Mutatók létrehozása tanúsítványok alapján
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra
Létrehozhat mutatókat a tanúsítványokhoz. Néhány gyakori használati eset:
- Olyan forgatókönyvek, amikor blokkoló technológiákat kell üzembe helyeznie, például támadásifelület-csökkentési szabályokat , de engedélyeznie kell az aláírt alkalmazások viselkedését az engedélyezési listához hozzáadott tanúsítvánnyal.
- Adott aláírt alkalmazás használatának letiltása a szervezetben. Ha létrehoz egy jelzőt az alkalmazás tanúsítványának letiltásához, Microsoft Defender víruskereső megakadályozza a fájlvégrehajtásokat (blokkolást és szervizelést), és az automatizált vizsgálat és szervizelés ugyanúgy viselkedik.
Az első lépések
A tanúsítványok mutatóinak létrehozása előtt fontos tisztában lenni a következő követelményekkel:
Ez a funkció akkor érhető el, ha szervezete Microsoft Defender víruskeresőt használ (aktív módban), és a felhőalapú védelem engedélyezve van. További információ: Felhőalapú védelem kezelése.
A kártevőirtó ügyfélverziónak vagy újabbnak kell lennie
4.18.1901.x.A Windows 10 1703-es vagy újabb, Windows Server 2025-ös, Windows Server 2022-es, Windows Server 2019-es, Windows Server 2016-es és Windows Server 2012 R2-es gépeken támogatott.
Megjegyzés:
Windows Server 2016 és Windows Server 2012 R2-t a Windows-kiszolgálók előkészítése című cikk utasításait követve kell elvégezni a funkció működéséhez.
A vírus- és fenyegetésvédelmi definícióknak naprakésznek kell lenniük.
Ez a funkció jelenleg támogatja a beírást. CER vagy . PEM-fájlkiterjesztések.
Fontos
- Az érvényes levéltanúsítvány olyan aláíró tanúsítvány, amely érvényes tanúsítványútvonalsal rendelkezik, és a Microsoft által megbízhatónak számító legfelső szintű hitelesítésszolgáltatóhoz (CA) kell láncolatot fűznie. Másik lehetőségként használhat egyéni (önaláírt) tanúsítványt is, ha az ügyfél megbízhatónak tartja azt (a legfelső szintű hitelesítésszolgáltatói tanúsítvány a "Megbízható legfelső szintű hitelesítésszolgáltatók" helyi gép alatt van telepítve).
- Az engedélyezési/blokktanúsítvány-IOC-k gyermekei vagy szülője nem szerepel az engedélyezési/letiltási IoC-funkciókban, csak levéltanúsítványok támogatottak.
- A Microsoft által aláírt tanúsítványok nem tilthatók le.
Hozzon létre egy jelzőt a tanúsítványokhoz a beállítások lapon:
Fontos
A tanúsítvány IoC létrehozása és eltávolítása akár 3 órát is igénybe vehet.
A navigációs panelen válassza a Beállítások>Végpontok mutatói> elemet (a Szabályok területen).
Válassza a Mutató hozzáadása lehetőséget.
Adja meg a következő adatokat:
- Mutató: Adja meg az entitás részleteit, és határozza meg a mutató lejáratát.
- Művelet: Adja meg a végrehajtandó műveletet, és adjon meg egy leírást.
- Hatókör: Határozza meg a gépcsoport hatókörét.
Tekintse át a részleteket az Összefoglalás lapon, majd válassza a Mentés lehetőséget.
Kapcsolódó cikkek
- Jelzők létrehozása
- Jelzők létrehozása fájlokhoz
- Jelzők létrehozása IP-khez és URL-ekhez/tartományokhoz
- Jelzők kezelése
- A Végponthoz készült Microsoft Defender és Microsoft Defender víruskereső kizárásai
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.