Rilevare e bloccare applicazioni potenzialmente indesiderate con Microsoft Defender per endpoint in Linux

Si applica a:

• Microsoft Defender per endpoint Piano 1
• Microsoft Defender per endpoint Piano 2
• Microsoft Defender XDR

Si desidera provare Microsoft Defender per endpoint? iscriversi a una versione di valutazione gratuita.

La funzionalità di protezione delle applicazioni potenzialmente indesiderate in Defender per endpoint in Linux può rilevare e bloccare i file PUA negli endpoint della rete.

Queste applicazioni non sono considerate virus, malware o altri tipi di minacce, ma possono eseguire azioni sugli endpoint che influiscono negativamente sulle prestazioni o sull'uso. PUA può anche fare riferimento ad applicazioni considerate con scarsa reputazione.

Queste applicazioni possono aumentare il rischio che la rete venga infettata da malware, causare infezioni da malware più difficili da identificare e può sprecare risorse IT nella pulizia delle applicazioni.

Come funziona

Defender per endpoint in Linux può rilevare e segnalare file PUA. Se configurati in modalità di blocco, i file PUA vengono spostati nella quarantena.

Quando viene rilevata una PUA in un endpoint, Defender per endpoint in Linux mantiene un record dell'infezione nella cronologia delle minacce. La cronologia può essere visualizzata dal portale di Microsoft Defender o tramite lo strumento da mdatp riga di comando. Il nome della minaccia conterrà la parola "Application".

Configurare la protezione pua

La protezione PUA in Defender per endpoint in Linux può essere configurata in uno dei modi seguenti:

• Disattivato: la protezione PUA è disabilitata.
• Controllo: i file PUA vengono segnalati nei log del prodotto, ma non in Microsoft Defender XDR. Nessun record dell'infezione viene memorizzato nella cronologia delle minacce e non viene eseguita alcuna azione dal prodotto.
• Blocca: i file PUA vengono segnalati nei log dei prodotti e in Microsoft Defender XDR. Un record dell'infezione viene memorizzato nella cronologia delle minacce e l'azione viene eseguita dal prodotto.

Avviso

Per impostazione predefinita, la protezione PUA è configurata in modalità di controllo .

È possibile configurare la modalità di gestione dei file PUA dalla riga di comando o dalla console di gestione.

Usare lo strumento da riga di comando per configurare la protezione PUA:

In Terminale eseguire il comando seguente per configurare la protezione PUA:

mdatp threat policy set --type potentially_unwanted_application --action [off|audit|block]

Usare la console di gestione per configurare la protezione PUA:

Nell'organizzazione è possibile configurare la protezione PUA da una console di gestione, ad esempio Puppet o Ansible, in modo analogo a come vengono configurate altre impostazioni del prodotto. Per altre informazioni, vedere la sezione Impostazioni del tipo di minaccia dell'articolo Impostare le preferenze per Defender per endpoint in Linux .

Articoli correlati

• Impostare le preferenze per Defender per endpoint in Linux

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.