Aktivér dine regler for reduktion af angrebsoverfladen i Microsoft Defender til virksomheder
Dine angrebsoverflader er alle de steder og måder, din organisations netværk og enheder er sårbare over for cybertrusler og angreb. Usikre enheder, ubegrænset adgang til enhver URL-adresse på en virksomhedsenhed og tilladelse til, at alle typer apps eller scripts kan køre på virksomhedens enheder, er alle eksempler på angrebsoverflader. De efterlader din virksomhed sårbar over for cyberangreb.
For at beskytte dit netværk og dine enheder indeholder Microsoft Defender til virksomheder flere funktioner til reduktion af angrebsoverfladen, herunder regler for reduktion af angrebsoverflader. I denne artikel beskrives det, hvordan du konfigurerer dine regler for reduktion af angrebsoverfladen og beskriver funktionerne til reduktion af angrebsoverfladen.
Bemærk!
Intune er ikke inkluderet i den separate version af Defender for Business, men den kan tilføjes.
Asr-regler for standardbeskyttelse
Der er mange tilgængelige regler for reduktion af angrebsoverfladen. Du behøver ikke at sætte dem alle op på én gang. Og du kan konfigurere nogle regler i overvågningstilstand bare for at se, hvordan de fungerer for din organisation, og ændre dem til at fungere i bloktilstand senere. Når det er sagt, anbefaler vi, at du aktiverer følgende standardbeskyttelsesregler så hurtigt som muligt:
- Bloker tyveri af legitimationsoplysninger fra det lokale Windows-undersystem til sikkerhedsmyndighed
- Bloker misbrug af udnyttede sårbare bilister
- Bloker vedholdenhed via WMI-hændelsesabonnement
Disse regler hjælper med at beskytte dit netværk og dine enheder, men bør ikke medføre afbrydelser for brugerne. Brug Intune til at konfigurere reglerne for reduktion af angrebsoverfladen.
Konfigurer ASR-regler ved hjælp af Intune
Som global administrator skal du i Microsoft Intune Administration (https://intune.microsoft.com/) gå tilOverfladereduktion afslutpunktssikkerhedsangreb>.
Vælg Create politik for at oprette en ny politik.
- For Platform skal du vælge Windows 10, Windows 11 og Windows Server.
- For Profil skal du vælge Regler for reduktion af angrebsoverflade og derefter vælge Create.
Konfigurer politikken på følgende måde:
Angiv et navn og en beskrivelse, og vælg derefter Næste.
For mindst følgende tre regler skal du angive hver enkelt til Bloker:
- Bloker tyveri af legitimationsoplysninger fra det lokale Windows-undersystem til sikkerhedsmyndighed
- Bloker vedholdenhed via WMI-hændelsesabonnement
- Bloker misbrug af udnyttede sårbare bilister
Vælg derefter Næste.
På trinnet Områdekoder skal du vælge Næste.
På trinnet Tildelinger skal du vælge de brugere eller enheder, der skal modtage reglerne, og derefter vælge Næste. (Vi anbefaler, at du vælger Tilføj alle enheder).
Gennemse oplysningerne i trinnet Gennemse + opret, og vælg derefter Create.
Tip
Hvis du foretrækker det, kan du konfigurere dine regler for reduktion af angrebsoverfladen i overvågningstilstand først for at se registreringer, før filer eller processer faktisk blokeres. Du kan finde flere detaljerede oplysninger om regler for reduktion af angrebsoverfladen i Oversigt over installation af regler for reduktion af angrebsoverfladen.
Få vist din rapport om reduktion af angrebsoverfladen
Defender for Business indeholder en rapport om reduktion af angrebsoverfladen, der viser, hvordan regler for reduktion af angreb fungerer for dig.
Som global administrator skal du på Microsoft Defender-portalen (https://security.microsoft.com) i navigationsruden vælge Rapporter.
Under Slutpunkter skal du vælge Regler for reduktion af angrebsoverfladen. Rapporten åbnes og indeholder tre faner:
- Registreringer, hvor du kan få vist registreringer, der er opstået som følge af regler for reduktion af angrebsoverfladen
- Konfiguration, hvor du kan få vist data for standardbeskyttelsesregler eller andre regler for reduktion af angrebsoverfladen
- Tilføj udeladelser, hvor du kan tilføje elementer, der skal udelukkes fra regler for reduktion af angrebsoverfladen (brug undtagelser sparsomt; hver udelukkelse reducerer dit sikkerhedsniveau)
Du kan få mere at vide om regler for reduktion af angrebsoverfladen i følgende artikler:
- Oversigt over regler for reduktion af angrebsoverflade
- Rapport over regler for reduktion af angrebsoverflade
- Reference til regler for reduktion af angrebsoverflade
- Oversigt over installation af regler for reduktion af angrebsoverflade
Reduktion af angrebsoverfladen i Defender for Business
Regler for reduktion af angrebsoverfladen er tilgængelige i Defender for Business. I følgende tabel opsummeres funktionerne til reduktion af angrebsoverfladen i Defender for Business. Læg mærke til, hvordan andre funktioner, f.eks. beskyttelse af næste generation og filtrering af webindhold, arbejder sammen med dine funktioner til reduktion af angrebsoverfladen.
| Kapacitet | Sådan konfigurerer du den |
|---|---|
| Regler for reduktion af angrebsoverflade Undgå, at bestemte handlinger, der ofte er knyttet til skadelig aktivitet, køres på Windows-enheder. |
Aktivér dine standardregler for reduktion af angrebsoverfladen for beskyttelse (afsnit i denne artikel). |
| Styret mappeadgang Kontrolleret mappeadgang gør det kun muligt for apps, der er tillid til, at få adgang til beskyttede mapper på Windows-enheder. Tænk på denne funktionalitet som ransomware-afhjælpning. |
Konfigurer politik for kontrolleret mappeadgang i Microsoft Defender til virksomheder. |
| Netværksbeskyttelse Netværksbeskyttelse forhindrer folk i at få adgang til farlige domæner via programmer på deres Windows- og Mac-enheder. Netværksbeskyttelse er også en vigtig komponent i filtrering af webindhold i Microsoft Defender til virksomheder. |
Netværksbeskyttelse er allerede aktiveret som standard, når enheder er onboardet til Defender for Business, og der anvendes beskyttelsespolitikker i næste generation i Defender for Business . Dine standardpolitikker er konfigureret til at bruge anbefalede sikkerhedsindstillinger. |
| Webbeskyttelse Webbeskyttelse kan integreres med webbrowsere og fungerer sammen med netværksbeskyttelse for at beskytte mod webtrusler og uønsket indhold. Webbeskyttelse omfatter filtrering af webindhold og webtrusselrapporter. |
Konfigurer filtrering af webindhold i Microsoft Defender til virksomheder. |
| Firewallbeskyttelse Firewallbeskyttelse bestemmer, hvilken netværkstrafik der må overføres til eller fra organisationens enheder. |
Firewallbeskyttelse er allerede aktiveret som standard, når enheder er onboardet til Defender for Business, og firewallpolitikker i Defender for Business anvendes. |
Næste trin
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om