Opret indikatorer baseret på certifikater

Gælder for:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Du kan oprette indikatorer for certifikater. Nogle almindelige use cases omfatter:

• Scenarier, hvor du har brug for at installere blokeringsteknologier, f.eks . regler for reduktion af angrebsoverfladen , men skal tillade funktionsmåder fra signerede programmer ved at tilføje certifikatet på listen over tilladte.
• Blokering af brugen af et bestemt signeret program på tværs af din organisation. Ved at oprette en indikator til at blokere certifikatet for programmet forhindrer Microsoft Defender Antivirus filudførelser (bloker og afhjælpning), og automatiseret undersøgelse og afhjælpning fungerer på samme måde.

Før du begynder

Det er vigtigt at forstå følgende krav, før du opretter indikatorer for certifikater:

• Denne funktion er tilgængelig, hvis din organisation bruger Microsoft Defender Antivirus (i aktiv tilstand), og cloudbaseret beskyttelse er aktiveret. Du kan få flere oplysninger under Administrer skybaseret beskyttelse.

• Klientversionen til antimalware skal være 4.18.1901.x eller nyere.

• Understøttes på computere på Windows 10, version 1703 eller nyere, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 og Windows Server 2022.

  Bemærk!

  Windows Server 2016 og Windows Server 2012 R2 skal onboardes ved hjælp af vejledningen i Indbyggede Windows-servere, for at denne funktion fungerer.

• Definitionerne på virus- og trusselsbeskyttelse skal være opdateret.

• Denne funktion understøtter i øjeblikket angivelse af . CER eller . PEM-filtypenavne.

Vigtigt!

• Et gyldigt bladcertifikat er et signeringscertifikat, der har en gyldig certificeringssti og skal kædes til det rodnøglecenter, som Microsoft har tillid til. Alternativt kan et brugerdefineret (selvsigneret) certifikat bruges, så længe klienten har tillid til det (rodnøglecentercertifikatet installeres under den lokale computer 'Nøglecentre, der er tillid til').
• De underordnede elementer eller det overordnede element til IIC'erne til tillad/blokcertifikater er ikke inkluderet i IoC-funktionaliteten for tillad/bloker. Det er kun underordnede certifikater, der understøttes.
• Microsoft-signerede certifikater kan ikke blokeres.

Opret en indikator for certifikater fra siden indstillinger:

Vigtigt!

Det kan tage op til tre timer at oprette og fjerne et certifikat-IoC.

1. Vælg Indstillinger>Slutpunktsindikatorer> (under Regler) i navigationsruden.

2. Vælg Tilføj indikator.

3. Angiv følgende oplysninger:

   • Indikator: Angiv enhedsdetaljerne, og definer indikatorens udløb.
   • Handling: Angiv den handling, der skal udføres, og angiv en beskrivelse.
   • Omfang: Definer omfanget af computergruppen.

4. Gennemse oplysningerne under fanen Oversigt , og vælg derefter Gem.

Relaterede artikler

• Opret indikatorer
• Opret indikatorer for filer
• Opret indikatorer for IP'er og URL-adresser/domæner
• Administrer indikatorer
• Undtagelser for Microsoft Defender for Endpoint og Microsoft Defender Antivirus

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.