הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
הפחתת פני השטח של ההתקפה היא קבוצה של יכולות ב- Microsoft Defender עבור נקודת קצה אשר מבטלות אופני פעולה מסיכונים או מיותרים במכשירים וברשתות, תוך צמצום ההזדמנויות שיש לתוקפים לסכן את הארגון שלך. משטחי תקיפה הם כל המקומות שבהם הארגון שלך פגיע לאיומי סייבר. על-ידי הקשת משטחים אלה, באפשרותך למנוע מתקפות לקרות מלכתחילה.
יכולות אלה חוסכות אופני פעולה מזדמנים של תוכנות, מונעות חיבורים לאתרים זדוניים ומגנות על נתונים מפני גישה או הרחבה בלתי מורשים. יחד, הם כוללים הגנה בשכבות המשלימים את תכונות הזיהוי והתגובה ב- Defender for Endpoint.
יכולות צמצום פני השטח של ההתקפה
צמצום פני השטח של ההתקפה ב- Defender for Endpoint כולל את היכולות הבאות:
כללי הפחתת פני השטח של ההתקפה (ASR) מגבילים אופני פעולה של תוכנה מסיכונים שתוקפים מנצלים, כגון הפעלת קבצי הפעלה שניסיון להוריד קבצים, הפעלת קבצי Script לא מעורפלים או ביצוע פעולות שאפליקציות בדרך כלל אינן יוזם במהלך עבודה יומית. לקבלת מידע נוסף, ראה מבט כולל על כללי צמצום פני השטח של התקפה (ASR).
גישה מבוקרת לתיקיות מגנה על נתונים חשובים מפני אפליקציות ואיומים זדוניים, כגון תוכנת כופר. הוא בודק אפליקציות מול רשימה של אפליקציות מוכרות ומהימנות ומונעת מאפליקציות לא מהימנות לשנות קבצים בתיקיות מוגנות. לקבלת מידע נוסף, ראה הגנה על תיקיות חשובות באמצעות גישה מבוקרת לתיקיות.
הגנה מפני ניצול לרעה חלה טכניקות להפחתת סיכונים על תהליכים ואפליקציות של מערכת ההפעלה באופן אוטומטי. הוא מבוסס על הגנות שהיו זמינות בערכת הכלים Enhanced Mitigation Experience Toolkit (EMET) ומשתלבים עם Defender for Endpoint לצורך דיווח והתראות. לקבלת מידע נוסף, ראה הגנה על מכשירים מפני ניצולים לרעה.
הגנה על הרשת מונעת חיבורים לתחום ולכתובות IP זדוניות או חשודות. הוא מרחיב Microsoft Defender SmartScreen כדי לחסום את כל תעבורת ה- HTTP(S) היוצאת שינסה להתחבר למקורות עם מוניטין נמוך. לקבלת מידע נוסף, ראה הגנה על הרשת.
הגנה באינטרנט לאבטח מכשירים מפני איומי אינטרנט, והיא מסייעת לווסת תוכן לא רצוי. הגנה באינטרנט כוללת הגנה מפני איומים באינטרנט, סינון תוכן אינטרנט ומחוונים מותאמים אישית. לקבלת מידע נוסף, ראה הגנה באינטרנט.
סינון תוכן אינטרנט עוקב אחר אתרי אינטרנט ומסדיר את הגישה אליהם בהתבסס על קטגוריות התוכן שלהם, ומאפשר לך לחסום קטגוריות המפרות תקנות תאימות או מדיניות ארגונית. לקבלת מידע נוסף, ראה סינון תוכן אינטרנט.
בקרת התקן קובעת אם משתמשים יכולים להתקין התקנים היקפיים ולהשתמש בהם, כגון כונני USB, מדפסות והתקני Bluetooth במחשבים שלהם. בקרת מכשיר עוזרת למנוע אובדן נתונים ותוכנות זדוניות ממדיה נשלפת. לקבלת מידע נוסף, ראה בקרת מכשיר Microsoft Defender עבור נקודת קצה.
דיווח חומת האש של הרשת משתלב עם חומת האש של Windows כדי לספק ניראות מרוכזת באירועי חומת אש בפורטל Microsoft Defender של הרשת. לקבלת מידע נוסף, ראה דיווח חומת אש של מחשב מארח.
הזמינות של תכונות אלה מסוכמת בטבלה הבאה:
| תכונה | Windows | Macos | Linux |
|---|---|---|---|
| כללי ASR | Y | N | N |
| גישה מבוקרת לתיקיה | Y | N | N |
| הגנה מפני ניצול לרעה | Y | N | N |
| הגנה על הרשת | Y | Y | Y* |
| הגנה באינטרנט | Y | Y | Y* |
| סינון תוכן באינטרנט | Y | Y | Y |
| בקרת מכשיר | Y | Y | N |
| דיווח חומת אש | Y | N | N |
* כעת בתצוגה מקדימה.
תכונות אבטחה קשורות של Windows
תכונות האבטחה הבאות של Windows משלימות את הפחתת פני השטח של ההתקפה ב- Defender for Endpoint, אך מוגדרות ומנוהלות בנפרד:
- Microsoft Defender Application Guard מספק בידוד מבוסס חומרה עבור Microsoft Edge, ופותח אתרים לא מהימנים בגורמים מכילים כדי להגן על הארגון שלך. לקבלת מידע נוסף, ראה Microsoft Defender Application Guard כללית.
- בקרת אפליקציות של Windows Defender (WDAC) מבטיחה שרק אפליקציות מהימנות יפעלו במכשירים שלך. לקבלת מידע נוסף, ראה בקרת אפליקציות עבור Windows.
- חומת האש של Windows שולטת בת תעבורת רשת נכנסת ותעבורה יוצאת במכשירים. לקבלת מידע נוסף, ראה חומת האש של Windows עם אבטחה מתקדמת.
כיצד צמצום משטח התקיפה מתאים ל- Defender for Endpoint
הפחתת פני השטח של ההתקפה משלימה יכולות אחרות של Defender עבור נקודות קצה שמאתרות איומים ומגיבות לאיומים לאחר התרחשותן. בעוד שההגנה מהדור הבא והתמקדות בזיהוי נקודות קצה ובתגובה בזיהוי ובתיקון של איומים פעילים, צמצום השטח של ההתקפה מונע איומים מזיהוי ותיקון של איומים.
כל יכולת מתייחסת לחלק אחר של משטח התקיפה:
- אופן פעולה מסוכן של תוכנה: כללי ASR מגבילים את אופן הפעולה של אפליקציות וקובץ Script, וחוסמים טכניקות נפוצות שתוקפים משתמשים בהן כדי לספק תוכנות זדוניות או לגנוב אישורים.
- חיבורי רשת: הגנה על הרשת והגנת אינטרנט חוסמות גישה לאתרים זדוניים או בלתי הולמים ידועים לפני שהתוכן מגיע למכשיר.
- גישה לנתונים ולקבצים: גישה מבוקרת לתיקיות ופקדי מכשיר מגבילים את האפליקציות וה חומרה שיכולות לגשת לקבצים רגישים או לשנות אותם.
- פגיעויות יישום: הגנה מפני ניצול לרעה חלה צמצום סיכונים שמקשה על התוקפים לנצל פגיעויות בתהליכים ובאפליקציות של מערכת ההפעלה.
מצב ביקורת
מצב ביקורת עוזר לך להעריך את ההשפעה של תכונות הפחתת פני השטח של ההתקפה על הסביבה שלך מבלי להשפיע על הפרודוקטיביות. היכולות הבאות תומכות במצב ביקורת:
- כללים ופריטים שאינם נכללים בהפחתת פני השטח של ההתקפה (ASR)
- גישה מבוקרת לתיקיה
- הגנה מפני ניצול לרעה
- הגנה על הרשת
במצב ביקורת, התכונות אינן חוסמיות אפליקציות, קבצי Script או חיבורים. במקום זאת, יומן האירועים של Windows מתעד אירועים כאילו התכונות היו פעילות. באפשרותך לסקור יומני אירועים ולהשתמש בחיפוש מתקדם בפורטל Microsoft Defender כדי להבין כיצד כל תכונה תשפיע על היישומים העסקיים שלך. לקבלת מידע נוסף על הנתונים ב- Windows מציג האירועים, ראה הצגת אירועי צמצום שטח תקיפה ב- Windows מציג האירועים.
כלי ניהול
באפשרותך לקבוע את התצורה של יכולות הפחתת פני השטח של ההתקפה באמצעות כמה כלי ניהול. הכלים הבאים נמצאים בשימוש נפוץ:
- Microsoft Intune
- Microsoft Configuration Manager
- מדיניות קבוצתית
- רכיבי cmdlet של PowerShell
הכלי הנכון תלוי בהעדפות התשתית וההנהלה של הארגון שלך. לקבלת הנחיות תצורה מפורטות, עיין במאמרי התכונות הספציפיים המקושרים בסעיף היכולות של צמצום פני השטח של ההתקפה .