Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Pravidla omezení potenciální oblasti útoku (ASR) cílí na rizikové chování softwaru na zařízeních s Windows, která útočníci běžně zneužívají prostřednictvím malwaru (například spouštění skriptů, které stahují soubory, spouštění obfuskovaných skriptů a vkládání kódu do jiných procesů). Úvod k pravidlům ASR a jejich požadavkům najdete v tématu Přehled pravidel omezení potenciální oblasti útoku (ASR).
Tato příručka vám pomůže naplánovat, otestovat, implementovat a spravovat nasazení pravidel ASR, abyste efektivně zastavili pokročilé hrozby, jako je ransomware ovládaný lidmi.
Důležité
Tato příručka obsahuje obrázky a příklady, které vám pomůžou při rozhodování o konfiguraci pravidel ASR. Tyto image a příklady nemusí odrážet nejlepší možnosti konfigurace pro vaše prostředí.
Důležitá upozornění před nasazením
Standardní pravidla ochrany můžete obvykle povolit v režimu blokování nebo upozornění bez testování. Před přepnutím do režimu blokování nebo upozornění byste měli otestovat další pravidla ASR v režimu auditování.
Než začnete
Před zahájením procesu nasazení si projděte následující dokumentaci:
- Přehled omezení potenciální oblasti útoku
- Reference pravidel omezení potenciální oblasti útoku (OPOÚ)
Kroky nasazení
Při plánování, testování, implementaci a správě nasazení pravidel ASR použijte následující články:
- Plánování nasazení pravidel ASR: Určete požadavky na infrastrukturu, vyberte obchodní jednotky a šampiony a definujte týmové role.
- Testování pravidel ASR: Nakonfigurujte pravidla v režimu auditování , zkontrolujte sestavy a přidejte vyloučení.
- Povolení pravidel ASR: Pravidla přechodu z režimu auditování do režimu blokování a rozbalení na další okruhy nasazení
- Správa a monitorování pravidel ASR: Monitorujte probíhající aktivitu, spravujte falešně pozitivní výsledky a používejte rozšířené proaktivní vyhledávání.
Související obsah
- Přehled pravidel omezení potenciální oblasti útoku (ASR)
- Reference pravidel omezení potenciální oblasti útoku (OPOÚ)
- Konfigurace pravidel a vyloučení oblasti útoku (ASR)
- Sestava pravidel omezení potenciální oblasti útoku (ASR)
- Časté otázky k omezení potenciální oblasti útoku
- Demystifikace pravidel omezení prostoru útoku – část 1
- Demystifikace pravidel omezení prostoru útoku – část 2
- Demystifikace pravidel omezení potenciální oblasti útoku – část 3
- Demystifikace pravidel omezení potenciální oblasti útoku – část 4