1. lépés: Biztonsági alapok konfigurálása
A zsarolóprogram-támadók elleni küzdelem első lépéseként konfigurálnia kell a Következő Microsoft által meghatározott biztonsági alapkonfigurációkat:
- Microsoft 365 Biztonság
- Exchange e-mail-kezelés
- További alapkonfigurációk Windows-eszközökhöz és ügyfélszoftverekhez
Ezek az alapkonfigurációk olyan konfigurációs beállításokat és szabályokat tartalmaznak, amelyeket a támadók jól ismernek, amelyek hiánya gyorsan észlelhető és gyakran kihasználható.
A Microsoft 365 biztonsági alapkonfigurációja
Először mérje fel és mérje fel a biztonsági állapotot a Microsoft biztonsági pontszámával , és kövesse az utasításokat, hogy szükség szerint javítsa azt.
Ezután használjon támadásifelület-csökkentési szabályokat a gyanús tevékenységek és a sebezhető tartalmak blokkolásához. Ezek a szabályok többek között a következők megelőzését foglalják magukban:
- Minden Office-alkalmazás gyermekfolyamatok létrehozásakor
- Végrehajtható tartalom az e-mail ügyfélprogramból és a webpostából
- A futtatható fájlok nem futnak, hacsak nem felelnek meg egy elterjedtségi, kor- vagy megbízható listafeltételnek
- Potenciálisan rejtjelezett szkriptek végrehajtása
- JavaScript vagy VBScript a letöltött végrehajtható tartalom elindításából
- Office-alkalmazások végrehajtható tartalom létrehozásakor
- Office-alkalmazások kódot injektálnak más folyamatokba
- Office kommunikációs alkalmazás gyermekfolyamatok létrehozásakor
- USB-n futó nem megbízható és aláíratlan folyamatok
- Adatmegőrzés a Windows management Interface (WMI) esemény-előfizetésen keresztül
- Hitelesítő adatok ellopása a Windows helyi biztonsági hatóság alrendszeréből (lsass.exe)
- PSExec- és WMI-parancsokból származó folyamatlétrehozások
Exchange e-mail-kezelés alapkonfigurációja
Az Exchange e-mail alapkonfigurációs beállításaival megakadályozhatja a bérlőhöz való kezdeti hozzáférést az e-mail-alapú támadásoktól:
- Engedélyezze Microsoft Defender víruskereső e-mail-vizsgálatát.
- A Office 365-höz készült Microsoft Defender az új fenyegetések és polimorf változatok fokozott adathalászati védelméhez és lefedettségéhez használható.
- Ellenőrizze a Office 365 e-mail szűrési beállításait, és győződjön meg arról, hogy blokkolja a hamisított e-maileket, a levélszeméteket és a kártevőkkel rendelkező e-maileket. A Office 365-höz készült Defender használatával fokozott adathalászati védelmet és védelmet nyújt az új fenyegetések és polimorf változatok ellen. Konfigurálja Office 365-höz készült Defender, hogy újra jelölje be a hivatkozásokat a kattintásra, és törölje a kézbesített e-maileket az újonnan beszerzett fenyegetésfelderítésre válaszul.
- Tekintse át és frissítsen az EOP és a Office 365-höz készült Defender biztonság legújabb ajánlott beállításaira.
- Konfigurálja a Office 365-höz készült Defender, hogy újra jelölje be a hivatkozásokat a kattintásra, és törölje a kézbesített e-maileket az újonnan beszerzett fenyegetésfelderítésre válaszul.
További alapkonfigurációk
Biztonsági alapkonfigurációk alkalmazása a következőhöz:
- Microsoft Windows 11 vagy 10
- nagyvállalati Microsoft 365-alkalmazások
- Microsoft Edge
A felhasználókra és a változáskezelésre gyakorolt hatás
A támadásifelület-csökkentési szabály ajánlott eljárása, hogy felmérje, hogy egy szabály milyen hatással lehet a hálózatra. Ehhez nyissa meg a szabályra vonatkozó biztonsági javaslatokat a Defender biztonságirés-kezelési szolgáltatásában. A javaslat részleteit tartalmazó panel ismerteti a felhasználók hatását, amellyel meghatározhatja, hogy az eszközök hány százaléka fogadhat el új szabályzatot, amely letiltási módban engedélyezi a szabályt anélkül, hogy ez hátrányos hatással lenne a felhasználók termelékenységére.
Emellett az Exchange e-mail alapkonfigurációs beállításai blokkolhatják a bejövő e-maileket, és megakadályozhatják az e-mailek küldését vagy az e-mailekben lévő hivatkozásokra való kattintást. Tájékoztassa a dolgozókat erről a viselkedésről és az óvintézkedések okáról.
Az eredményként kapott konfiguráció
Íme a bérlő zsarolóprogram-védelme a lépés után.
További lépés
Folytassa a 2. lépéssel , amellyel támadásészlelési és -reagálási képességeket helyezhet üzembe a Microsoft 365-bérlőjében.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: