Mutatók létrehozása tanúsítványok alapján

Érintett szolgáltatás:

• Végponthoz készült Microsoft Defender 1. csomag
• Végponthoz készült Microsoft Defender 2. csomag
• Microsoft Defender XDR

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

Létrehozhat mutatókat a tanúsítványokhoz. Néhány gyakori használati eset:

• Olyan forgatókönyvek, amikor blokkoló technológiákat kell üzembe helyeznie, például támadásifelület-csökkentési szabályokat , de engedélyeznie kell az aláírt alkalmazások viselkedését az engedélyezési listához hozzáadott tanúsítvánnyal.
• Adott aláírt alkalmazás használatának letiltása a szervezetben. Ha létrehoz egy jelzőt az alkalmazás tanúsítványának letiltásához, a Windows Defender AV megakadályozza a fájlvégrehajtásokat (blokkolást és szervizelést), és az automatizált vizsgálat és szervizelés ugyanúgy viselkedik.

Az első lépések

A tanúsítványok mutatóinak létrehozása előtt fontos tisztában lenni a következő követelményekkel:

• Ez a funkció akkor érhető el, ha szervezete a Microsoft Defender víruskeresőt használja, és a felhőalapú védelem engedélyezve van. További információ: Felhőalapú védelem kezelése.

• A Kártevőirtó ügyfélverziónak 4.18.1901.x vagy újabb verziónak kell lennie.

• Windows 10, 1703-es vagy újabb, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 és Windows Server 2022 rendszerű gépeken támogatott.

  Megjegyzés:

  A Windows Server 2016-ot és a Windows Server 2012 R2-t a Windows-kiszolgálók előkészítése című cikk utasításait követve kell elvégezni a funkció működéséhez.

• A vírus- és fenyegetésvédelmi definícióknak naprakésznek kell lenniük.

• Ez a funkció jelenleg támogatja a beírást. CER vagy . PEM-fájlkiterjesztések.

Fontos

• Az érvényes levéltanúsítvány olyan aláíró tanúsítvány, amely érvényes tanúsítványútvonalsal rendelkezik, és a Microsoft által megbízhatónak számító legfelső szintű hitelesítésszolgáltatóhoz (CA) kell láncolatot fűznie. Másik lehetőségként használhat egyéni (önaláírt) tanúsítványt is, ha az ügyfél megbízhatónak tartja azt (a legfelső szintű hitelesítésszolgáltatói tanúsítvány a "Megbízható legfelső szintű hitelesítésszolgáltatók" helyi gép alatt van telepítve).
• Az engedélyezési/blokktanúsítvány-IOC-k gyermekei vagy szülője nem szerepel az engedélyezési/letiltási IoC-funkciókban, csak a levéltanúsítványok támogatottak.
• A Microsoft által aláírt tanúsítványok nem tilthatók le.

Hozzon létre egy jelzőt a tanúsítványokhoz a beállítások lapon:

Fontos

A tanúsítvány IoC létrehozása és eltávolítása akár 3 órát is igénybe vehet.

1. A navigációs panelen válassza a Beállítások>Végpontok mutatói> elemet (a Szabályok területen).

2. Válassza a Mutató hozzáadása lehetőséget.

3. Adja meg a következő adatokat:

   • Mutató – Adja meg az entitás részleteit, és határozza meg a mutató lejáratát.
   • Művelet – Adja meg a végrehajtandó műveletet, és adjon meg egy leírást.
   • Hatókör – Határozza meg a gépcsoport hatókörét.

4. Tekintse át a részleteket az Összefoglalás lapon, majd kattintson a Mentés gombra.

Kapcsolódó cikkek

• Jelzők létrehozása
• Jelzők létrehozása fájlokhoz
• Jelzők létrehozása IP-khez és URL-ekhez/tartományokhoz
• Jelzők kezelése
• A Végponthoz készült Microsoft Defender és a Microsoft Defender víruskereső kizárásai

Tipp

Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.