Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A támadási felület csökkentése a Végponthoz készült Microsoft Defender olyan képességeinek készlete, amelyek kiküszöbölik az eszközök és hálózatok kockázatos vagy szükségtelen viselkedését, csökkentve ezzel a támadók számára a szervezetet veszélyeztető lehetőségeket. A támadási felületek azok a helyek, ahol a szervezet sebezhető a kibertámadásokkal szemben. Ezeknek a felületeknek a megerősítésével megakadályozhatja a támadások bekövetkezését.
Ezek a képességek blokkolják a kockázatos szoftverek viselkedését, megakadályozzák a rosszindulatú webhelyekhez való csatlakozást, és megvédik az adatokat a jogosulatlan hozzáféréstől vagy a kiszivárgástól. Együtt rétegzett védelmet alkotnak, amely kiegészíti a Végponthoz készült Defender észlelési és válaszfunkcióit.
Támadásifelület-csökkentési képességek
A Végponthoz készült Defender támadási felületének csökkentése a következő képességeket tartalmazza:
A támadásifelület-csökkentési (ASR) szabályok korlátozzák a támadók által kihasznált kockázatos szoftverviselkedéseket, például olyan végrehajtható fájlok indítását, amelyek fájlokat próbálnak letölteni, rejtjelezett szkripteket futtatnak, vagy olyan műveleteket hajtanak végre, amelyeket az alkalmazások általában nem kezdeményeznek a napi munka során. További információ: Támadásifelület-csökkentési (ASR) szabályok áttekintése.
Az ellenőrzött mappahozzáférés megvédi az értékes adatokat a rosszindulatú alkalmazásoktól és az olyan fenyegetésektől, mint a zsarolóprogramok. Ellenőrzi az alkalmazásokat az ismert, megbízható alkalmazások listáján, és megakadályozza, hogy a nem megbízható alkalmazások módosítsák a védett mappákban lévő fájlokat. További információ: Fontos mappák védelme szabályozott mappahozzáféréssel.
A biztonsági rés kiaknázása elleni védelem automatikusan alkalmazza a biztonsági rés kiaknázása elleni kockázatcsökkentési technikákat az operációsrendszer-folyamatokra és az alkalmazásokra. Az Enhanced Mitigation Experience Toolkitben (EMET) elérhető védelmi megoldásokra épül, és integrálható a Végponthoz készült Defenderrel jelentéskészítés és riasztás céljából. További információ: Eszközök védelme a biztonsági résekkel szemben.
A hálózatvédelem megakadályozza a rosszindulatú vagy gyanús tartományokhoz és IP-címekhez való kapcsolódást. Kiterjeszti Microsoft Defender SmartScreen-védelmet, hogy blokkolja az összes kimenő HTTP-forgalmat, amely alacsony megbízhatóságú forrásokhoz próbál csatlakozni. További információ: Hálózatvédelem.
A webvédelem védi az eszközöket a webes fenyegetések ellen, és segít szabályozni a nem kívánt tartalmakat. A webvédelem magában foglalja a webes veszélyforrások elleni védelmet, a webes tartalomszűrést és az egyéni mutatókat. További információ: Webvédelem.
A webes tartalomszűrés nyomon követi és szabályozza a webhelyekhez való hozzáférést a tartalomkategóriák alapján, így letilthatja a megfelelőségi előírásokat vagy szervezeti szabályzatokat megsértő kategóriákat. További információ: Webes tartalomszűrés.
Az eszközvezérlés határozza meg, hogy a felhasználók telepíthetnek-e és használhatnak-e perifériás eszközöket, például USB-meghajtókat, nyomtatókat és Bluetooth-eszközöket a számítógépükön. Az eszközvezérlés segít megelőzni az adatvesztést és a kártevőket a cserélhető adathordozókon. További információ: Eszközvezérlés Végponthoz készült Microsoft Defender.
A hálózati tűzfaljelentések a Windows tűzfallal integrálva biztosítják a tűzfalesemények központosított láthatóságát a Microsoft Defender portálon. További információ: Gazdagép tűzfaljelentése.
Ezeknek a funkcióknak a rendelkezésre állását az alábbi táblázat foglalja össze:
| Kiemelés | A Windows | macOS | Linux |
|---|---|---|---|
| ASR-szabályok | I | N | N |
| Mappákhoz való hozzáférés szabályozása | I | N | N |
| Biztonsági rés kiaknázása elleni védelem | I | N | N |
| Hálózatvédelem | I | I | I* |
| Webes védelem | I | I | I* |
| Webes tartalom szűrése | I | I | I |
| Eszközvezérlés | I | I | N |
| Tűzfaljelentések | I | N | N |
* Jelenleg előzetes verzióban érhető el.
Kapcsolódó Windows biztonsági funkciók
A következő Windows biztonsági funkciók kiegészítik a végponthoz készült Defender támadási felületének csökkentését, de külön vannak konfigurálva és felügyelve:
- Microsoft Defender alkalmazásőr hardveralapú elkülönítést biztosít a Microsoft Edge-hez, és nem megbízható webhelyeket nyit meg egy tárolóban a szervezet védelme érdekében. További információ: Microsoft Defender alkalmazásőr áttekintése.
- A Windows Defender alkalmazásvezérlés (WDAC) biztosítja, hogy csak megbízható alkalmazások fussanak az eszközökön. További információ: Alkalmazásvezérlés Windowshoz.
- A Windows tűzfal szabályozza az eszközök bejövő és kimenő hálózati forgalmát. További információ: Fokozott biztonságú Windows tűzfal.
Hogyan illeszkedik a támadási felület csökkentése a Végponthoz készült Defenderbe?
A támadási felület csökkentése kiegészíti a Végponthoz készült Defender egyéb képességeit, amelyek észlelik és reagálnak a fenyegetésekre azok bekövetkezése után. Míg a következő generációs védelem és végpontészlelés és -reagálás az aktív fenyegetések azonosítására és elhárítására összpontosít, a támadási felület csökkentése megakadályozza, hogy a fenyegetések lábléchez jussanak.
Minden képesség a támadási felület egy másik részét kezeli:
- Kockázatos szoftverek viselkedése: Az ASR-szabályok korlátozzák az alkalmazások és szkriptek viselkedését, blokkolva azokat a gyakori technikákat, amelyeket a támadók kártevők kézbesítésére vagy hitelesítő adatok ellopására használnak.
- Hálózati kapcsolatok: A hálózatvédelem és a webvédelem blokkolja az ismert rosszindulatú vagy nem megfelelő webhelyekhez való hozzáférést, mielőtt a tartalom elérené az eszközt.
- Adat- és fájlhozzáférés: A mappahozzáférés és az eszközvezérlés szabályozása korlátozza, hogy mely alkalmazások és hardverek férhetnek hozzá vagy módosíthatnak bizalmas fájlokat.
- Alkalmazás biztonsági rései: A biztonsági rés kiaknázása elleni védelem olyan kockázatcsökkentéseket alkalmaz, amelyek megnehezítik a támadók számára az operációsrendszer-folyamatok és alkalmazások biztonsági réseinek kihasználását.
Naplózási mód
A naplózási mód segítségével anélkül értékelheti a támadásifelület-csökkentési funkciók hatását a környezetre, hogy ez hatással lenne a termelékenységre. Az alábbi képességek támogatják a naplózási módot:
- Támadásifelület-csökkentési (ASR) szabályok és kizárások
- Mappákhoz való hozzáférés szabályozása
- Biztonsági rés kiaknázása elleni védelem
- Hálózatvédelem
Naplózási módban a funkciók nem blokkolják az alkalmazásokat, szkripteket és kapcsolatokat. A Windows eseménynaplója ehelyett úgy rögzíti az eseményeket, mintha a funkciók aktívak lennének. Az Microsoft Defender portálon áttekintheti az eseménynaplókat, és speciális veszélyforrás-kereséssel megtudhatja, hogy az egyes funkciók milyen hatással lennének az üzletági alkalmazásokra. A Windows eseménymegtekintő adataival kapcsolatos további információkért lásd: Támadásifelület-csökkentési események megtekintése a Windows eseménymegtekintő-ban.
Felügyeleti eszközök
A támadásifelület-csökkentési képességeket számos felügyeleti eszközzel konfigurálhatja. Gyakran használják a következő eszközöket:
- Microsoft Intune
- Microsoft Configuration Manager
- Csoportházirend
- PowerShell-parancsmagok
A megfelelő eszköz a szervezet infrastruktúrájától és felügyeleti beállításaitól függ. Részletes konfigurációs útmutatásért tekintse meg a Támadásifelület-csökkentési képességek szakaszban hivatkozott egyes funkciókkal foglalkozó cikkeket.
Kapcsolódó tartalom
- Támadásifelület-csökkentési (ASR) szabályok áttekintése
- Támadásifelület-csökkentési (ASR) szabályok üzembe helyezési útmutatója
- Támadásifelület-csökkentési események a Windows eseménymegtekintő
- Fontos mappák védelme szabályozott mappahozzáféréssel
- Eszközök védelme a biztonsági rések kiaknázása ellen
- Hálózatvédelem
- Webes védelem
- Eszközvezérlés a Végponthoz készült Microsoft Defender