Konfigurieren Sie die Funktion „App-Ausführung einschränken“ in Microsoft Defender for Endpoint

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Um einen Angriff einzudämmen, schränken Sie ein Gerät ein oder sperren Sie es, und verhindern Sie, dass nachfolgende Versuche potenziell schädlicher Programme ausgeführt werden.

    Vorbereitungen

    Tabelle : 1. Anforderungen für die Fähigkeit „App-Ausführung einschränken“.
    Eingabe Beschreibung
    Kommentar (Erforderlich) Kommentar, der der Aktion zugeordnet werden soll)

    Erforderliche Rolle: sn_si.admin oder sn_si.analyst

    Prozedur

    1. Navigieren zu Security Incidents > Alle Incidents anzeigenan.
    2. Wählen Sie den Security Incident aus, den Sie mit den Microsoft Defender für Endpunkt-Informationen überprüfen möchten.
      1. Klicken Sie im Abschnitt „Zugehörige Links“ auf Zusätzliche Aktionen für Endpunkt ausführenan.
      2. Navigieren Sie zur Fähigkeit App-Ausführung einschränken, und wählen Sie sie aus.
      Abbildung : 1. App-Ausführung einschränken
      Schränkt die Implementierung der App-Fähigkeit ein
      Alternativ können Sie die folgenden Schritte ausführen:
      1. Klicken Sie im Abschnitt „ Zugehörige Listen“ auf Allezugehörigen Listen anzeigen.
      2. Klicken Sie auf die zugehörige Liste Configuration Item.
      3. Wählen Sie die hinzugefügten Configuration Items aus.
      4. Wählen Sie unter Aktionen für ausgewählte Zeilen die Option Zusätzliche Aktionen für Endpunkt ausführen aus.
    3. Klicken Sie auf Zusätzliche Aktionausführen, um die Option Ausführung von Apps einschränken auf dem Computer zu aktivieren.
    4. Zeigen Sie die Automatisierungsaktivitäten der -Ausführung an, und validieren Sie sie.
    5. Validiert den Status der Aktion in den zugehörigen Listen „Zusätzliche Aktionen für Endpunkt“.