تخطيط توزيع قواعد تقليل الأجزاء المعرضة للهجوم
ينطبق على:
قبل اختبار قواعد تقليل الأجزاء المعرضة للهجوم أو تمكينها، يجب عليك التخطيط للتوزيع. يساعدك التخطيط الدقيق على اختبار توزيع قواعد تقليل الأجزاء المعرضة للهجوم واستباق أي استثناءات للقاعدة. عند التخطيط لاختبار قواعد تقليل الأجزاء المعرضة للهجوم، تأكد من البدء بوحدة العمل الصحيحة. ابدأ بمجموعة صغيرة من الأشخاص في وحدة عمل معينة. يمكنك تحديد بعض الأبطال داخل وحدة أعمال معينة يمكنهم تقديم ملاحظات للمساعدة في ضبط التنفيذ الخاص بك.
هام
أثناء عملية التخطيط والتدقيق وتمكين قواعد تقليل الأجزاء المعرضة للهجوم، يوصى بتمكين قواعد الحماية القياسية الثلاث التالية. راجع قواعد تقليل الأجزاء المعرضة للهجوم حسب النوع للحصول على تفاصيل مهمة حول نوعي قواعد تقليل الأجزاء المعرضة للهجوم.
- حظر سرقة بيانات الاعتماد من النظام الفرعي لمرجع الأمان المحلي ل Windows (lsass.exe)
- حظر إساءة استخدام برامج التشغيل الموقعة المعرضة للاستغلال
- حظر الاستمرارية من خلال اشتراك حدث Windows Management Instrumentation (WMI)
يمكنك عادة تمكين قواعد الحماية القياسية بأقل تأثير ملحوظ للمستخدم النهائي. للحصول على طريقة سهلة لتمكين قواعد الحماية القياسية، راجع: خيار الحماية القياسية المبسطة.
بدء توزيع قواعد ASR باستخدام وحدة العمل المناسبة
تعتمد كيفية تحديد وحدة الأعمال لنشر قواعد تقليل الأجزاء المعرضة للهجوم على عوامل مثل:
- حجم وحدة الأعمال
- توفر أبطال قواعد تقليل الأجزاء المعرضة للهجوم
- توزيع واستخدام:
- البرامج
- المجلدات المشتركة
- استخدام البرامج النصية
- وحدات ماكرو Office
- الكيانات الأخرى المتأثرة بقواعد تقليل الأجزاء المعرضة للهجوم
اعتمادا على احتياجات عملك، قد تقرر تضمين وحدات عمل متعددة للحصول على عينات واسعة من البرامج والمجلدات المشتركة والبرامج النصية ووحدات الماكرو وما إلى ذلك. قد تقرر تحديد نطاق إطلاق قواعد تقليل سطح الهجوم الأولى إلى وحدة عمل واحدة. بعد ذلك، كرر عملية إطلاق قواعد تقليل الأجزاء المعرضة للهجوم بالكامل إلى وحدات العمل الأخرى الخاصة بك، كل على حدة.
تحديد أبطال قواعد ASR
أبطال قواعد تقليل الأجزاء المعرضة للهجوم هم أعضاء في مؤسستك يمكنهم المساعدة في إطلاق قواعد تقليل الأجزاء المعرضة للهجوم الأولي أثناء مراحل الاختبار والتنفيذ الأولية. عادة ما يكون أبطالك موظفين أكثر مهارة من الناحية الفنية، ولا يحرفون عن مسارهم بسبب الانقطاعات المتقطعة في تدفق العمل. تستمر مشاركة الأبطال طوال التوسع الأوسع لنشر قواعد تقليل الأجزاء المعرضة للهجوم لمؤسستك. أبطال قواعد تقليل الأجزاء المعرضة للهجوم هم أولا لتجربة كل مستوى من مستويات إطلاق قواعد تقليل الأجزاء المعرضة للهجوم.
