Detectar y bloquear aplicaciones potencialmente no deseadas con Microsoft Defender para Endpoint en LinuxDetect and block potentially unwanted applications with Microsoft Defender for Endpoint on Linux

Se aplica a:Applies to:

¿Desea experimentar Defender for Endpoint?Want to experience Defender for Endpoint? Regístrate para obtener una versión de prueba gratuita.Sign up for a free trial.

La característica de protección de aplicaciones potencialmente no deseadas (PUA) en Defender para Endpoint en Linux puede detectar y bloquear archivos PUA en puntos de conexión de la red.The potentially unwanted application (PUA) protection feature in Defender for Endpoint on Linux can detect and block PUA files on endpoints in your network.

Estas aplicaciones no se consideran virus, malware u otros tipos de amenazas, pero pueden realizar acciones en puntos de conexión que afecten negativamente a su rendimiento o uso.These applications are not considered viruses, malware, or other types of threats, but might perform actions on endpoints that adversely affect their performance or use. PUA también puede hacer referencia a aplicaciones que se consideran de mala reputación.PUA can also refer to applications that are considered to have poor reputation.

Estas aplicaciones pueden aumentar el riesgo de que la red se infecte con malware, hacer que las infecciones de malware sean más difíciles de identificar y pueden desperdiciar recursos de TI en la limpieza de las aplicaciones.These applications can increase the risk of your network being infected with malware, cause malware infections to be harder to identify, and can waste IT resources in cleaning up the applications.

Cómo funcionaHow it works

Defender para endpoint en Linux puede detectar e informar de archivos PUA.Defender for Endpoint on Linux can detect and report PUA files. Cuando se configura en modo de bloqueo, los archivos PUA se mueven a la cuarentena.When configured in blocking mode, PUA files are moved to the quarantine.

Cuando se detecta una PUA en un punto de conexión, Defender for Endpoint en Linux mantiene un registro de la infección en el historial de amenazas.When a PUA is detected on an endpoint, Defender for Endpoint on Linux keeps a record of the infection in the threat history. El historial se puede visualizar desde el portal del Centro de seguridad de Microsoft Defender o a través de la herramienta mdatp de línea de comandos.The history can be visualized from the Microsoft Defender Security Center portal or through the mdatp command-line tool. El nombre de la amenaza contendrá la palabra "Application".The threat name will contain the word "Application".

Configurar la protección de LA PUAConfigure PUA protection

La protección de PUA en Defender para Endpoint en Linux se puede configurar de una de las siguientes maneras:PUA protection in Defender for Endpoint on Linux can be configured in one of the following ways:

  • Desactivado: la protección de LA PUA está deshabilitada.Off: PUA protection is disabled.
  • Auditoría: los archivos PUA se notifican en los registros del producto, pero no en el Centro de seguridad de Microsoft Defender.Audit: PUA files are reported in the product logs, but not in Microsoft Defender Security Center. No se almacena ningún registro de la infección en el historial de amenazas y el producto no toma ninguna acción.No record of the infection is stored in the threat history and no action is taken by the product.
  • Bloquear: los archivos PUA se notifican en los registros del producto y en el Centro de seguridad de Microsoft Defender.Block: PUA files are reported in the product logs and in Microsoft Defender Security Center. Un registro de la infección se almacena en el historial de amenazas y el producto toma medidas.A record of the infection is stored in the threat history and action is taken by the product.

Advertencia

De forma predeterminada, la protección pua está configurada en modo auditoría.By default, PUA protection is configured in Audit mode.

Puede configurar cómo se controlan los archivos PUA desde la línea de comandos o desde la consola de administración.You can configure how PUA files are handled from the command line or from the management console.

Use la herramienta de línea de comandos para configurar la protección pua:Use the command-line tool to configure PUA protection:

En Terminal, ejecute el siguiente comando para configurar la protección pua:In Terminal, execute the following command to configure PUA protection:

mdatp threat policy set --type potentially_unwanted_application --action [off|audit|block]

Use la consola de administración para configurar la protección pua:Use the management console to configure PUA protection:

En su empresa, puede configurar la protección de PUA desde una consola de administración, como Puppet o Ansible, de forma similar a la configuración de otros productos.In your enterprise, you can configure PUA protection from a management console, such as Puppet or Ansible, similarly to how other product settings are configured. Para obtener más información, consulta la sección Configuración del tipo de amenaza del artículo Establecer preferencias para Defender para Endpoint en Linux.For more information, see the Threat type settings section of the Set preferences for Defender for Endpoint on Linux article.