tanúsítványokon alapuló mutatók Létrehozás

Érintett szolgáltatás:

• Végponthoz készült Microsoft Defender 1. csomag
• Végponthoz készült Microsoft Defender 2. csomag
• Microsoft Defender XDR

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

Létrehozhat mutatókat a tanúsítványokhoz. Néhány gyakori használati eset:

• Olyan forgatókönyvek, amikor blokkolási technológiákat kell üzembe helyeznie, például támadásifelület-csökkentési szabályokat és szabályozott mappahozzáférést , de engedélyeznie kell az aláírt alkalmazások viselkedését az engedélyezési listában szereplő tanúsítvány hozzáadásával.
• Adott aláírt alkalmazás használatának letiltása a szervezetben. Ha létrehoz egy jelzőt az alkalmazás tanúsítványának letiltásához, Windows Defender AV megakadályozza a fájlvégrehajtásokat (blokkolást és szervizelést), és az automatizált vizsgálat és szervizelés ugyanúgy viselkedik.

Az első lépések

A tanúsítványok mutatóinak létrehozása előtt fontos tisztában lenni a következő követelményekkel:

• Ez a funkció akkor érhető el, ha a szervezete Microsoft Defender víruskeresőt használ, és a felhőalapú védelem engedélyezve van. További információ: Felhőalapú védelem kezelése.

• A Kártevőirtó ügyfélverziónak 4.18.1901.x vagy újabb verziónak kell lennie.

• A Windows 10 1703-es vagy újabb, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 és Windows Server 2022 rendszerű gépeken támogatott.

  Megjegyzés:

  Windows Server 2016 és Windows Server 2012 R2-t a Windows-kiszolgálók előkészítése című cikk utasításait követve kell elvégezni a funkció működéséhez.

• A vírus- és fenyegetésvédelmi definícióknak naprakésznek kell lenniük.

• Ez a funkció jelenleg támogatja a beírást. CER vagy . PEM-fájlkiterjesztések.

Fontos

• Az érvényes levéltanúsítvány olyan aláíró tanúsítvány, amely érvényes tanúsítványútvonalsal rendelkezik, és a Microsoft által megbízhatónak számító legfelső szintű hitelesítésszolgáltatóhoz (CA) kell láncolatot fűznie. Másik lehetőségként használhat egyéni (önaláírt) tanúsítványt is, ha az ügyfél megbízhatónak tartja azt (a legfelső szintű hitelesítésszolgáltatói tanúsítvány a "Megbízható legfelső szintű hitelesítésszolgáltatók" helyi gép alatt van telepítve).
• Az engedélyezési/blokktanúsítvány-IOC-k gyermekei vagy szülője nem szerepel az engedélyezési/letiltási IoC-funkciókban, csak a levéltanúsítványok támogatottak.
• A Microsoft által aláírt tanúsítványok nem tilthatók le.

Létrehozás a tanúsítványok jelzését a beállítások oldaláról:

Fontos

A tanúsítvány IoC létrehozása és eltávolítása akár 3 órát is igénybe vehet.

1. A navigációs panelen válassza a Beállítások>Végpontok mutatói> elemet (a Szabályok területen).

2. Válassza a Mutató hozzáadása lehetőséget.

3. Adja meg a következő adatokat:

   • Mutató – Adja meg az entitás részleteit, és határozza meg a mutató lejáratát.
   • Művelet – Adja meg a végrehajtandó műveletet, és adjon meg egy leírást.
   • Hatókör – Határozza meg a gépcsoport hatókörét.

4. Tekintse át a részleteket az Összefoglalás lapon, majd kattintson a Mentés gombra.

Kapcsolódó cikkek

• Jelzők létrehozása
• Jelzők létrehozása fájlokhoz
• Jelzők létrehozása IP-khez és URL-ekhez/tartományokhoz
• Jelzők kezelése
• A Végponthoz készült Microsoft Defender és Microsoft Defender víruskereső kizárásai

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.