Optimer udrulning og registreringer af ASR-regler

Gælder for:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Regler for reduktion af angrebsoverfladen identificerer og forhindrer typiske malware-udnyttelser. De styrer, hvornår og hvordan potentielt skadelig kode kan køre. De kan f.eks. forhindre JavaScript eller VBScript i at starte en downloadet eksekverbar fil, blokere Win32 API-kald fra Office-makroer og blokere processer, der kører fra USB-drev.

Kort til administration af angrebsoverfladen

Kortet Administration af angrebsoverfladen er et indgangspunkt til værktøjer i Microsoft Defender portal, som du kan bruge til at:

• Forstå, hvordan ASR-regler i øjeblikket udrulles i din organisation.
• Gennemse ASR-registreringer, og identificer mulige forkerte registreringer.
• Analysér virkningen af udeladelser, og opret listen over filstier, der skal udelades.

Vælg Gå til administration af angrebsoverflader>Rapporter Regler>> forreduktion af angrebsoverfladenTilføj undtagelser. Herfra kan du navigere til andre afsnit på Microsoft Defender portal.

Fanen Tilføj udeladelser på siden Regler for reduktion af angrebsoverfladen på portalen Microsoft Defender

Bemærk!

Hvis du vil have adgang til Microsoft Defender portal, skal du have en Microsoft 365 E3- eller E5-licens og en konto, der har visse roller på Microsoft Entra ID. Læs om påkrævede licenser og tilladelser.

Du kan få flere oplysninger om udrulning af ASR-regler på Microsoft Defender portal under Optimer udrulning og registreringer af ASR-regler.

Relaterede emner

• Sørg for, at dine enheder er konfigureret korrekt
• Få enheder onboardet til Microsoft Defender for Endpoint
• Overvåg overholdelse af Microsoft Defender for Endpoint sikkerhedsbaselinje

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.