Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Sertifikalar için göstergeler oluşturabilirsiniz. Bazı yaygın kullanım örnekleri şunlardır:
- Saldırı yüzeyi azaltma kuralları gibi engelleme teknolojilerini dağıtmanız gereken ancak sertifikayı izin verilenler listesine ekleyerek imzalı uygulamalardan gelen davranışlara izin vermeniz gereken senaryolar.
- Kuruluşunuz genelinde belirli bir imzalı uygulamanın kullanımını engelleme. Microsoft Defender Virüsten Koruma, uygulamanın sertifikasını engellemek için bir gösterge oluşturarak dosya yürütmelerini engeller (engelleme ve düzeltme) ve otomatik araştırma ve düzeltme aynı şekilde davranır.
Başlamadan önce
Sertifikalar için göstergeler oluşturmadan önce aşağıdaki gereksinimleri anlamak önemlidir:
Kuruluşunuz Microsoft Defender Virüsten Koruma (etkin modda) kullanıyorsa ve bulut tabanlı koruma etkinleştirildiyse bu özellik kullanılabilir. Daha fazla bilgi için bkz. Bulut tabanlı korumayı yönetme.
Kötü amaçlı yazılımdan koruma istemcisi sürümü veya üzeri olmalıdır
4.18.1901.x.Windows 10, sürüm 1703 veya üzeri, R2 ve üzeri Windows Server 2012 ya da Stack HCI OS, sürüm 23H2 ve üzeri Azure makinelerde desteklenir.
Not
Windows Server 2016 ve Windows Server 2012 R2, R2'ye ekleme ve Windows Server 2012 Windows Server 2016 yönergeleri kullanılarak eklenmelidir Bu özelliğin çalışması için Uç Nokta için Microsoft Defender.
Virüs ve tehdit koruması tanımları güncel olmalıdır.
Bu özellik girişini destekler. CER veya . PEM dosya uzantıları.
Önemli
- Geçerli yaprak sertifika, geçerli bir sertifika yoluna sahip olan ve Microsoft tarafından güvenilen Kök Sertifika Yetkilisi'ne (CA) zincirlenmiş bir imzalama sertifikasıdır. Alternatif olarak, istemci tarafından güvenilir olduğu sürece özel (otomatik olarak imzalanan) bir sertifika kullanılabilir (Kök CA sertifikası Yerel Makine 'Güvenilen Kök Sertifika Yetkilileri' altına yüklenir).
- İzin verilen/engelleyici sertifika GÇ'lerinin alt öğeleri veya üst öğesi, ioC'ye izin ver/engelle işlevine dahil değildir, yalnızca yaprak sertifikalar desteklenir.
- Microsoft imzalı sertifikalar engellenemez.
Ayarlar sayfasından sertifikalar için bir gösterge oluşturun:
Önemli
Sertifika IoC'sini oluşturmak ve kaldırmak 3 saat kadar sürebilir.
Gezinti bölmesinde Ayarlar>Uç Noktaları>Göstergeleri'ni seçin ( Kurallar'ın altında).
Gösterge ekle'yi seçin.
Aşağıdaki ayrıntıları belirtin:
- Gösterge: Varlık ayrıntılarını belirtin ve göstergenin süre sonunu tanımlayın.
- Eylem: Gerçekleştirilecek eylemi belirtin ve bir açıklama sağlayın.
- Kapsam: Makine grubunun kapsamını tanımlayın.
Özet sekmesinde ayrıntıları gözden geçirin ve Kaydet'i seçin.