Megosztás a következőn keresztül:


Mutatók létrehozása tanúsítványok alapján

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

Létrehozhat mutatókat a tanúsítványokhoz. Néhány gyakori használati eset:

  • Olyan forgatókönyvek, amikor blokkoló technológiákat kell üzembe helyeznie, például támadásifelület-csökkentési szabályokat , de engedélyeznie kell az aláírt alkalmazások viselkedését az engedélyezési listához hozzáadott tanúsítvánnyal.
  • Adott aláírt alkalmazás használatának letiltása a szervezetben. Ha létrehoz egy jelzőt az alkalmazás tanúsítványának letiltásához, Microsoft Defender víruskereső megakadályozza a fájlvégrehajtásokat (blokkolást és szervizelést), és az automatizált vizsgálat és szervizelés ugyanúgy viselkedik.

Az első lépések

A tanúsítványok mutatóinak létrehozása előtt fontos tisztában lenni a következő követelményekkel:

  • Ez a funkció akkor érhető el, ha szervezete Microsoft Defender víruskeresőt használ (aktív módban), és a felhőalapú védelem engedélyezve van. További információ: Felhőalapú védelem kezelése.

  • A kártevőirtó ügyfélverziónak vagy újabbnak kell lennie 4.18.1901.x .

  • A Windows 10 1703-es vagy újabb, Windows Server 2025-ös, Windows Server 2022-es, Windows Server 2019-es, Windows Server 2016-es és Windows Server 2012 R2-es gépeken támogatott.

    Megjegyzés:

    Windows Server 2016 és Windows Server 2012 R2-t a Windows-kiszolgálók előkészítése című cikk utasításait követve kell elvégezni a funkció működéséhez.

  • A vírus- és fenyegetésvédelmi definícióknak naprakésznek kell lenniük.

  • Ez a funkció jelenleg támogatja a beírást. CER vagy . PEM-fájlkiterjesztések.

Fontos

  • Az érvényes levéltanúsítvány olyan aláíró tanúsítvány, amely érvényes tanúsítványútvonalsal rendelkezik, és a Microsoft által megbízhatónak számító legfelső szintű hitelesítésszolgáltatóhoz (CA) kell láncolatot fűznie. Másik lehetőségként használhat egyéni (önaláírt) tanúsítványt is, ha az ügyfél megbízhatónak tartja azt (a legfelső szintű hitelesítésszolgáltatói tanúsítvány a "Megbízható legfelső szintű hitelesítésszolgáltatók" helyi gép alatt van telepítve).
  • Az engedélyezési/blokktanúsítvány-IOC-k gyermekei vagy szülője nem szerepel az engedélyezési/letiltási IoC-funkciókban, csak levéltanúsítványok támogatottak.
  • A Microsoft által aláírt tanúsítványok nem tilthatók le.

Hozzon létre egy jelzőt a tanúsítványokhoz a beállítások lapon:

Fontos

A tanúsítvány IoC létrehozása és eltávolítása akár 3 órát is igénybe vehet.

  1. A navigációs panelen válassza a Beállítások>Végpontok mutatói> elemet (a Szabályok területen).

  2. Válassza a Mutató hozzáadása lehetőséget.

  3. Adja meg a következő adatokat:

    • Mutató: Adja meg az entitás részleteit, és határozza meg a mutató lejáratát.
    • Művelet: Adja meg a végrehajtandó műveletet, és adjon meg egy leírást.
    • Hatókör: Határozza meg a gépcsoport hatókörét.
  4. Tekintse át a részleteket az Összefoglalás lapon, majd válassza a Mentés lehetőséget.

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.