تمكين قواعد تقليل الأجزاء المعرضة للهجوم في Microsoft Defender for Business
أسطح الهجوم هي جميع الأماكن والطرق التي تكون فيها شبكة مؤسستك وأجهزتها عرضة للتهديدات الإلكترونية والهجمات. تعد الأجهزة غير الآمنة والوصول غير المقيد إلى أي عنوان URL على جهاز الشركة والسماح بتشغيل أي نوع من التطبيقات أو البرامج النصية على أجهزة الشركة كلها أمثلة على أسطح الهجوم. إنهم يتركون شركتك عرضة للهجمات الإلكترونية.
للمساعدة في حماية شبكتك وأجهزتك، يتضمن Microsoft Defender for Business العديد من قدرات تقليل الأجزاء المعرضة للهجوم، بما في ذلك قواعد تقليل الأجزاء المعرضة للهجوم. توضح هذه المقالة كيفية إعداد قواعد تقليل الأجزاء المعرضة للهجوم وتصف قدرات تقليل الأجزاء المعرضة للهجوم.
قواعد ASR للحماية القياسية
هناك الكثير من قواعد تقليل الأجزاء المعرضة للهجوم المتاحة. ليس عليك إعدادها جميعا في وقت واحد. ويمكنك إعداد بعض القواعد في وضع التدقيق فقط لمعرفة كيفية عملها لمؤسستك، وتغييرها للعمل في وضع الحظر لاحقا. ومع ذلك، نوصي بتمكين قواعد الحماية القياسية التالية في أقرب وقت ممكن:
- حظر سرقة بيانات الاعتماد من النظام الفرعي لمرجع الأمان المحلي ل Windows
- حظر إساءة استخدام برامج التشغيل الموقعة المعرضة للاستغلال
- حظر الاستمرارية من خلال اشتراك حدث WMI
تساعد هذه القواعد في حماية شبكتك وأجهزتك ولكن لا ينبغي أن تتسبب في تعطيل المستخدمين. استخدم Intune لإعداد قواعد تقليل الأجزاء المعرضة للهجوم.
إعداد قواعد ASR باستخدام Intune
في مركز إدارة Microsoft Intune، انتقل إلى Endpoint security>Attack surface reduction.
اختر إنشاء نهج لإنشاء نهج جديد.
- بالنسبة إلى النظام الأساسي، اختر Windows 10 وWindows 11 وWindows Server.
- بالنسبة إلى ملف التعريف، حدد قواعد تقليل الأجزاء المعرضة للهجوم، ثم اختر إنشاء.
قم بإعداد النهج الخاص بك على النحو التالي:
حدد اسما ووصفا، ثم اختر التالي.
بالنسبة للقواعد الثلاث التالية على الأقل، قم بتعيين كل واحدة إلى حظر:
- حظر سرقة بيانات الاعتماد من النظام الفرعي لمرجع الأمان المحلي ل Windows
- حظر الاستمرارية من خلال اشتراك حدث WMI
- حظر إساءة استخدام برامج التشغيل الموقعة المعرضة للاستغلال
ثم اختر التالي.
في خطوة علامات النطاق ، اختر التالي.
في خطوة الواجبات ، اختر المستخدمين أو الأجهزة لتلقي القواعد، ثم اختر التالي. (نوصي بتحديد إضافة جميع الأجهزة.)
في خطوة Review + create ، راجع المعلومات، ثم اختر Create.
تلميح
إذا كنت تفضل ذلك، يمكنك إعداد قواعد تقليل سطح الهجوم في وضع التدقيق في البداية لمشاهدة الاكتشافات قبل حظر الملفات أو العمليات فعليا. لمزيد من المعلومات التفصيلية حول قواعد تقليل الأجزاء المعرضة للهجوم، راجع نظرة عامة على نشر قواعد تقليل الأجزاء المعرضة للهجوم.
عرض تقرير تقليل الأجزاء المعرضة للهجوم
يتضمن Defender for Business تقرير تقليل الأجزاء المعرضة للهجوم يوضح كيفية عمل قواعد تقليل الأجزاء المعرضة للهجوم لك.
