Konfigurieren Sie die Funktion „App-Ausführung einschränken“ in Microsoft Defender for Endpoint

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Um einen Angriff einzudämmen, beschränken oder sperren Sie ein Gerät und verhindern, dass nachfolgende Versuche potenziell schädlicher Programme ausgeführt werden.

    Vorbereitungen

    Tabelle : 1. Anforderungen für die Fähigkeit „App-Ausführung einschränken“.
    Eingabe Beschreibung
    Anmerkung (Erforderlicher) Kommentar, der der Aktion zugeordnet werden soll)

    Erforderliche Rolle: sn_si.admin oder sn_si.analyst

    Prozedur

    1. Navigieren zu Security Incidents > Alle Incidents anzeigen.
    2. Wählen Sie den Security Incident aus, den Sie mit den Microsoft Defender for Endpoint-Informationen überprüfen möchten.
      1. Klicken Sie im Abschnitt „Zugehörige Links“ auf Zusätzliche Aktionen für Endpunkt ausführen.
      2. Durchsuchen und wählen Sie die Fähigkeit App-Ausführung beschränken.
      Abbildung : 1. App-Ausführung einschränken
      Beschränken Sie die Implementierung der App-Fähigkeit
      Alternativ können Sie die folgenden Schritte ausführen:
      1. Klicken Sie im Abschnitt „ Zugehörige Listen“ auf Allezugehörigen Listen anzeigen.
      2. Klicken Sie auf die zugehörige Liste Configuration Item.
      3. Wählen Sie die hinzugefügten Konfigurationselemente aus.
      4. Wählen Sie unter Aktionen für ausgewählte Zeilen die Option Zusätzliche Aktionen für Endpunkt ausführen aus.
    3. Um App-Ausführung einschränken auf dem Computer zu aktivieren, klicken Sie auf Zusätzliche Aktion ausführen.
    4. Zeigen Sie die Automatisierungsaktivitäten der Ausführung an, und validieren Sie sie.
    5. Validieren Sie den Status der Aktion in den zugehörigen Listen „Zusätzliche Aktionen für Endpunkt“.