אפשרו את כללי ההפחתה של משטח התקיפה ב- Microsoft Defender for Business

  • מאמר

משטחי התקיפה שלך הם כל המקומות והדרכים שבהם הרשת והמכשירים של הארגון שלך חשופים לאיומי סייבר ולתקיפות. מכשירים לא מאובטחים, גישה בלתי מוגבלת לכל כתובת URL במכשיר חברה, ומאפשרים לכל סוג של אפליקציה או קובץ Script לפעול במכשירי החברה הם כולם דוגמאות למשטחי תקיפה. הם משאירים את החברה שלך חשופה להתקפות סייבר.

כדי לסייע בהגנה על הרשת והמכשירים שלך, Microsoft Defender for Business כולל כמה יכולות הפחתת פני השטח של ההתקפה, כולל כללי הפחתת פני השטח של ההתקפה. מאמר זה מתאר כיצד להגדיר את כללי ההפחתה של משטח ההתקפה שלך ומתאר יכולות של צמצום פני השטח של ההתקפה.

הערה

Intune אינה כלולה בגירסה העצמאית של Defender for Business, אך ניתן להוסיף אותה.

כללי ASR של הגנה רגילה

ישנם הרבה כללים זמינים להפחתת פני השטח של ההתקפה. אתה לא צריך להגדיר את כולם בבת אחת. בנוסף, באפשרותך להגדיר כללים מסוימים במצב ביקורת רק כדי לראות כיצד הם פועלים עבור הארגון שלך, ולשנות אותם כך שיפעלו במצב חסימה מאוחר יותר. עם זאת, אנו ממליצים להפעיל את כללי ההגנה הרגילים הבאים בהקדם האפשרי:

כללים אלה עוזרים להגן על הרשת וההתקנים שלך, אך אינם אמורים לגרום להפרעה עבור המשתמשים. השתמש Intune כדי להגדיר את כללי ההפחתה של משטח התקיפה שלך.

הגדרת כללי ASR באמצעות Intune

  1. כמנהל מערכת כללי, במרכז הניהול של Microsoft Intune (https://intune.microsoft.com/), עבור אל הפחתת פני השטח של התקפה של>נקודת הקצה.

  2. בחר Create מדיניות זו כדי ליצור מדיניות חדשה.

    • עבור פלטפורמה, בחר Windows 10, Windows 11 ו- Windows Server.
    • עבור פרופיל, בחר כללי הפחתת Surface של התקפה ולאחר מכן בחר Create.

  3. הגדר את המדיניות שלך באופן הבא:

    1. ציין שם ותיאור ולאחר מכן בחר הבא.

    2. עבור שלושת הכללים הבאים לפחות, הגדר כל אחד מהם לחסימה:

      • חסימת גניבה של אישורים ממערכת המשנה של רשות האבטחה המקומית של Windows
      • חסימת התמדה באמצעות מנוי לאירוע WMI
      • חסימת שימוש לרעה במנהלי התקנים חשופים לפגיעים

      לאחר מכן בחר הבא.

    3. בשלב תגיות טווח, בחר הבא.

    4. בשלב מטלות , בחר את המשתמשים או המכשירים שיקבלו את הכללים ולאחר מכן בחר הבא. (מומלץ לבחור באפשרות הוסף את כל המכשירים.)

    5. בשלב סקירה + יצירה, סקור את המידע ולאחר מכן בחר Create.

עצה

אם אתה מעדיף זאת, באפשרותך להגדיר תחילה את כללי ההפחתה של משטח התקיפה במצב ביקורת כדי לראות זיהויים לפני שקבצים או תהליכים נחסמים בפועל. לקבלת מידע מפורט יותר על כללי הפחתת פני השטח של ההתקפה, ראה מבט כולל על פריסת כללי הפחתת פני השטח של ההתקפה.

הצג את דוח צמצום שטח התקיפה שלך

Defender for Business כולל דוח צמצום פני השטח של ההתקפה המראה כיצד כללים להפחתת פני השטח של ההתקפה פועלים עבורך.

  1. כמנהל מערכת כללי, בפורטל Microsoft Defender (https://security.microsoft.com), בחלונית הניווט, בחר דוחות.

  2. תחת נקודות קצה, בחר כלליצמצום פני השטח של ההתקפה. הדוח נפתח וכולל שלוש כרטיסיות:

    • זיהויים, שבהם ניתן להציג את הזיהויים שהתרחשו כתוצאה מחוקים להקטנת פני השטח של ההתקפה
    • תצורה, שבה ניתן להציג נתונים עבור כללי הגנה סטנדרטיים או כללי הפחתת פני השטח של ההתקפה
    • להוסיף אי-הכללות, שבהן ניתן להוסיף פריטים שלא ייכללו בכללי צמצום השטח של ההתקפה (שימוש בפריטים שאינם נכללים לעתים רחוקות; כל אי הכללה מפחיתה את רמת ההגנה על האבטחה שלך)

לקבלת מידע נוסף על כללי הפחתת פני השטח של ההתקפה, עיין במאמרים הבאים:

יכולות הפחתת פני השטח של ההתקפה ב- Defender for Business

כללי הפחתת פני השטח של ההתקפה זמינים ב- Defender for Business. הטבלה הבאה מסכמת את היכולות של צמצום שטח התקיפה ב- Defender for Business. שים לב כיצד יכולות אחרות, כגון הגנה מהדור הבא וסינון תוכן אינטרנט, פועלות יחד עם יכולות ההקטנת פני השטח של ההתקפה.

יכולת כיצד להגדיר אותו
כללים לצמצום שטח תקיפה
מנע פעולות ספציפיות המשויכות בדרך כלל לפעילות זדונית לפעול במכשירי Windows.		 אפשר את כללי ההפחתה של שטח ההגנה הסטנדרטית שלך (סעיף במאמר זה).
גישה מבוקרת לתיקיה
גישה מבוקרת לתיקיות מאפשרת רק לאפליקציות מהימנות לגשת לתיקיות מוגנות במכשירי Windows. חשוב על יכולת זו כהפחתת סיכונים של תוכנת כופר.		 הגדר מדיניות גישה מבוקרת לתיקיה Microsoft Defender for Business.
הגנה על הרשת
הגנה על רשת מונעת מאנשים לגשת לתחום מסוכן באמצעות אפליקציות במכשירי Windows ו- Mac שלהם. הגנת רשת היא גם רכיב מפתח של סינון תוכן אינטרנט ב- Microsoft Defender for Business.		 הגנת רשת כבר מופעלת כברירת מחדל כאשר מכשירים מחוברים למדיניות ההגנה של Defender for Business והדור הבא ב- Defender for Business מוחלים. מדיניות ברירת המחדל שלך מוגדרת לשימוש בהגדרות אבטחה מומלצות.
הגנה באינטרנט
הגנה על האינטרנט משתלבת עם דפדפני אינטרנט ופועלים עם הגנת רשת כדי להגן מפני איומי אינטרנט ותוכן לא רצוי. הגנה באינטרנט כוללת סינון תוכן אינטרנט ודוחות איום באינטרנט.		 הגדר סינון תוכן אינטרנט ב- Microsoft Defender for Business.
הגנה מפני חומת אש
הגנה מפני חומת אש קובעת איזו תעבורת רשת מותרת לזרום אל המכשירים של הארגון שלך או מהם.		 הגנה מפני חומת אש כבר מופעלת כברירת מחדל כאשר מכשירים מחוברים למדיניות Defender for Business וחומת אש ב- Defender for Business מוחלים.

השלבים הבאים