Linux'ta Uç Nokta için Microsoft Defender ile istenmeyebilecek uygulamaları algılama ve engelleme

Şunlar için geçerlidir:

• Uç Nokta için Microsoft Defender Planı 1
• Uç Nokta için Microsoft Defender Planı 2
• Microsoft Defender XDR

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Linux üzerinde Uç Nokta için Defender'daki istenmeyebilecek uygulama (PUA) koruma özelliği, ağınızdaki uç noktalarda PUA dosyalarını algılayabilir ve engelleyebilir.

Bu uygulamalar virüs, kötü amaçlı yazılım veya diğer tehdit türleri olarak kabul edilmez, ancak uç noktalarda performanslarını veya kullanımlarını olumsuz yönde etkileyen eylemler gerçekleştirebilir. PUA ayrıca kötü bir üne sahip olduğu düşünülen uygulamalara da başvurabilir.

Bu uygulamalar ağınıza kötü amaçlı yazılım bulaşma riskini artırabilir, kötü amaçlı yazılım bulaşmalarının tanımlanmasının zor olmasına neden olabilir ve uygulamaları temizlerken BT kaynaklarını boşa harcayabilir.

Nasıl çalışır?

Linux'ta Uç Nokta için Defender PUA dosyalarını algılayabilir ve raporlayabilir. Engelleme modunda yapılandırıldığında PUA dosyaları karantinaya taşınır.

Bir uç noktada PUA algılandığında, Linux'ta Uç Nokta için Defender tehdit geçmişinde bulaşmanın kaydını tutar. Geçmiş, Microsoft Defender portalından veya komut satırı aracı aracılığıyla mdatp görselleştirilebilir. Tehdit adı "Uygulama" sözcüğünü içerir.

PUA korumasını yapılandırma

Linux'ta Uç Nokta için Defender'da PUA koruması aşağıdaki yollardan biriyle yapılandırılabilir:

• Kapalı: PUA koruması devre dışı bırakıldı.
• Denetim: PUA dosyaları ürün günlüklerinde bildirilir ancak Microsoft Defender XDR raporlanmaz. Tehdit geçmişinde enfeksiyon kaydı depolanmaz ve ürün tarafından hiçbir işlem yapılmaz.
• Engelle: PUA dosyaları ürün günlüklerinde ve Microsoft Defender XDR bildirilir. Enfeksiyonun bir kaydı tehdit geçmişinde depolanır ve ürün tarafından eylem yapılır.

Uyarı

Varsayılan olarak, PUA koruması Denetim modunda yapılandırılır.

PUA dosyalarının işlenme şeklini komut satırından veya yönetim konsolundan yapılandırabilirsiniz.

PUA korumasını yapılandırmak için komut satırı aracını kullanın:

Terminal'de aşağıdaki komutu yürüterek PUA korumasını yapılandırın:

mdatp threat policy set --type potentially_unwanted_application --action [off|audit|block]

PUA korumasını yapılandırmak için yönetim konsolunu kullanın:

Kuruluşunuzda PUA korumasını Puppet veya Ansible gibi bir yönetim konsolundan, diğer ürün ayarlarının nasıl yapılandırıldığına benzer şekilde yapılandırabilirsiniz. Daha fazla bilgi için, Linux'ta Uç Nokta için Defender tercihlerini ayarlama makalesinin Tehdit türü ayarları bölümüne bakın.

İlgili makaleler

• Linux'ta Uç Nokta için Defender tercihlerini ayarlama

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.