Linux에서 끝점용 Microsoft Defender를 통해 잠재적으로 원치 않는 응용 프로그램 검색 및 차단Detect and block potentially unwanted applications with Microsoft Defender for Endpoint on Linux

적용 대상:Applies to:

Endpoint용 Defender를 경험하고 싶나요?Want to experience Defender for Endpoint? 무료 평가판에 등록합니다.Sign up for a free trial.

Linux의 Endpoint용 Defender의 PUA(잠재적으로 원치 않는 응용 프로그램) 보호 기능은 네트워크의 끝점에서 PUA 파일을 검색하고 차단할 수 있습니다.The potentially unwanted application (PUA) protection feature in Defender for Endpoint on Linux can detect and block PUA files on endpoints in your network.

이러한 응용 프로그램은 바이러스, 맬웨어 또는 기타 유형의 위협으로 간주되지 않지만 성능이나 사용에 부정적인 영향을 주는 끝점에서 작업을 수행할 수 있습니다.These applications are not considered viruses, malware, or other types of threats, but might perform actions on endpoints that adversely affect their performance or use. PUA는 신뢰도가 낮은 것으로 간주되는 응용 프로그램을 참조할 수 있습니다.PUA can also refer to applications that are considered to have poor reputation.

이러한 응용 프로그램은 네트워크가 맬웨어에 감염될 위험을 높이고, 맬웨어 감염을 식별하기 더 어렵게 할 수 있으며, 응용 프로그램을 정리하는 데 IT 리소스를 낭비할 수 있습니다.These applications can increase the risk of your network being infected with malware, cause malware infections to be harder to identify, and can waste IT resources in cleaning up the applications.

작동 방법How it works

Linux의 끝점용 Defender는 PUA 파일을 검색하고 보고할 수 있습니다.Defender for Endpoint on Linux can detect and report PUA files. 차단 모드에서 구성하면 PUA 파일이 검지로 이동됩니다.When configured in blocking mode, PUA files are moved to the quarantine.

끝점에서 PUA가 감지되면 Linux의 Endpoint용 Defender는 위협 기록에 감염의 기록을 보관합니다.When a PUA is detected on an endpoint, Defender for Endpoint on Linux keeps a record of the infection in the threat history. 기록은 Microsoft Defender 보안 센터 명령줄 도구를 통해 mdatp 시각화할 수 있습니다.The history can be visualized from the Microsoft Defender Security Center portal or through the mdatp command-line tool. 위협 이름에는 "Application"이라는 단어가 포함되어 있습니다.The threat name will contain the word "Application".

PUA 보호 구성Configure PUA protection

Linux의 끝점용 Defender의 PUA 보호는 다음 방법 중 하나에서 구성할 수 있습니다.PUA protection in Defender for Endpoint on Linux can be configured in one of the following ways:

  • Off: PUA 보호를 사용할 수 없습니다.Off: PUA protection is disabled.
  • 감사: PUA 파일이 제품 로그에 보고되지만, PUA 파일에는 Microsoft Defender 보안 센터.Audit: PUA files are reported in the product logs, but not in Microsoft Defender Security Center. 감염에 대한 기록은 위협 기록에 저장되지 않습니다. 제품에 의해 수행된 조치가 없습니다.No record of the infection is stored in the threat history and no action is taken by the product.
  • 차단: PUA 파일이 제품 로그 및 검색된 Microsoft Defender 보안 센터.Block: PUA files are reported in the product logs and in Microsoft Defender Security Center. 감염 레코드는 위협 기록에 저장되고 제품이 조치를 취합니다.A record of the infection is stored in the threat history and action is taken by the product.

경고

기본적으로 PUA 보호는 감사 모드에서 구성됩니다.By default, PUA protection is configured in Audit mode.

명령줄 또는 관리 콘솔에서 PUA 파일이 처리되는 방법을 구성할 수 있습니다.You can configure how PUA files are handled from the command line or from the management console.

명령줄 도구를 사용하여 PUA 보호를 구성합니다.Use the command-line tool to configure PUA protection:

터미널에서 다음 명령을 실행하여 PUA 보호를 구성합니다.In Terminal, execute the following command to configure PUA protection:

mdatp threat policy set --type potentially_unwanted_application --action [off|audit|block]

관리 콘솔을 사용하여 PUA 보호를 구성합니다.Use the management console to configure PUA protection:

기업에서는 다른 제품 설정 구성 방법과 마찬가지로 Puppet 또는 Ansible과 같은 관리 콘솔에서 PUA 보호를 구성할 수 있습니다.In your enterprise, you can configure PUA protection from a management console, such as Puppet or Ansible, similarly to how other product settings are configured. 자세한 내용은 Linux에서 끝점용 Defender에 대한 기본 설정 설정 문서의 위협 유형 설정 섹션을 참조하세요.For more information, see the Threat type settings section of the Set preferences for Defender for Endpoint on Linux article.