Identifiera och blockera potentiellt oönskade program med Microsoft Defender för Endpoint på LinuxDetect and block potentially unwanted applications with Microsoft Defender for Endpoint on Linux

Gäller för:Applies to:

Vill du använda Defender för Slutpunkt?Want to experience Defender for Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.Sign up for a free trial.

Skyddsfunktionen för potentiellt oönskade program (PUA) i Defender för Endpoint på Linux kan identifiera och blockera PUA-filer på slutpunkter i nätverket.The potentially unwanted application (PUA) protection feature in Defender for Endpoint on Linux can detect and block PUA files on endpoints in your network.

Dessa program betraktas inte som virus, skadlig programvara eller andra typer av hot, men kan utföra åtgärder på slutpunkter som negativt påverkar deras prestanda eller användning.These applications are not considered viruses, malware, or other types of threats, but might perform actions on endpoints that adversely affect their performance or use. PUA kan också hänvisa till program som anses ha dåligt rykte.PUA can also refer to applications that are considered to have poor reputation.

Dessa program kan öka risken för att nätverket smittas med skadlig programvara, orsaka att skadlig programvara blir svårare att identifiera och kan slösa PÅ IT-resurser i att rensa program.These applications can increase the risk of your network being infected with malware, cause malware infections to be harder to identify, and can waste IT resources in cleaning up the applications.

Så här fungerar detHow it works

Defender för Endpoint i Linux kan identifiera och rapportera PUA-filer.Defender for Endpoint on Linux can detect and report PUA files. När PUA-filer konfigureras i blockeringsläge flyttas de till karantän.When configured in blocking mode, PUA files are moved to the quarantine.

När en PUA upptäcks på en slutpunkt behåller Defender för Endpoint på Linux ett register över smittan i hothistoriken.When a PUA is detected on an endpoint, Defender for Endpoint on Linux keeps a record of the infection in the threat history. Historiken kan visualiseras från Microsoft Defender Säkerhetscenter-portalen eller mdatp kommandoradsverktyget.The history can be visualized from the Microsoft Defender Security Center portal or through the mdatp command-line tool. Hotnamnet innehåller ordet "Program".The threat name will contain the word "Application".

Konfigurera PUA-skyddConfigure PUA protection

PUA-skydd i Defender för Slutpunkt i Linux kan konfigureras på något av följande sätt:PUA protection in Defender for Endpoint on Linux can be configured in one of the following ways:

  • Av: PUA-skydd är inaktiverat.Off: PUA protection is disabled.
  • Granskning: PUA-filer rapporteras i produktloggarna, men inte i Microsoft Defender Säkerhetscenter.Audit: PUA files are reported in the product logs, but not in Microsoft Defender Security Center. Ingen information om smittan lagras i hothistoriken och ingen åtgärd vidtas av produkten.No record of the infection is stored in the threat history and no action is taken by the product.
  • Blockering: PUA-filer rapporteras i produktloggarna och i Microsoft Defender Säkerhetscenter.Block: PUA files are reported in the product logs and in Microsoft Defender Security Center. En inspelning av smittan lagras i produktens hothistorik och åtgärder vidtas.A record of the infection is stored in the threat history and action is taken by the product.

Varning

Som standard konfigureras PUA-skydd i granskningsläge.By default, PUA protection is configured in Audit mode.

Du kan konfigurera hur PUA-filer hanteras från kommandoraden eller från hanteringskonsolen.You can configure how PUA files are handled from the command line or from the management console.

Använd kommandoradsverktyget för att konfigurera PUA-skydd:Use the command-line tool to configure PUA protection:

I terminalen kör du följande kommando för att konfigurera PUA-skydd:In Terminal, execute the following command to configure PUA protection:

mdatp threat policy set --type potentially_unwanted_application --action [off|audit|block]

Använd hanteringskonsolen för att konfigurera PUA-skydd:Use the management console to configure PUA protection:

I ditt företag kan du konfigurera PUA-skydd från en hanteringskonsol, till exempel a6 eller Ansible, på ungefär samma sätt som andra produktinställningar konfigureras.In your enterprise, you can configure PUA protection from a management console, such as Puppet or Ansible, similarly to how other product settings are configured. Mer information finns i avsnittet Inställningar för hottyp i artikeln Ange inställningar för Defender för slutpunkt på Linux.For more information, see the Threat type settings section of the Set preferences for Defender for Endpoint on Linux article.