Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Reguły zmniejszania obszaru ataków (ASR) są ukierunkowane na ryzykowne zachowanie oprogramowania na urządzeniach z systemem Windows, które osoby atakujące często wykorzystują złośliwe oprogramowanie (na przykład uruchamianie skryptów pobierających pliki, uruchamianie zaciemnionych skryptów i wstrzykiwanie kodu do innych procesów). Aby zapoznać się z wprowadzeniem do reguł usługi ASR i ich wymagań, zobacz Omówienie reguł zmniejszania obszaru ataków (ASR).
Ten przewodnik ułatwia planowanie, testowanie, implementowanie i zarządzanie wdrażaniem reguł usługi ASR w celu skutecznego zatrzymywania zaawansowanych zagrożeń, takich jak oprogramowanie wymuszające okup obsługiwane przez człowieka.
Ważna
Ten przewodnik zawiera obrazy i przykłady ułatwiające podjęcie decyzji o sposobie konfigurowania reguł usługi ASR. Te obrazy i przykłady mogą nie odzwierciedlać najlepszych opcji konfiguracji środowiska.
Ważne zastrzeżenie przed wdrożeniem
Zazwyczaj można włączyć standardowe reguły ochrony w trybie Blokuj lub Ostrzegaj bez testowania. Przed przełączeniem ich do trybu Blokuj lub Ostrzegaj należy przetestować inne reguły usługi ASR w trybie inspekcji.
Przed rozpoczęciem
Przed rozpoczęciem procesu wdrażania zapoznaj się z następującą dokumentacją:
Kroki wdrażania
Skorzystaj z następujących artykułów, aby zaplanować, przetestować, zaimplementować wdrożenie reguł usługi ASR i zarządzać nimi:
- Planowanie wdrażania reguł usługi ASR: określanie wymagań dotyczących infrastruktury, wybieranie jednostek biznesowych i elementów głównych oraz definiowanie ról zespołu.
- Testowanie reguł usługi ASR: konfigurowanie reguł w trybie inspekcji , przeglądanie raportów i dodawanie wykluczeń.
- Włącz reguły usługi ASR: reguły przejścia z trybu inspekcji do trybu bloku i rozwiń do innych pierścieni wdrażania.
- Zarządzanie regułami usługi ASR i monitorowanie ich: monitorowanie bieżących działań, zarządzanie wynikami fałszywie dodatnimi i używanie zaawansowanego wyszukiwania zagrożeń.
Zawartość pokrewna
- Omówienie reguł zmniejszania obszaru ataków (ASR)
- Odwołuj reguły zmniejszania obszaru podatnego na ataki
- Konfigurowanie reguł i wykluczeń dotyczących zmniejszania obszaru ataków (ASR)
- Raport reguł zmniejszania obszaru ataków (ASR)
- Zmniejszanie obszaru podatnego na ataki — często zadawane pytania
- Demistyfikacja reguł zmniejszania obszaru podatnego na ataki — część 1
- Demistyfikacja reguł zmniejszania powierzchni ataków — część 2
- Demistyfikacja reguł zmniejszania powierzchni ataków — część 3
- Demistyfikacja reguł zmniejszania obszaru podatnego na ataki — część 4