Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Le regole di riduzione della superficie di attacco (ASR) sono destinate al comportamento software rischioso nei dispositivi Windows che gli utenti malintenzionati sfruttano comunemente tramite malware (ad esempio, l'avvio di script che scaricano file, l'esecuzione di script offuscati e l'inserimento di codice in altri processi). Per un'introduzione alle regole asr e ai relativi requisiti, vedere Panoramica delle regole di riduzione della superficie di attacco.
Questa guida consente di pianificare, testare, implementare e gestire la distribuzione delle regole asr per arrestare efficacemente le minacce avanzate come il ransomware gestito dall'uomo.
Importante
Questa guida fornisce immagini ed esempi che consentono di decidere come configurare le regole asr. Queste immagini ed esempi potrebbero non riflettere le opzioni di configurazione migliori per l'ambiente.
Avvertenza importante per la pre-distribuzione
In genere, è possibile abilitare le regole di protezione standard in modalità Blocco o Avviso senza test. È consigliabile testare altre regole asr in modalità di controllo prima di passare alla modalità Blocca o Avvisa .
Prima di iniziare
Prima di avviare il processo di distribuzione, vedere la documentazione seguente:
- Panoramica della riduzione della superficie di attacco
- Riferimento alle regole per la riduzione della superficie di attacco (ARS)
Fasi di distribuzione
Usare gli articoli seguenti per pianificare, testare, implementare e gestire la distribuzione delle regole del servizio app:
- Pianificare la distribuzione delle regole asr: determinare i requisiti dell'infrastruttura, selezionare business unit e campioni e definire i ruoli del team.
- Regole di test asr: configurare le regole in modalità di controllo , esaminare i report e aggiungere esclusioni.
- Abilitare le regole asr: eseguire la transizione delle regole dalla modalità Di controllo alla modalità blocco ed espandere in altri circuiti di distribuzione.
- Gestire e monitorare le regole asr: monitorare l'attività in corso, gestire i falsi positivi e usare la ricerca avanzata.
Contenuto correlato
- Panoramica delle regole di riduzione della superficie di attacco
- Riferimento alle regole per la riduzione della superficie di attacco (ARS)
- Configurare le regole di riduzione della superficie di attacco (ASR) e le esclusioni
- Report delle regole di riduzione della superficie di attacco
- Domande frequenti per la riduzione della superficie di attacco
- Demistificazione delle regole di riduzione della superficie di attacco - Parte 1
- Demistificazione delle regole di riduzione della superficie di attacco - Parte 2
- Demistificazione delle regole di riduzione della superficie di attacco - Parte 3
- Demistificazione delle regole di riduzione della superficie di attacco - Parte 4