من المهم توفير قناة ملاحظات واستجابة لأبطال قواعد تقليل الأجزاء المعرضة للهجوم لتنبيهك بمهاجمة اضطرابات العمل المتعلقة بقواعد تقليل الأجزاء وتلقي الاتصالات المتعلقة بطرح قواعد تقليل الأجزاء المعرضة للهجوم.
الحصول على مخزون تطبيقات خط الأعمال وفهم عمليات وحدة الأعمال
يعد وجود فهم كامل للتطبيقات والعمليات لكل وحدة عمل المستخدمة عبر مؤسستك أمرا بالغ الأهمية لتوزيع قواعد تقليل الأجزاء المعرضة للهجوم بنجاح. بالإضافة إلى ذلك، من الضروري أن تفهم كيفية استخدام هذه التطبيقات داخل وحدات الأعمال المختلفة في مؤسستك. للبدء، يجب أن تحصل على مخزون للتطبيقات التي تمت الموافقة على استخدامها عبر نطاق المؤسسة. يمكنك استخدام أدوات مثل مركز إدارة Microsoft 365 Apps للمساعدة في تطبيقات برامج المخزون. راجع: نظرة عامة على المخزون في مركز إدارة Microsoft 365 Apps.
تحديد أدوار ومسؤوليات فريق قواعد ASR لإعداد التقارير والاستجابة
يعد توضيح أدوار ومسؤوليات الأشخاص المسؤولين عن مراقبة حالة قواعد الحد من الأجزاء المعرضة للهجوم وإبلاغها نشاطا أساسيا لصيانة الحد من الأجزاء المعرضة للهجوم. لذلك، من المهم تحديد:
- الشخص أو الفريق المسؤول عن جمع التقارير
- كيفية مشاركة التقارير ومع من
- كيفية معالجة التصعيد للتهديدات المحددة حديثا أو الانسدادات غير المرغوب فيها الناجمة عن قواعد تقليل الأجزاء المعرضة للهجوم
تتضمن الأدوار والمسؤوليات النموذجية ما يلي:
- مسؤولو تكنولوجيا المعلومات: تنفيذ قواعد تقليل الأجزاء المعرضة للهجوم وإدارة الاستثناءات. العمل مع وحدات عمل مختلفة على التطبيقات والعمليات. تجميع التقارير ومشاركتها مع المساهمين
- محلل مركز عمليات الأمان المعتمد (CSOC): مسؤول عن التحقيق في العمليات المحظورة ذات الأولوية العالية، لتحديد ما إذا كان التهديد صالحا أم لا
- كبير مسؤولي أمن المعلومات (CISO): مسؤول عن الوضع الأمني العام للمنظمة وصحتها
نشر حلقة قواعد ASR
بالنسبة للمؤسسات الكبيرة، توصي Microsoft بنشر قواعد تقليل الأجزاء المعرضة للهجوم في "حلقات". الحلقات هي مجموعات من الأجهزة التي يتم تمثيلها بصريا كدوائر متحدة المركز تشع إلى الخارج مثل حلقات الشجرة غير المتراكبة. عند نشر الحلقة الأكثر تعمقا بنجاح، يمكنك الانتقال إلى الحلقة التالية إلى مرحلة الاختبار. يعد التقييم الشامل لوحدات عملك وأبطال قواعد تقليل الأجزاء المعرضة للهجوم والتطبيقات والعمليات أمرا ضروريا لتحديد حلقاتك. في معظم الحالات، لدى مؤسستك حلقات توزيع للإدغال المرحلي لتحديثات Windows. يمكنك استخدام تصميم الحلقة الحالي لتنفيذ قواعد تقليل الأجزاء المعرضة للهجوم. راجع: الإنشاء خطة توزيع لنظام التشغيل Windows
مقالات أخرى في مجموعة التوزيع هذه
نظرة عامة على نشر قواعد تقليل الأجزاء المعرضة للهجوم
اختبار قواعد تقليل الأجزاء المعرضة للهجوم
تمكين قواعد تقليل الأجزاء المعرضة للهجوم
تفعيل قواعد تقليل الأجزاء المعرضة للهجوم
مرجع قواعد تقليل الأجزاء المعرضة للهجوم
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