Identifiera och blockera potentiellt oönskade program med Microsoft Defender för Endpoint på Linux
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Skyddsfunktionen för potentiellt oönskade program (PUA) i Defender för Endpoint på Linux kan identifiera och blockera PUA-filer på slutpunkter i nätverket.
Dessa program betraktas inte som virus, skadlig programvara eller andra typer av hot, men kan utföra åtgärder på slutpunkter som negativt påverkar deras prestanda eller användning. PUA kan också hänvisa till program som anses ha dåligt rykte.
Dessa program kan öka risken för att nätverket smittas med skadlig programvara, orsaka att skadlig programvara blir svårare att identifiera och kan slösa PÅ IT-resurser i att rensa program.
Så här fungerar det
Defender för Endpoint i Linux kan identifiera och rapportera PUA-filer. När PUA-filer konfigureras i blockeringsläge flyttas de till karantän.
När en PUA upptäcks på en slutpunkt behåller Defender för Endpoint på Linux ett register över smittan i hothistoriken. Historiken kan visualiseras från Microsoft 365 Defender-portalen eller mdatp via kommandoradsverktyget. Hotnamnet innehåller ordet "Program".
Konfigurera PUA-skydd
PUA-skydd i Defender för Slutpunkt i Linux kan konfigureras på något av följande sätt:
- Av: PUA-skydd är inaktiverat.
- Granskning: PUA-filer rapporteras i produktloggarna, men inte i Microsoft 365 Defender. Ingen information om smittan lagras i hothistoriken och ingen åtgärd vidtas av produkten.
- Block: PUA-filer rapporteras i produktloggarna och i Microsoft 365 Defender. En inspelning av smittan lagras i produktens hothistorik och åtgärder vidtas.
Varning
Som standard konfigureras PUA-skydd i granskningsläge.
Du kan konfigurera hur PUA-filer hanteras från kommandoraden eller från hanteringskonsolen.
Använd kommandoradsverktyget för att konfigurera PUA-skydd:
I terminalen kör du följande kommando för att konfigurera PUA-skydd:
mdatp threat policy set --type potentially_unwanted_application --action [off|audit|block]
Använd hanteringskonsolen för att konfigurera PUA-skydd:
I ditt företag kan du konfigurera PUA-skydd från en hanteringskonsol, till exempel a6 eller Ansible, på ungefär samma sätt som andra produktinställningar konfigureras. Mer information finns i avsnittet Inställningar för hottyp i artikeln Ange inställningar för Defender för slutpunkt på Linux.