Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Regeln zur Verringerung der Angriffsfläche (Attack Surface Reduction, ASR) zielen auf riskantes Softwareverhalten auf Windows-Geräten ab, das Angreifer häufig durch Schadsoftware ausnutzen (z. B. Das Starten von Skripts, die Dateien herunterladen, das Ausführen von verschleierten Skripts und das Einfügen von Code in andere Prozesse). Eine Einführung in ASR-Regeln und deren Anforderungen finden Sie unter Übersicht über Regeln zur Verringerung der Angriffsfläche (Attack Surface Reduction, ASR).
Dieser Leitfaden hilft Ihnen beim Planen, Testen, Implementieren und Verwalten Ihrer Bereitstellung von ASR-Regeln, um erweiterte Bedrohungen wie von Menschen betriebene Ransomware effektiv zu stoppen.
Wichtig
Dieser Leitfaden enthält Bilder und Beispiele, die Ihnen bei der Entscheidung helfen, wie ASR-Regeln konfiguriert werden sollen. Diese Bilder und Beispiele spiegeln möglicherweise nicht die besten Konfigurationsoptionen für Ihre Umgebung wider.
Wichtige Vorbehalte vor der Bereitstellung
In der Regel können Sie die Standardschutzregeln im Block- oder Warnmodus ohne Tests aktivieren. Sie sollten andere ASR-Regeln im Überwachungsmodus testen, bevor Sie sie in den Block- oder Warnmodus wechseln.
Bevor Sie beginnen
Bevor Sie den Bereitstellungsprozess starten, lesen Sie die folgende Dokumentation:
- Übersicht der Verringerung der Angriffsfläche
- Referenz zu den Regeln zur Verringerung der Angriffsfläche (Attack Surface Reduction, ASR)
Bereitstellungsschritte
Verwenden Sie die folgenden Artikel zum Planen, Testen, Implementieren und Verwalten Ihrer Bereitstellung von ASR-Regeln:
- Planen der Bereitstellung von ASR-Regeln: Bestimmen Sie die Infrastrukturanforderungen, wählen Sie Geschäftseinheiten und Experten aus, und definieren Sie Teamrollen.
- Testen von ASR-Regeln: Konfigurieren Sie Regeln im Überwachungsmodus , überprüfen Sie Berichte, und fügen Sie Ausschlüsse hinzu.
- Aktivieren von ASR-Regeln: Übergangsregeln vom Überwachungs - in den Blockmodus und Erweitern auf andere Bereitstellungsringe.
- Verwalten und Überwachen von ASR-Regeln: Überwachen Sie laufende Aktivitäten, verwalten Sie falsch positive Ergebnisse, und verwenden Sie die erweiterte Suche.
Verwandte Inhalte
- Übersicht über Regeln zur Verringerung der Angriffsfläche (Attack Surface Reduction, ASR)
- Referenz zu den Regeln zur Verringerung der Angriffsfläche (Attack Surface Reduction, ASR)
- Konfigurieren von Regeln und Ausschlüssen für die Verringerung der Angriffsfläche (Attack Surface Reduction, ASR)
- Bericht zu Regeln zur Verringerung der Angriffsfläche (Attack Surface Reduction, ASR)
- Häufig gestellte Fragen zur Verringerung der Angriffsfläche
- Entmystifizieren von Regeln zur Verringerung der Angriffsfläche – Teil 1
- Entmystifizierung von Regeln zur Verringerung der Angriffsfläche – Teil 2
- Demystifizieren von Regeln zur Verringerung der Angriffsfläche – Teil 3
- Entmystifizierung von Regeln zur Verringerung der Angriffsfläche – Teil 4