שלב 4: הגן על מכשירים

כדי לסייע בהגנה על מכשירים (נקודות קצה) מפני חלק הגישה הראשוני של התקפה של תוכנת כופר:

• פרוס את Intune כספק ניהול מכשירים ניידים (MDM) וניהול אפליקציות למכשירים ניידים (MAM) עבור המכשירים שלך ורשום את המכשירים בבעלות הארגון שלך.
• יישם את מדיניות הגישה הנפוצה לזהות ולמכשירים כדי לאמת את אישורי חשבון המשתמש ולאכוף את דרישות התקינות והתאימות של המכשיר.
• הפוך הגנת רשת לזמינה Microsoft Defender עבור נקודת קצה ו- Microsoft Defender XDR.
• קבע תצורה של בדיקת אתרים והורדה של בדיקת אפליקציות וקובץ Microsoft Defender SmartScreen כדי לחסום או להזהיר.
• הפוך Microsoft Defender אנטי-וירוס לזמינה של קבצים וקבצים מצורפים שהורדו.
• הגדר את רמת האבטחה של שולחן עבודהמרוחק ל- TLS Microsoft Defender עבור נקודת קצה ו- Microsoft Defender XDR.

Windows 11 או 10 מכשירים

כדי לסייע בהגנה מפני חלק תנועה צדדית של התקפה ממכשיר Windows 11 או 10:

• הפעל את Microsoft Defender האש.
• עדכן Microsoft Defender אנטי-וירוס.

כדי להפחית את השפעת ההתקפה:

• השתמש בכללי הפחתת פני השטח של ההתקפה ובהגנה מתקדמת מפני תוכנות כופר.

כדי לסייע בהגנה מפני תוקף שהתחמק מההגנה על האבטחה שלך:

• שמור על הגנה מבוססת ענן Microsoft Defender האנטי-וירוס מופעל.
• השאר Microsoft Defender ניטור אופן פעולה בזמן אמת של האנטי-וירוס מופעל.
• הפעל הגנה בזמן אמת.
• הפעל הגנה מפני טיפול שלא כדי Microsoft Defender עבור נקודת קצה למנוע שינויים זדוניים בהגדרות האבטחה.

כדי לסייע בהגנה מפני תוקף שביצוע קוד כחלק ממתקפה:

• הפעל את Microsoft Defender אנטי-וירוס.
• חסום קריאות API של Win32 מפקודות מאקרו של Office.
• העבר את כל חוברות העבודה מדור קודם הדורש פקודות מאקרו של Excel 4.0 לתבנית המאקרו המעודכנת של VBA.
• הפוך את השימוש בפקודות מאקרו ללא יישור ללא זמין. ודא שכל פקודות המאקרו הפנימיות עם צורך עסקי חתומות ומנוף מיקומים מהימנים כדי להבטיח שפקודות מאקרו לא ידועות לא יפעלו בסביבה שלך.
• הפסק פקודות מאקרו זדוניות של XLM או VBA על-ידי הבטחה שסריקת מאקרו של זמן ריצה באמצעות ממשק סריקה נגד תוכנות זדוניות (AMSI) מופעלת. תכונה זו (זמינה כברירת מחדל) מופעלת אם הגדרת מדיניות קבוצתית עבור טווח סריקת זמן ריצה של מאקרו מוגדרת כזמין עבור כל הקבצים או הפוך לזמין עבור קבצי אמון נמוך. קבל את קבצי תבניות המדיניות הקבוצתית העדכניים ביותר.

השפעה על משתמשים וניהול שינויים

בעת יישום הגנות אלה, בצע ניהול שינויים עבור הפעולות הבאות:

• מדיניות הגישה אפס אמון זהות ומכשירים נפוצה יכולה למנוע גישה למשתמשים בעלי מכשירים שאינם תואמים.
• הורדת קבצים עשויה להזהיר משתמשים לפני ההורדה או שהיא חסומה.
• ייתכן שפקודות מאקרו מסוימות של Office, Excel 4.0, XLM או VBA לא יפעלו עוד.

תצורה המתווצאת

להלן הגנת תוכנת הכופר עבור הדייר שלך עבור שלבים 1-4.

השלב הבא

המשך לשלב 5 כדי להגן על מידע בדייר Microsoft 365 שלך.