Les på engelsk

Del via


Oppdage og blokkere potensielt uønskede programmer med Microsoft Defender for endepunkt på Linux

Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Den potensielt uønskede programbeskyttelsesfunksjonen (PUA) i Defender for Endpoint på Linux kan oppdage og blokkere PUA-filer på endepunkter i nettverket.

Disse programmene regnes ikke som virus, skadelig programvare eller andre typer trusler, men kan utføre handlinger på endepunkter som har negativ innvirkning på ytelsen eller bruken. PUA kan også referere til programmer som anses å ha dårlig omdømme.

Disse programmene kan øke risikoen for at nettverket blir infisert med skadelig programvare, føre til at skadelig programvare blir vanskeligere å identifisere, og kan kaste bort IT-ressurser i å rydde opp i programmene.

Slik fungerer det

Defender for Endpoint på Linux kan oppdage og rapportere PUA-filer. Når de konfigureres i blokkeringsmodus, flyttes PUA-filer til karantene.

Når en PUA oppdages på et endepunkt, holder Defender for Endpoint på Linux oversikt over infeksjonen i trusselloggen. Loggen kan visualiseres fra Microsoft Defender portalen eller gjennom mdatp kommandolinjeverktøyet. Trusselnavnet vil inneholde ordet «Program».

Konfigurer PUA-beskyttelse

PUA-beskyttelse i Defender for Endpoint på Linux kan konfigureres på én av følgende måter:

  • Av: PUA-beskyttelse er deaktivert.
  • Overvåking: PUA-filer rapporteres i produktloggene, men ikke i Microsoft Defender XDR. Ingen registrering av infeksjonen lagres i trusselhistorikken, og ingen handling utføres av produktet.
  • Blokk: PUA-filer rapporteres i produktloggene og i Microsoft Defender XDR. En registrering av infeksjonen lagres i trusselhistorikken og tiltak utføres av produktet.

Advarsel

Pua-beskyttelse er konfigurert som standard i overvåkingsmodus .

Du kan konfigurere hvordan PUA-filer håndteres fra kommandolinjen eller fra administrasjonskonsollen.

Bruk kommandolinjeverktøyet til å konfigurere PUA-beskyttelse:

Kjør følgende kommando i Terminal for å konfigurere PUA-beskyttelse:

mdatp threat policy set --type potentially_unwanted_application --action [off|audit|block]

Bruk administrasjonskonsollen til å konfigurere PUA-beskyttelse:

I bedriften kan du konfigurere PUA-beskyttelse fra en administrasjonskonsoll, for eksempel Marionett eller Ansible, på samme måte som andre produktinnstillinger er konfigurert. Hvis du vil ha mer informasjon, kan du se delen Innstillinger for trusseltype i artikkelen Angi innstillinger for Defender for Endpoint på Linux .

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.