Megosztás a következőn keresztül:

Potenciálisan nemkívánatos alkalmazások észlelése és letiltása a linuxos Végponthoz készült Microsoft Defender használatával

  • Cikk

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

A linuxos Végponthoz készült Defender vélhetően nemkívánatos alkalmazásvédelmi (PUA) védelmi funkciója képes észlelni és blokkolni a HÁLÓZAT végpontjaiban található PUA-fájlokat.

Ezek az alkalmazások nem tekinthetők vírusoknak, kártevőknek vagy más típusú fenyegetéseknek, de olyan végpontokon hajthatnak végre műveleteket, amelyek hátrányosan befolyásolják a teljesítményüket vagy használatukat. A PUA olyan alkalmazásokra is hivatkozhat, amelyek rossz hírnevűnek minősülnek.

Ezek az alkalmazások növelhetik a hálózat kártevőkkel való fertőzöttségének kockázatát, megnehezíthetik a kártevők azonosítását, és az informatikai erőforrásokat pazarolhatják az alkalmazások tisztítása során.

Működése

A Végponthoz készült Defender Linuxon képes észlelni és jelenteni a PUA-fájlokat. Ha blokkoló módban van konfigurálva, a PUA-fájlok a karanténba kerülnek.

Ha puA-t észlel egy végponton, a Végponthoz készült Defender Linux rendszeren rögzíti a fertőzést a fenyegetéselőzményekben. Az előzmények a Microsoft Defender portálon vagy a parancssori eszköz használatával jeleníthetők megmdatp. A fenyegetés neve tartalmazza az "Alkalmazás" szót.

PUA-védelem konfigurálása

A Végponthoz készült Defender PUA-védelme a Következő módokon konfigurálható:

  • Kikapcsolva: A PUA-védelem le van tiltva.
  • Naplózás: A PUA-fájlokat a rendszer a terméknaplókban jelenti, de a Microsoft Defender XDR nem. A fertőzésről nincs feljegyzés a fenyegetés előzményeiben, és a termék nem hajt végre semmilyen műveletet.
  • Blokk: A PUA-fájlokat a rendszer a terméknaplókban és a Microsoft Defender XDR jelenti. A fertőzés rekordját a fenyegetés előzményei tárolják, és a termék végrehajtja a műveletet.

Figyelmeztetés

Alapértelmezés szerint a PUA-védelem naplózási módban van konfigurálva.

A PUA-fájlok kezelésének módját a parancssorból vagy a felügyeleti konzolról konfigurálhatja.

A PUA-védelem konfigurálásához használja a parancssori eszközt:

A Terminálban hajtsa végre a következő parancsot a PUA-védelem konfigurálásához:

mdatp threat policy set --type potentially_unwanted_application --action [off|audit|block]

A puA-védelem konfigurálásához használja a felügyeleti konzolt:

A vállalatnál konfigurálhatja a PUA-védelmet egy felügyeleti konzolról, például a Puppetből vagy az Ansible-ből, hasonlóan a többi termékbeállítás konfigurálásához. További információ: A Végponthoz készült Defender beállításainak megadása Linuxon című cikk Fenyegetéstípus-beállítások szakasza.

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.