Planlæg installation af regler for reduktion af angrebsoverflade

Artikel
10/06/2023

Gælder for:

Før du tester eller aktiverer regler for reduktion af angrebsoverfladen, skal du planlægge udrulningen. Omhyggelig planlægning hjælper dig med at teste udrulningen af regler for reduktion af angrebsoverfladen og komme foran eventuelle regelundtagelser. Når du planlægger at teste regler for reduktion af angrebsoverfladen, skal du sørge for at starte med den rigtige forretningsenhed. Start med en lille gruppe personer i en bestemt forretningsenhed. Du kan identificere nogle mestre i en bestemt forretningsenhed, som kan give feedback for at hjælpe med at tilpasse implementeringen.

Vigtigt!

Mens du gennemgår processen med planlægning, overvågning og aktivering af regler for reduktion af angrebsoverfladen, anbefales det, at du aktiverer følgende tre standardbeskyttelsesregler. Se Regler for reduktion af angrebsoverfladen efter type for at få vigtige oplysninger om de to typer regler for reduktion af angrebsoverfladen.

Du kan typisk aktivere standardbeskyttelsesreglerne med minimal mærkbar indvirkning på slutbrugeren. Hvis du vil have en nem metode til at aktivere standardbeskyttelsesreglerne, skal du se: Forenklet standardbeskyttelsesmulighed.

Start udrulningen af asr-regler med den rigtige afdeling

Hvordan du vælger forretningsenheden for at udrulle udrulningen af regler for reduktion af angrebsoverfladen, afhænger af faktorer som:

Afdelingsstørrelse
Tilgængelighed af regler for reduktion af angrebsoverflader
Distribution og brug af:
- Software
- Delte mapper
- Brug af scripts
- Office-makroer
- Andre enheder, der påvirkes af regler for reduktion af angrebsoverfladen

Afhængigt af dine forretningsbehov kan du vælge at inkludere flere forretningsenheder for at få et bredt udsnit af software, delte mapper, scripts, makroer osv. Du kan vælge at begrænse omfanget af udrulningen af dine første regler for reduktion af angreb til en enkelt forretningsenhed. Gentag derefter udrulningsprocessen for hele udrulningsprocessen for regler for reduktion af angreb til dine andre forretningsenheder én ad gangen.

Identificer asr-regler for mestre

Mestre af regler for reduktion af angrebsoverfladen er medlemmer i din organisation, der kan hjælpe med udrulningen af dine indledende regler for reduktion af angrebsoverfladen i de indledende test- og implementeringsfaser. Dine mestre er typisk medarbejdere, der er mere teknisk dygtige, og som ikke afspores af forbigående afbrydelser i arbejdsflowet. Mestrenes involvering fortsætter i hele den bredere udvidelse af reglerne for reduktion af angrebsoverfladen i din organisation. Mestrene af reglerne for reduktion af angrebsoverfladen er de første til at opleve udrulningen af reglerne for reduktion af angrebsoverfladen.

Det er vigtigt at levere en feedback- og svarkanal til dine mestre i regler for reduktion af angrebsoverfladen for at advare dig om angrebsbaserede reglerreduceringsreglerrelaterede arbejdsforstyrrelser og modtage regeludrulningsrelateret kommunikation for angrebsoverfladen.

Få en oversigt over line of business-apps, og forstå forretningsprocesforløbene

Det er afgørende for en vellykket implementering af regler for reduktion af angrebsoverfladen, hvis du har en fuld forståelse af de programmer og processer pr. afdeling, der bruges på tværs af organisationen. Derudover er det altafgørende, at du forstår, hvordan disse apps bruges i de forskellige forretningsenheder i din organisation. Til at starte med skal du få en oversigt over de apps, der er godkendt til brug på tværs af hele organisationen. Du kan bruge værktøjer som f.eks. Microsoft 365 Apps Administration til at hjælpe med at udarbejde softwareprogrammer. Se: Oversigt over lagerbeholdning i Microsoft 365 Apps Administration.

Definer teamroller og ansvar for asr-regler for rapportering og svar

Klart formulere roller og ansvar for de personer, der er ansvarlige for overvågning og kommunikation angreb overfladereduktion regler status og aktivitet er en central aktivitet angreb overfladereduktion vedligeholdelse. Det er derfor vigtigt at fastslå:

Den person eller det team, der er ansvarlig for indsamling af rapporter
Sådan og med hvem rapporter deles
Hvordan eskalering håndteres for nyligt identificerede trusler eller uønskede blokeringer forårsaget af regler for reduktion af angrebsoverfladen

Typiske roller og ansvarsområder omfatter:

It-administratorer: Implementer regler for reduktion af angrebsoverfladen, administrer undtagelser. Arbejd med forskellige forretningsenheder i apps og processer. Samle og dele rapporter med interessenter
Csoc-analytiker (Certified Security Operations Center): Ansvarlig for at undersøge blokerede processer med høj prioritet for at afgøre, om truslen er gyldig eller ej
CISO (Chief Information Security Officer): Ansvarlig for organisationens overordnede sikkerhedsholdning og sundhed

ASR-regler ring udrulning

For store virksomheder anbefaler Microsoft at implementere regler for reduktion af angrebsoverfladen i "ringe". Ringe er grupper af enheder, der visuelt repræsenteres som koncentriske cirkler, der udstråler udad som ikke-overlappende træringe. Når den inderste ring er udrullet, kan du skifte til den næste ring til testfasen. En grundig vurdering af dine forretningsenheder, regler for reduktion af angrebsoverflader, apps og processer er altafgørende for at definere dine ringe. I de fleste tilfælde har din organisation udrulningsringe til faseinddelte udrulninger af Windows-opdateringer. Du kan bruge dit eksisterende ringdesign til at implementere regler for reduktion af angrebsoverfladen. Se: Opret en installationsplan til Windows