دليل نشر قواعد الحد من سطح الهجوم (ASR)

  • ينطبق على: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

تستهدف قواعد تقليل الأجزاء المعرضة للهجوم (ASR) سلوك البرامج الخطرة على أجهزة Windows التي يستغلها المهاجمون عادة من خلال البرامج الضارة (على سبيل المثال، تشغيل البرامج النصية التي تقوم بتنزيل الملفات وتشغيل البرامج النصية المشوشة وإدخال التعليمات البرمجية في عمليات أخرى). للحصول على مقدمة حول قواعد ASR ومتطلباتها، راجع نظرة عامة على قواعد تقليل الأجزاء المعرضة للهجوم (ASR).

يساعدك هذا الدليل على تخطيط واختبار وتنفيذ وإدارة نشر قواعد ASR لإيقاف التهديدات المتقدمة بشكل فعال مثل برامج الفدية الضارة التي يديرها الإنسان.

هام

يوفر هذا الدليل الصور والأمثلة لمساعدتك في تحديد كيفية تكوين قواعد ASR. قد لا تعكس هذه الصور والأمثلة أفضل خيارات التكوين لبيئتك.

رسم تخطيطي لمراحل توزيع قواعد ASR: التخطيط والاختبار والتمكين والصيانة.

تحذير مهم قبل النشر

عادة، يمكنك تمكين قواعد الحماية القياسية في وضع الحظر أو التحذير دون اختبار. يجب اختبار قواعد ASR الأخرى في وضع التدقيق قبل تبديلها إلى وضع الحظر أو التحذير .

قبل البدء

قبل بدء عملية التوزيع، راجع الوثائق التالية:

خطوات التوزيع

استخدم المقالات التالية لتخطيط توزيع قواعد ASR واختبارها وتنفيذها وإدارتها:

  1. تخطيط توزيع قواعد ASR: تحديد متطلبات البنية الأساسية، وتحديد وحدات الأعمال والأبطال، وتحديد أدوار الفريق.
  2. اختبار قواعد ASR: تكوين القواعد في وضع التدقيق ومراجعة التقارير وإضافة استثناءات.
  3. تمكين قواعد ASR: قواعد الانتقال من وضع التدقيق إلى وضع الحظر ، والتوسيع إلى حلقات التوزيع الأخرى.
  4. إدارة قواعد ASR ومراقبتها: مراقبة النشاط المستمر وإدارة الإيجابيات الخاطئة واستخدام التتبع المتقدم.

المحتويات ذات الصلة

  • Last updated on