Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Megjegyzés:
A biztonsági rések kezelése szakasz a Microsoft Defender portálon mostantól az Expozíciókezelés területen található. Ezzel a módosítással mostantól egységes helyen használhatja fel és kezelheti a biztonsági rések adatait és a biztonságirés-adatokat a meglévő biztonságirés-kezelési funkciók továbbfejlesztése érdekében. További információ.
Ezek a módosítások az előzetes verziós ügyfelek számára relevánsak (Microsoft Defender XDR + Microsoft Defender for Identity előzetes verzió).
Megjegyzés:
A funkció használatához Microsoft Defender biztonságirés-kezelés Önálló verzióra lesz szüksége, vagy ha Ön már Végponthoz készült Microsoft Defender 2. csomag ügyfele, a Defender biztonságirés-kezelés bővítmény.
A biztonsági rések elhárítása időbe telik, és függhet az informatikai csapat felelősségétől és erőforrásaitól. A biztonsági rendszergazdák ideiglenesen csökkenthetik a biztonsági rések kockázatát, ha azonnali intézkedéseket hajtanak végre az alkalmazás összes jelenleg ismert sebezhető verziójának blokkolására, amíg a javítási kérelem be nem fejeződik. A letiltási beállítással az informatikai csapatok időt kapnak arra, hogy kijavítsa az alkalmazásokat anélkül, hogy a biztonsági rések miatt aggódniuk kellene a biztonsági rendszergazdáktól.
A biztonsági javaslatok által javasolt javítási lépések végrehajtása során a biztonsági rendszergazdák kockázatcsökkentési műveletet hajthatnak végre, és letilthatják az alkalmazások sebezhető verzióit. A biztonsági rések (IOC-k) fájljelölői az alkalmazás sebezhető verzióihoz tartozó minden végrehajtható fájlhoz létrejönnek. Microsoft Defender víruskereső ezután letiltja a megadott hatókörben lévő eszközöket.
Kockázatcsökkentési művelet letiltása vagy figyelmeztetése
A blokkművelet célja, hogy megakadályozza az alkalmazás összes telepített sebezhető verzióját a szervezetben. Ha például aktív nulladik napi biztonsági rés áll fenn, letilthatja a felhasználókat az érintett szoftverek futtatásában, miközben meghatározza a megkerülési lehetőségeket.
A figyelmeztetési művelet célja, hogy figyelmeztetést küldjön a felhasználóknak, amikor megnyitják az alkalmazás sebezhető verzióit. A felhasználók megkerülhetik a figyelmeztetést, és hozzáférhetnek az alkalmazáshoz a későbbi indításokhoz.
Mindkét művelet esetében testre szabhatja a felhasználók számára megjelenő üzenetet. Bátoríthatja például őket a legújabb verzió telepítésére. Emellett megadhat egy egyéni URL-címet is, amelybe a felhasználók az értesítés kiválasztásakor navigálnak. A felhasználónak ki kell választania a bejelentési értesítés törzsét az egyéni URL-címre való navigáláshoz. Az értesítéssel további részleteket adhat meg a szervezet alkalmazáskezelésével kapcsolatban.
Megjegyzés:
A blokkolási és figyelmeztetési műveletek kényszerítése általában néhány percen belül megtörténik, de akár három órát is igénybe vehet.
Minimális követelmények
- Microsoft Defender víruskereső (aktív mód): A fájlvégrehajtási események és a blokkolás észleléséhez engedélyezni kell Microsoft Defender víruskeresőt aktív módban. A passzív mód és az EDR blokk módban nem képes észlelni és blokkolni a fájlvégrehajtás alapján. További információ: Microsoft Defender víruskereső üzembe helyezése.
- Felhőben biztosított védelem (engedélyezve): További információ: Felhőalapú védelem kezelése.
- Fájl engedélyezése vagy letiltása (be): Lépjen a Beállítások>Végpontok>Speciális funkciók>Fájl engedélyezése vagy letiltása területre. További információ: Speciális funkciók.
