Запретить mdatp (Microsoft Defender Advanced Threat Protection) для Linux перемещать вредоносные файлы в карантин

Question

Запретить mdatp (Microsoft Defender Advanced Threat Protection) для Linux перемещать вредоносные файлы в карантин

Я работаю с mdatp (Microsoft Defender Advanced Threat Protection) для Linux. Идея состоит в том, чтобы обнаружить любой вредоносный файл в определенной папке с помощью такой команды:

      mdatp scan custom --path /tmp/

Проблема в том, что mdatp автоматически удаляет без запроса все обнаруженные файлы и помещает их в папку карантина. Мой вопрос: есть ли способ предотвратить такое поведение? Я проверил в настройках, но я не нашел ничего полезного.

0

linux microsoft365-defender endpoint-for-defender

Источник

user3983449 03 май '22 в 11:15

1 ответ

Другие вопросы по тегам linux microsoft365-defender endpoint-for-defender

Mitch 03 окт '22 в 21:09 2022-10-03 21:09 · Answer 1 · 2022-10-03 21:09

Microsoft предоставила документ, в котором описаны шаги для полного исключения каталога с помощью следующего из командной строки на сервере Linux:

Добавьте антивирусное исключение для каталога: папка исключения mdatp add\ --path [путь к каталогу]

К сожалению, я не знаю ничего, что позволяло бы вам НЕ помещать файлы в карантин, кроме установки Защитника в «пассивный» режим, и я не уверен, что это принесет вам пользу.

Включить/отключить пассивный режим в MDE (также известный как mdatp, Defender):mdatp configpassive-mode [enabled|disabled]

Ссылка:https://techcommunity.microsoft.com/t5/core-infrastructure-and-security/microsoft-defender-for-endpoint-linux-configuration-and/ba-p/1577902