Potenciálisan nemkívánatos alkalmazások észlelése és letiltása a linuxos Végponthoz készült Microsoft Defender használatával
Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra
A linuxos Végponthoz készült Defender vélhetően nemkívánatos alkalmazásvédelmi (PUA) védelmi funkciója képes észlelni és blokkolni a HÁLÓZAT végpontjaiban található PUA-fájlokat.
Ezek az alkalmazások nem tekinthetők vírusoknak, kártevőknek vagy más típusú fenyegetéseknek, de olyan végpontokon hajthatnak végre műveleteket, amelyek hátrányosan befolyásolják a teljesítményüket vagy használatukat. A PUA olyan alkalmazásokra is hivatkozhat, amelyek rossz hírnevűnek minősülnek.
Ezek az alkalmazások növelhetik a hálózat kártevőkkel való fertőzöttségének kockázatát, megnehezíthetik a kártevők azonosítását, és az informatikai erőforrásokat pazarolhatják az alkalmazások tisztítása során.
A Végponthoz készült Defender Linuxon képes észlelni és jelenteni a PUA-fájlokat. Ha blokkoló módban van konfigurálva, a PUA-fájlok a karanténba kerülnek.
Ha puA-t észlel egy végponton, a Végponthoz készült Defender Linux rendszeren rögzíti a fertőzést a fenyegetéselőzményekben. Az előzmények a Microsoft Defender portálon vagy a parancssori eszköz használatával jeleníthetők megmdatp
. A fenyegetés neve tartalmazza az "Alkalmazás" szót.
A Végponthoz készült Defender PUA-védelme a Következő módokon konfigurálható:
- Kikapcsolva: A PUA-védelem le van tiltva.
- Naplózás: A PUA-fájlokat a rendszer a terméknaplókban jelenti, de a Microsoft Defender XDR nem. A fertőzésről nincs feljegyzés a fenyegetés előzményeiben, és a termék nem hajt végre semmilyen műveletet.
- Blokk: A PUA-fájlokat a rendszer a terméknaplókban és a Microsoft Defender XDR jelenti. A fertőzés rekordját a fenyegetés előzményei tárolják, és a termék végrehajtja a műveletet.
Figyelmeztetés
Alapértelmezés szerint a PUA-védelem naplózási módban van konfigurálva.
A PUA-fájlok kezelésének módját a parancssorból vagy a felügyeleti konzolról konfigurálhatja.
A Terminálban hajtsa végre a következő parancsot a PUA-védelem konfigurálásához:
mdatp threat policy set --type potentially_unwanted_application --action [off|audit|block]
A vállalatnál konfigurálhatja a PUA-védelmet egy felügyeleti konzolról, például a Puppetből vagy az Ansible-ből, hasonlóan a többi termékbeállítás konfigurálásához. További információ: A Végponthoz készült Defender beállításainak megadása Linuxon című cikk Fenyegetéstípus-beállítások szakasza.
Tipp.
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.