Verziókövetelmények
- A kártevőirtó ügyfélverziónak vagy újabbnak kell lennie
4.18.1901.x. - A Motor verziójának vagy újabbnak kell lennie
1.1.16200.x. - A Windows-ügyféleszközöknek Windows 11 vagy Windows 10, 1809-es verzió vagy újabb rendszert kell futtatniuk, és telepítve kell lenniük a legújabb Windows-frissítéseknek.
- A kiszolgálóknak a 2022-Windows Server, 2019-et, 2016-ot, 2012 R2-t és 2008 R2 SP1-et kell futtatniuk. A Windows Server 2025 támogatása 2025 februárjától kezdve a következő néhány hétig tart.
A sebezhető alkalmazások letiltása
A Microsoft Defender portálon tegye a következők egyikét:
- Ha Ön egy Microsoft Defender XDR + Microsoft Defender for Identity előzetes verziójú ügyfél, válassza az Expozíciókezelési>javaslatok lehetőséget.
- Ha Ön egy meglévő ügyfél, válassza a Végpontok biztonságirés-kezelési>>javaslatok lehetőséget.
Válasszon ki egy biztonsági javaslatot a további információkat tartalmazó úszó panel megtekintéséhez.
Válassza a Szervizelés kérése lehetőséget.
Töltse ki az űrlapot. A Szervizelési beállítások legördülő listában válassza ki, hogy mely beállításokat szeretné igényelni. A lehetőségek a szoftverfrissítés, a szoftver eltávolítása és a szükséges beavatkozás.
A Feladatkezelő eszközök területen jelölje be a Jegy megnyitása Intune (AAD-hez csatlakoztatott eszközök esetén) jelölőnégyzetet, ha jegyet szeretne létrehozni Microsoft Intune a szervizelési kérelemhez.
Válassza ki a szervizelési határidőt.
A Prioritás területen válassza a Magas, Közepes vagy Alacsony lehetőséget.
A Jegyzetek hozzáadása területen további információkat adhat hozzá. Válassza a Tovább gombot.
Tekintse át az elvégzett beállításokat, majd válassza a Küldés lehetőséget. Az utolsó lapon szerkesztheti a kijelöléseket, és exportálhatja az összes szervizelési kérelmet egy .CSV fájlba.
Megjegyzés:
2024. december 3-tól várhatóan csökken az új alkalmazásblokk-szabályzatok által létrehozott fájlmutatók száma. Az aktuális mutatóhasználat csökkentése érdekében oldja fel a letiltott alkalmazások blokkolását, és hozzon létre új blokkszabályzatokat.
A rendelkezésre álló adatok alapján a blokkműveletek az Microsoft Defender víruskeresővel rendelkező végpontokon lépnek érvénybe. Végponthoz készült Microsoft Defender igyekszik a lehető legjobban blokkolni a sebezhető alkalmazásokat vagy verziókat.
Ha egy alkalmazás egy másik verziójában további biztonsági rések találhatók, új biztonsági javaslatot kap, amely arra kéri, hogy frissítse az alkalmazást, és dönthet úgy is, hogy letiltja ezt a verziót.
Ha a blokkolás nem támogatott
Ha nem látja a megoldási lehetőséget a szervizelés kérése közben, annak az az oka, hogy az alkalmazás blokkolásának lehetősége jelenleg nem támogatott. A kockázatcsökkentési műveleteket nem tartalmazó javaslatok a következők:
- Microsoft-alkalmazások
- Az operációs rendszerekkel kapcsolatos javaslatok
- Javaslatok a macOS- és Linux-alkalmazásokhoz
- Olyan alkalmazások, amelyekben a Microsoft nem rendelkezik elegendő információval, vagy amelyek nagy megbízhatósággal blokkolhatók
- Microsoft Store-alkalmazások, amelyeket nem lehet letiltani, mert a Microsoft aláírta őket
Ha blokkolni próbál egy alkalmazást, de az nem működik, előfordulhat, hogy elérte a maximális mutatókapacitást. Ha igen, törölheti a régi mutatókat További információ a mutatókról.