في مدخل Microsoft Defender، في جزء التنقل، اختر تقارير.
ضمن نقاط النهاية، اختر قواعد تقليل الأجزاء المعرضة للهجوم. يفتح التقرير ويتضمن ثلاث علامات تبويب:
- عمليات الكشف، حيث يمكنك عرض الاكتشافات التي حدثت نتيجة لقواعد تقليل الأجزاء المعرضة للهجوم
- التكوين، حيث يمكنك عرض البيانات لقواعد الحماية القياسية أو قواعد تقليل الأجزاء المعرضة للهجوم الأخرى
- إضافة استثناءات، حيث يمكنك إضافة عناصر لاستبعادها من قواعد تقليل سطح الهجوم (استخدام الاستثناءات باعتدال؛ كل استثناء يقلل من مستوى الحماية الأمنية)
لمعرفة المزيد حول قواعد تقليل الأجزاء المعرضة للهجوم، راجع المقالات التالية:
- نظرة عامة على قواعد تقليل الأجزاء المعرضة للهجوم
- تقرير قواعد تقليل الأجزاء المعرضة للهجوم
- مرجع قواعد تقليل الأجزاء المعرضة للهجوم
- نظرة عامة على نشر قواعد تقليل الأجزاء المعرضة للهجوم
قدرات تقليل الأجزاء المعرضة للهجوم في Defender for Business
تتوفر قواعد تقليل الأجزاء المعرضة للهجوم في Defender for Business. يلخص الجدول التالي قدرات تقليل الأجزاء المعرضة للهجوم في Defender for Business. لاحظ كيف تعمل القدرات الأخرى، مثل الحماية من الجيل التالي وتصفية محتوى الويب، مع قدرات تقليل الأجزاء المعرضة للهجوم.
تمكن | كيفية إعداده |
---|---|
قواعد تقليل الأجزاء المعرضة للهجوم منع تشغيل إجراءات معينة مقترنة عادة بنشاط ضار على أجهزة Windows. |
قم بتمكين قواعد تقليل سطح هجوم الحماية القياسية (قسم في هذه المقالة). |
الوصول إلى المجلدات الخاضعة للتحكم يسمح الوصول المتحكم به إلى المجلدات فقط للتطبيقات الموثوق بها بالوصول إلى المجلدات المحمية على أجهزة Windows. فكر في هذه الإمكانية على أنها التخفيف من برامج الفدية الضارة. |
إعداد نهج الوصول إلى المجلدات الخاضعة للرقابة في Microsoft Defender for Business. |
حماية الشبكة تمنع حماية الشبكة الأشخاص من الوصول إلى المجالات الخطرة من خلال التطبيقات على أجهزة Windows وMac الخاصة بهم. حماية الشبكة هي أيضا مكون رئيسي لتصفية محتوى الويب في Microsoft Defender for Business. |
يتم تمكين حماية الشبكة بالفعل بشكل افتراضي عندما يتم إلحاق الأجهزة ب Defender for Business ويتم تطبيق نهج الحماية من الجيل التالي في Defender for Business . يتم تكوين النهج الافتراضية لاستخدام إعدادات الأمان الموصى بها. |
حماية ويب تتكامل حماية الويب مع مستعرضات الويب وتعمل مع حماية الشبكة للحماية من تهديدات الويب والمحتوى غير المرغوب فيه. تتضمن حماية الويب تصفية محتوى الويب وتقارير تهديدات الويب. |
إعداد تصفية محتوى الويب في Microsoft Defender for Business. |
حماية جدار الحماية تحدد حماية جدار الحماية حركة مرور الشبكة المسموح لها بالتدفق من أجهزة مؤسستك أو إليها. |
يتم تمكين حماية جدار الحماية بشكل افتراضي عندما يتم إلحاق الأجهزة ب Defender for Business ويتم تطبيق نهج جدار الحماية في Defender for Business . |