Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Linux üzerinde Uç Nokta için Defender'daki istenmeyebilecek uygulama (PUA) koruma özelliği, ağınızdaki uç noktalarda PUA dosyalarını algılayabilir ve engelleyebilir.
Bu uygulamalar virüs, kötü amaçlı yazılım veya diğer tehdit türleri olarak kabul edilmez, ancak uç noktalarda performanslarını veya kullanımlarını olumsuz yönde etkileyen eylemler gerçekleştirebilir. PUA ayrıca kötü bir üne sahip olduğu düşünülen uygulamalara da başvurabilir.
Bu uygulamalar ağınıza kötü amaçlı yazılım bulaşma riskini artırabilir, kötü amaçlı yazılım bulaşmalarının tanımlanmasının zor olmasına neden olabilir ve uygulamaları temizlerken BT kaynaklarını boşa harcayabilir.
Nasıl çalışır?
Linux'de Uç Nokta için Defender PUA dosyalarını algılayabilir ve raporlayabilir. Engelleme modunda yapılandırıldığında PUA dosyaları karantinaya taşınır.
Bir uç noktada PUA algılandığında, Linux üzerindeki Uç Nokta için Defender tehdit geçmişinde bulaşmanın kaydını tutar. Geçmiş, Microsoft Defender portalından veya komut satırı aracı aracılığıyla mdatp görselleştirilebilir. Tehdit adı "Uygulama" sözcüğünü içerir.
PUA korumasını yapılandırma
Linux üzerinde Uç Nokta için Defender'da PUA koruması aşağıdaki yollardan biriyle yapılandırılabilir:
- Kapalı: PUA koruması devre dışı bırakıldı.
- Denetim: PUA dosyaları ürün günlüklerinde bildirilir ancak Microsoft Defender XDR raporlanmaz. Tehdit geçmişinde enfeksiyon kaydı depolanmaz ve ürün tarafından hiçbir işlem yapılmaz.
- Engelle: PUA dosyaları ürün günlüklerinde ve Microsoft Defender XDR bildirilir. Enfeksiyonun bir kaydı tehdit geçmişinde depolanır ve ürün tarafından eylem yapılır.
Uyarı
Varsayılan olarak, PUA koruması Denetim modunda yapılandırılır.
PUA dosyalarının işlenme şeklini komut satırından veya yönetim konsolundan yapılandırabilirsiniz.
PUA korumasını yapılandırmak için komut satırı aracını kullanın:
Terminal'de aşağıdaki komutu yürüterek PUA korumasını yapılandırın:
mdatp threat policy set --type potentially_unwanted_application --action [off|audit|block]
PUA korumasını yapılandırmak için yönetim konsolunu kullanın:
Kuruluşunuzda PUA korumasını Puppet veya Ansible gibi bir yönetim konsolundan, diğer ürün ayarlarının nasıl yapılandırıldığına benzer şekilde yapılandırabilirsiniz. Daha fazla bilgi için bkz. Linux'de Uç Nokta için Defender tercihlerini ayarlama bölümünde tehdit türü ayarları.