Szervizelési tevékenységek megtekintése
Miután elküldött egy kérést a sebezhető alkalmazások letiltására, az alábbi lépésekkel tekintheti meg a javítási tevékenységeket:
A Szervizelés lap Tevékenységek lapján lehetőség van az eredmények kockázatcsökkentési típus szerinti szűrésére. A lehetőségek a Következők: Blokkolás, Figyelmeztetés, Nincs és Kerülő megoldás.
Válassza ki a megfelelő tevékenységet egy úszó panel megtekintéséhez, amely tartalmazza a szervizelési leírást, a kockázatcsökkentés leírását és az eszköz szervizelési állapotát:
Letiltott alkalmazások megtekintése
A letiltott alkalmazások listájának megtekintéséhez kövesse az alábbi lépéseket:
A Szervizelés lap Letiltott alkalmazások lapján válasszon ki egy letiltott alkalmazást.
Megjelenik egy panel, amely részletesen ismerteti a biztonsági rések számát, a biztonsági rések elérhetőségét, a letiltott verziókat és a javítási tevékenységeket.
Válassza a Letiltott verziók részleteinek megtekintése lehetőséget a Mutató lapon, amely a Jelzők lapra irányítja, ahol megtekintheti a fájlkivonatokat és a válaszműveleteket.
Megjegyzés:
Ha a Indicators API-t programozott jelző lekérdezésekkel használja a munkafolyamatok részeként, a blokkművelet több eredményt ad.
Egy alkalmazás tiltásának feloldásához válassza a Szoftver tiltásának feloldása vagy a Szoftver megnyitása lap lehetőséget:
Alkalmazások tiltásának feloldása
Válasszon ki egy letiltott alkalmazást a szoftver tiltásának feloldására vonatkozó lehetőség megtekintéséhez az úszó panelen.
Miután feloldott egy alkalmazást, frissítse a lapot, hogy az el legyen távolítva a listából. Akár 3 órába is telhet, amíg egy alkalmazás feloldható, és ismét elérhetővé válik a felhasználók számára.
Felhasználói élmény letiltott alkalmazásokhoz
Amikor a felhasználók megpróbálnak hozzáférni egy letiltott alkalmazáshoz, egy üzenetet kapnak, amely tájékoztatja őket arról, hogy az alkalmazást a szervezet blokkolta. Ez az üzenet testre szabható.
Az olyan alkalmazások esetében, amelyeknél a figyelmeztetés-elhárítási lehetőséget alkalmazták, a felhasználók egy üzenetet kapnak, amely tájékoztatja őket arról, hogy az alkalmazást a szervezet blokkolta. A felhasználó az "Engedélyezés" lehetőség választásával megkerülheti a blokkot a későbbi indításokhoz. Ez az engedélyezési művelet csak ideiglenes, és az alkalmazás egy idő után ismét le lesz tiltva.
Megjegyzés:
Ha a szervezete telepítette a DisableLocalAdminMerge csoportházirendet, előfordulhat, hogy az alkalmazások engedélyezése nem lép érvénybe.
Letiltott alkalmazások végfelhasználói frissítése
Gyakori kérdés: "Hogyan frissít egy végfelhasználó egy letiltott alkalmazást?" A letiltást a végrehajtható fájl blokkolásával kényszeríti ki a rendszer. Egyes alkalmazások, például a Firefox, egy külön végrehajtható frissítésre támaszkodnak, amelyet ez a funkció nem blokkol. Más esetekben, ha az alkalmazás a fő végrehajtható fájl frissítését igényli, ajánlott a blokkot figyelmeztetési módban implementálni (hogy a végfelhasználó megkerülhesse a blokkot), vagy kérje meg a végfelhasználót, hogy törölje az alkalmazást (ha az ügyfél nem tárol létfontosságú információkat), majd telepítse újra.