Nota
O acceso a esta páxina require autorización. Pode tentar iniciar sesión ou modificar os directorios.
O acceso a esta páxina require autorización. Pode tentar modificar os directorios.
Las reglas de reducción de superficie expuesta a ataques (ASR) tienen como destino un comportamiento de software de riesgo en dispositivos Windows que los atacantes suelen aprovechar a través de malware (por ejemplo, iniciar scripts que descargan archivos, ejecutar scripts ofuscados e insertar código en otros procesos). Para obtener una introducción a las reglas de ASR y sus requisitos, consulte Introducción a las reglas de reducción de superficie expuesta a ataques (ASR).
Esta guía le ayuda a planear, probar, implementar y administrar la implementación de reglas de ASR para detener eficazmente las amenazas avanzadas, como el ransomware operado por personas.
Importante
En esta guía se proporcionan imágenes y ejemplos que le ayudarán a decidir cómo configurar reglas de ASR. Es posible que estas imágenes y ejemplos no reflejen las mejores opciones de configuración para su entorno.
Advertencia importante previa a la implementación
Normalmente, puede habilitar las reglas de protección estándar en el modo Bloquear o Advertir sin realizar pruebas. Debe probar otras reglas de ASR en modo auditoría antes de cambiarlas al modo Bloquear o Advertir .
Antes de empezar
Antes de iniciar el proceso de implementación, revise la siguiente documentación:
- Introducción a la reducción de la superficie expuesta a ataques
- Referencia de reglas de reducción de la superficie expuesta a ataques (ASR)
Pasos para la implementación
Use los artículos siguientes para planear, probar, implementar y administrar la implementación de reglas de ASR:
- Planeación de la implementación de reglas de ASR: determine los requisitos de infraestructura, seleccione unidades de negocio y campeones y defina roles de equipo.
- Reglas de ASR de prueba: configure reglas en modo auditoría , revise informes y agregue exclusiones.
- Habilitar reglas de ASR: reglas de transición del modo auditoría a modo de bloque y expansión a otros anillos de implementación.
- Administrar y supervisar reglas de ASR: supervise la actividad en curso, administre falsos positivos y use la búsqueda avanzada.
Contenido relacionado
- Introducción a las reglas de reducción de superficie expuesta a ataques (ASR)
- Referencia de reglas de reducción de la superficie expuesta a ataques (ASR)
- Configuración de reglas y exclusiones de reducción de superficie expuesta a ataques (ASR)
- Informe de reglas de reducción de superficie expuesta a ataques (ASR)
- Preguntas más frecuentes sobre la reducción de la superficie expuesta a ataques
- Reglas de reducción de superficie expuesta a ataques desmitificantes: Parte 1
- Reglas de reducción de superficie expuesta a ataques desmitificantes: Parte 2
- Reglas de reducción de superficie expuesta a ataques desmitificantes: Parte 3
- Reglas de reducción de superficie expuesta a ataques desmitificantes: Parte 4