Læs på engelsk

Del via


Aktivér dine regler for reduktion af angrebsoverfladen i Microsoft Defender for Business

Dine angrebsoverflader er alle de steder og måder, din organisations netværk og enheder er sårbare over for cybertrusler og angreb. Usikre enheder, ubegrænset adgang til enhver URL-adresse på en virksomhedsenhed og tilladelse til, at alle typer apps eller scripts kan køre på virksomhedens enheder, er alle eksempler på angrebsoverflader. De efterlader din virksomhed sårbar over for cyberangreb.

For at beskytte dit netværk og dine enheder indeholder Microsoft Defender for Business flere funktioner til reduktion af angrebsoverfladen, herunder regler for reduktion af angrebsoverflader. I denne artikel beskrives det, hvordan du konfigurerer dine regler for reduktion af angrebsoverfladen og beskriver funktionerne til reduktion af angrebsoverfladen.

Asr-regler for standardbeskyttelse

Der er mange tilgængelige regler for reduktion af angrebsoverfladen. Du behøver ikke at sætte dem alle op på én gang. Og du kan konfigurere nogle regler i overvågningstilstand bare for at se, hvordan de fungerer for din organisation, og ændre dem til at fungere i bloktilstand senere. Når det er sagt, anbefaler vi, at du aktiverer følgende standardbeskyttelsesregler så hurtigt som muligt:

Disse regler hjælper med at beskytte dit netværk og dine enheder, men bør ikke medføre afbrydelser for brugerne. Brug Intune til at konfigurere dine regler for reduktion af angrebsoverfladen.

Konfigurer ASR-regler ved hjælp af Intune

  1. I Microsoft Intune Administration skal du gå tilOverfladereduktion afslutpunktssikkerhedsangreb>.

  2. Vælg Opret politik for at oprette en ny politik.

    • For Platform skal du vælge Windows 10, Windows 11 og Windows Server.
    • For Profil skal du vælge Regler for reduktion af angrebsoverflade og derefter vælge Opret.
  3. Konfigurer politikken på følgende måde:

    1. Angiv et navn og en beskrivelse, og vælg derefter Næste.

    2. For mindst følgende tre regler skal du angive hver enkelt til Bloker:

      • Bloker tyveri af legitimationsoplysninger fra det lokale Windows-undersystem til sikkerhedsmyndighed
      • Bloker vedholdenhed via WMI-hændelsesabonnement
      • Bloker misbrug af udnyttede sårbare bilister

      Vælg derefter Næste.

    3. På trinnet Områdekoder skal du vælge Næste.

    4. På trinnet Tildelinger skal du vælge de brugere eller enheder, der skal modtage reglerne, og derefter vælge Næste. (Vi anbefaler, at du vælger Tilføj alle enheder).

    5. Gennemse + opret i trinnet Gennemse + opret , gennemse oplysningerne, og vælg derefter Opret.

Tip

Hvis du foretrækker det, kan du konfigurere dine regler for reduktion af angrebsoverfladen i overvågningstilstand først for at se registreringer, før filer eller processer faktisk blokeres. Du kan finde flere detaljerede oplysninger om regler for reduktion af angrebsoverfladen i Oversigt over installation af regler for reduktion af angrebsoverfladen.

Få vist din rapport om reduktion af angrebsoverfladen

Defender for Business indeholder en rapport om reduktion af angrebsoverfladen, der viser, hvordan regler for reduktion af angreb fungerer for dig.

  1. Vælg Rapporter i navigationsruden i Microsoft Defender-portalen.

  2. Under Slutpunkter skal du vælge Regler for reduktion af angrebsoverfladen. Rapporten åbnes og indeholder tre faner:

    • Registreringer, hvor du kan få vist registreringer, der er opstået som følge af regler for reduktion af angrebsoverfladen
    • Konfiguration, hvor du kan få vist data for standardbeskyttelsesregler eller andre regler for reduktion af angrebsoverfladen
    • Tilføj udeladelser, hvor du kan tilføje elementer, der skal udelukkes fra regler for reduktion af angrebsoverfladen (brug undtagelser sparsomt; hver udelukkelse reducerer dit sikkerhedsniveau)

Du kan få mere at vide om regler for reduktion af angrebsoverfladen i følgende artikler:

Reduktion af angrebsoverfladen i Defender for Business

Regler for reduktion af angrebsoverfladen er tilgængelige i Defender for Business. I følgende tabel opsummeres funktionerne til reduktion af angrebsoverfladen i Defender for Business. Læg mærke til, hvordan andre funktioner, f.eks. beskyttelse af næste generation og filtrering af webindhold, arbejder sammen med dine funktioner til reduktion af angrebsoverfladen.

Kapacitet Sådan konfigurerer du den
Regler for reduktion af angrebsoverflade
Undgå, at bestemte handlinger, der ofte er knyttet til skadelig aktivitet, køres på Windows-enheder.
Aktivér dine standardregler for reduktion af angrebsoverfladen for beskyttelse (afsnit i denne artikel).
Styret mappeadgang
Kontrolleret mappeadgang gør det kun muligt for apps, der er tillid til, at få adgang til beskyttede mapper på Windows-enheder. Tænk på denne funktionalitet som ransomware-afhjælpning.
Konfigurer politik for kontrolleret mappeadgang i Microsoft Defender for Business.
Netværksbeskyttelse
Netværksbeskyttelse forhindrer folk i at få adgang til farlige domæner via programmer på deres Windows- og Mac-enheder. Netværksbeskyttelse er også en vigtig komponent i filtrering af webindhold i Microsoft Defender for Business.
Netværksbeskyttelse er allerede aktiveret som standard, når enheder er onboardet til Defender for Business, og der anvendes beskyttelsespolitikker i næste generation i Defender for Business . Dine standardpolitikker er konfigureret til at bruge anbefalede sikkerhedsindstillinger.
Webbeskyttelse
Webbeskyttelse kan integreres med webbrowsere og fungerer sammen med netværksbeskyttelse for at beskytte mod webtrusler og uønsket indhold. Webbeskyttelse omfatter filtrering af webindhold og webtrusselrapporter.
Konfigurer filtrering af webindhold i Microsoft Defender for Business.
Firewallbeskyttelse
Firewallbeskyttelse bestemmer, hvilken netværkstrafik der må overføres til eller fra organisationens enheder.
Firewallbeskyttelse er allerede aktiveret som standard, når enheder er onboardet til Defender for Business, og firewallpolitikker i Defender for Business anvendes.

Næste trin