שתף באמצעות


הפוך את כללי ההפחתה של משטח התקיפה לזמינים ב- Microsoft Defender for Business

משטחי התקיפה שלך הם כל המקומות והדרכים שבהם הרשת והמכשירים של הארגון שלך חשופים לאיומי סייבר ולתקיפות. מכשירים לא מאובטחים, גישה בלתי מוגבלת לכל כתובת URL במכשיר חברה, ומאפשרים לכל סוג של אפליקציה או קובץ Script לפעול במכשירי החברה הם כולם דוגמאות למשטחי תקיפה. הם משאירים את החברה שלך חשופה להתקפות סייבר.

כדי לסייע בהגנה על הרשת והמכשירים שלך, Microsoft Defender for Business כולל כמה יכולות של צמצום שטח תקיפה, כולל כללי הפחתת פני השטח של ההתקפה. מאמר זה מתאר כיצד להגדיר את כללי ההפחתה של משטח ההתקפה שלך ומתאר יכולות של צמצום פני השטח של ההתקפה.

כללי ASR של הגנה רגילה

ישנם הרבה כללים זמינים להפחתת פני השטח של ההתקפה. אתה לא צריך להגדיר את כולם בבת אחת. בנוסף, באפשרותך להגדיר כללים מסוימים במצב ביקורת רק כדי לראות כיצד הם פועלים עבור הארגון שלך, ולשנות אותם כך שיפעלו במצב חסימה מאוחר יותר. עם זאת, אנו ממליצים להפעיל את כללי ההגנה הרגילים הבאים בהקדם האפשרי:

כללים אלה עוזרים להגן על הרשת וההתקנים שלך, אך אינם אמורים לגרום להפרעה עבור המשתמשים. השתמש ב- Intune כדי להגדיר את כללי ההפחתה של משטח התקיפה שלך.

הגדרת כללי ASR באמצעות Intune

  1. במרכז הניהול של Microsoft Intune, עבור אל הפחתת פני השטח של התקפה של>אבטחת נקודת הקצה.

  2. בחר צור מדיניות כדי ליצור מדיניות חדשה.

    • עבור פלטפורמה, בחר Windows 10, Windows 11 ו- Windows Server.
    • עבור פרופיל, בחר כללי הפחתת Surface של התקפה ולאחר מכן בחר צור.
  3. הגדר את המדיניות שלך באופן הבא:

    1. ציין שם ותיאור ולאחר מכן בחר הבא.

    2. עבור שלושת הכללים הבאים לפחות, הגדר כל אחד מהם לחסימה:

      • חסימת גניבה של אישורים ממערכת המשנה של רשות האבטחה המקומית של Windows
      • חסימת התמדה באמצעות מנוי לאירוע WMI
      • חסימת שימוש לרעה במנהלי התקנים חשופים לפגיעים

      לאחר מכן בחר הבא.

    3. בשלב תגיות טווח, בחר הבא.

    4. בשלב מטלות , בחר את המשתמשים או המכשירים שיקבלו את הכללים ולאחר מכן בחר הבא. (מומלץ לבחור באפשרות הוסף את כל המכשירים.)

    5. בשלב סקירה + יצירה , סקור את המידע ולאחר מכן בחר צור.

עצה

אם אתה מעדיף זאת, באפשרותך להגדיר תחילה את כללי ההפחתה של משטח התקיפה במצב ביקורת כדי לראות זיהויים לפני שקבצים או תהליכים נחסמים בפועל. לקבלת מידע מפורט יותר על כללי הפחתת פני השטח של ההתקפה, ראה מבט כולל על פריסת כללי הפחתת פני השטח של ההתקפה.

הצג את דוח צמצום שטח התקיפה שלך

Defender for Business כולל דוח צמצום פני השטח של ההתקפה המראה כיצד כללים להפחתת פני השטח של ההתקפה פועלים עבורך.

  1. בפורטל Microsoft Defender, בחלונית הניווט, בחר דוחות.

  2. תחת נקודות קצה, בחר כלליצמצום פני השטח של ההתקפה. הדוח נפתח וכולל שלוש כרטיסיות:

    • זיהויים, שבהם ניתן להציג את הזיהויים שהתרחשו כתוצאה מחוקים להקטנת פני השטח של ההתקפה
    • תצורה, שבה ניתן להציג נתונים עבור כללי הגנה סטנדרטיים או כללי הפחתת פני השטח של ההתקפה
    • להוסיף אי-הכללות, שבהן ניתן להוסיף פריטים שלא ייכללו בכללי צמצום השטח של ההתקפה (שימוש בפריטים שאינם נכללים לעתים רחוקות; כל אי הכללה מפחיתה את רמת ההגנה על האבטחה שלך)

לקבלת מידע נוסף על כללי הפחתת פני השטח של ההתקפה, עיין במאמרים הבאים:

יכולות הפחתת פני השטח של ההתקפה ב- Defender for Business

כללי הפחתת פני השטח של ההתקפה זמינים ב- Defender for Business. הטבלה הבאה מסכמת את היכולות של צמצום שטח התקיפה ב- Defender for Business. שים לב כיצד יכולות אחרות, כגון הגנה מהדור הבא וסינון תוכן אינטרנט, פועלות יחד עם יכולות ההקטנת פני השטח של ההתקפה.

יכולת כיצד להגדיר אותו
כללים לצמצום שטח תקיפה
מנע פעולות ספציפיות המשויכות בדרך כלל לפעילות זדונית לפעול במכשירי Windows.
אפשר את כללי ההפחתה של שטח ההגנה הסטנדרטית שלך (סעיף במאמר זה).
גישה מבוקרת לתיקיה
גישה מבוקרת לתיקיות מאפשרת רק לאפליקציות מהימנות לגשת לתיקיות מוגנות במכשירי Windows. חשוב על יכולת זו כהפחתת סיכונים של תוכנת כופר.
הגדרת מדיניות גישה מבוקרת לתיקיה ב- Microsoft Defender for Business.
הגנה על הרשת
הגנה על רשת מונעת מאנשים לגשת לתחום מסוכן באמצעות אפליקציות במכשירי Windows ו- Mac שלהם. הגנת רשת היא גם רכיב מפתח של סינון תוכן אינטרנט ב- Microsoft Defender for Business.
הגנת רשת כבר מופעלת כברירת מחדל כאשר מכשירים מחוברים למדיניות ההגנה של Defender for Business והדור הבא ב- Defender for Business מוחלים. מדיניות ברירת המחדל שלך מוגדרת לשימוש בהגדרות אבטחה מומלצות.
הגנה באינטרנט
הגנה על האינטרנט משתלבת עם דפדפני אינטרנט ופועלים עם הגנת רשת כדי להגן מפני איומי אינטרנט ותוכן לא רצוי. הגנה באינטרנט כוללת סינון תוכן אינטרנט ודוחות איום באינטרנט.
הגדר סינון תוכן אינטרנט ב- Microsoft Defender for Business.
הגנה מפני חומת אש
הגנה מפני חומת אש קובעת איזו תעבורת רשת מותרת לזרום אל המכשירים של הארגון שלך או מהם.
הגנה מפני חומת אש כבר מופעלת כברירת מחדל כאשר מכשירים מחוברים למדיניות Defender for Business וחומת אש ב- Defender for Business מוחלים.

השלבים הבאים