Varmenteisiin perustuvien ilmaisimien luominen
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.
Voit luoda varmenteiden ilmaisimia. Yleisiä käyttötapauksia ovat esimerkiksi seuraavat:
- Skenaariot, joissa sinun on otettava käyttöön estotekniikoita, kuten hyökkäyspinnan vähentämissääntöjä , mutta sinun on sallittava allekirjoitettujen sovellusten toiminta lisäämällä varmenne sallittujen luetteloon.
- Tietyn allekirjoitetun sovelluksen käytön estäminen koko organisaatiossa. Luomalla ilmaisimen sovelluksen varmenteen estämiseksi Windows Defender AV estää tiedostojen suorittamisen (estäminen ja korjaaminen) ja automaattisen tutkinnan ja korjaamisen toimimisen samalla tavalla.
Alkuvalmistelut
On tärkeää ymmärtää seuraavat vaatimukset ennen varmenteiden ilmaisimien luomista:
Tämä ominaisuus on käytettävissä, jos organisaatiosi käyttää Microsoft Defender virustentorjunta ja pilvipohjainen suojaus on käytössä. Lisätietoja on kohdassa Pilvipohjaisen suojauksen hallinta.
Haittaohjelmien torjunta-asiakasversion on oltava 4.18.1901.x tai uudempi.
Tuetaan tietokoneissa, joissa on Windows 10 versio 1703 tai uudempi versio, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 ja Windows Server 2022.
Huomautus
Windows Server 2016 ja Windows Server 2012 R2 on otettava käyttöön Onboard Windows -palvelimien ohjeiden mukaisesti, jotta tämä ominaisuus toimisi.
Virusten ja uhkien suojaamisen määritysten on oltava ajan tasalla.
Tämä ominaisuus tukee tällä hetkellä syöttämista . CER tai . PEM-tiedostotunnisteet.
Tärkeää
- Kelvollinen lehtivarmenne on allekirjoitusvarmenne, jolla on kelvollinen sertifiointipolku ja joka on ketjutettava Microsoftin luottamaan päävarmenteiden myöntäjään (CA). Vaihtoehtoisesti mukautettua (itse allekirjoitettua) varmennetta voi käyttää, kunhan asiakas luottaa siihen (päämyöntäjän varmenne on asennettu paikalliseen tietokoneeseen, jonka varmenteet ovat luotetut päämyöntäjät).
- Salli/estä-varmenteen IOC-kutsujen alikohteet tai pääkohteet eivät sisälly salli/estä IoC-toimintoon, vain lehtivarmenteita tuetaan.
- Microsoftin allekirjoittamia varmenteita ei voi estää.
Luo varmenteiden ilmaisin Asetus-sivulta:
Tärkeää
Varmenteen IoC luominen ja poistaminen voi kestää jopa kolme tuntia.
Valitse siirtymisruudussa Asetukset>Päätepisteen ilmaisimet> (Säännöt-kohdasta).
Valitse Lisää ilmaisin.
Määritä seuraavat tiedot:
- Ilmaisin – Määritä entiteetin tiedot ja ilmaisimen vanhentuminen.
- Action – Määritä suoritettava toiminto ja anna kuvaus.
- Scope – Määritä koneryhmän vaikutusalue.
Tarkista tiedot Yhteenveto-välilehdessä ja valitse sitten Tallenna.
Aiheeseen liittyviä artikkeleita
- Ilmaisimien luominen
- Luo ilmaisimia tiedostoille
- Luo ilmaisimia IP-osoitteille ja URL-osoitteille/toimialueille
- Ilmaisimien hallinta
- Microsoft Defender for Endpoint ja Microsoft Defender virustentorjuntaa koskevat poikkeukset
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.