Sertifikaları temel alan göstergeler oluşturma

Şunlar için geçerlidir:

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Sertifikalar için göstergeler oluşturabilirsiniz. Bazı yaygın kullanım örnekleri şunlardır:

  • Saldırı yüzeyi azaltma kuralları gibi engelleme teknolojilerini dağıtmanız gereken ancak sertifikayı izin listesine ekleyerek imzalı uygulamalardan gelen davranışlara izin vermeniz gereken senaryolar.
  • Kuruluşunuz genelinde belirli bir imzalı uygulamanın kullanımını engelleme. Windows Defender AV, uygulamanın sertifikasını engellemek için bir gösterge oluşturarak dosya yürütmelerini engeller (engelleme ve düzeltme) ve Otomatik Araştırma ve Düzeltme aynı şekilde davranır.

Başlamadan önce

Sertifikalar için göstergeler oluşturmadan önce aşağıdaki gereksinimleri anlamak önemlidir:

  • Kuruluşunuz Microsoft Defender Virüsten Koruma kullanıyorsa ve Bulut tabanlı koruma etkinleştirildiyse bu özellik kullanılabilir. Daha fazla bilgi için bkz. Bulut tabanlı korumayı yönetme.

  • Kötü amaçlı yazılımdan koruma istemcisi sürümü 4.18.1901.x veya üzeri olmalıdır.

  • Windows 10, sürüm 1703 veya üzeri, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 ve Windows Server 2022 üzerindeki makinelerde desteklenir.

    Not

    Bu özelliğin çalışması için Windows Server 2016 ve Windows Server 2012 R2'nin Windows sunucularını ekleme yönergeleri kullanılarak eklenmesi gerekir.

  • Virüs ve tehdit koruması tanımları güncel olmalıdır.

  • Bu özellik şu anda girişini destekler. CER veya . PEM dosya uzantıları.

Önemli

  • Geçerli yaprak sertifika, geçerli bir sertifika yoluna sahip olan ve Microsoft tarafından güvenilen Kök Sertifika Yetkilisi'ne (CA) zincirlenmiş bir imzalama sertifikasıdır. Alternatif olarak, istemci tarafından güvenilir olduğu sürece özel (otomatik olarak imzalanan) bir sertifika kullanılabilir (Kök CA sertifikası Yerel Makine 'Güvenilen Kök Sertifika Yetkilileri' altına yüklenir).
  • İzin verilen/engelleyici sertifika GÇ'lerinin alt öğeleri veya üst öğesi IoC'ye izin ver/engelle işlevine dahil değildir, yalnızca yaprak sertifikalar desteklenir.
  • Microsoft imzalı sertifikalar engellenemez.

Ayarlar sayfasından sertifikalar için bir gösterge oluşturun:

Önemli

Sertifika IoC'sini oluşturmak ve kaldırmak 3 saat kadar sürebilir.

  1. Gezinti bölmesinde Ayarlar>Uç Noktaları>Göstergeleri'ni seçin ( Kurallar'ın altında).

  2. Gösterge ekle'yi seçin.

  3. Aşağıdaki ayrıntıları belirtin:

    • Gösterge - Varlık ayrıntılarını belirtin ve göstergenin süre sonunu tanımlayın.
    • Eylem - Gerçekleştirilecek eylemi belirtin ve bir açıklama sağlayın.
    • Kapsam - Makine grubunun kapsamını tanımlayın.
  4. Özet sekmesinde ayrıntıları gözden geçirin ve Kaydet'e tıklayın.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.