Konfigurieren erweiterter Features
Die Seite Erweiterte Funktionen im Bereich Allgemein des Menüs Einstellungen – Endpunkte des Microsoft Defender-Portals enthält die folgenden Einstellungen bezüglich Warnung und Erkennung:
Der Bereich „Erweiterte Funktionen“ im Bereich „Allgemeine Einstellungen“ bietet viele Umschalter für Funktionen des Produkts. Die folgenden Einstellungen sind für Warnungen von Bedeutung.
| Funktion | BESCHREIBUNG |
|---|---|
| Live Response | Ermöglicht Benutzer*innen mit entsprechenden RBAC-Berechtigungen das Untersuchen von Geräten, für die sie zum Zugriff autorisiert sind, über eine Remoteshellverbindung. |
| Live Response: Ausführung nicht signierter Skripts | Ermöglicht die Verwendung von nicht signierten Skripts in Live Response. |
| Benutzerdefinierte Netzwerkindikatoren | Konfiguriert die Geräte so, dass sie Verbindungen mit IP-Adressen, Domänen oder URLs in Ihrer Liste benutzerdefinierter Indikatoren zulassen oder blockieren. |
Live Response
Aktivieren Sie dieses Feature, damit Benutzer mit den entsprechenden Berechtigungen eine Live Response-Sitzung auf Geräten starten können.
Live Response: Ausführung nicht signierter Skripts
Wenn Sie dieses Feature aktivieren, können Sie nicht signierte Skripts in einer Live Response-Sitzung ausführen.
Benutzerdefinierte Netzwerkindikatoren
Wenn Sie dieses Feature aktivieren, können Sie Indikatoren für IP-Adressen, Domänen oder URLs erstellen, die bestimmen, ob sie basierend auf Ihrer Liste der benutzerdefinierten Indikatoren zugelassen oder blockiert werden.