Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
As regras de redução da superfície de ataque (ASR) visam o comportamento de software de risco em dispositivos Windows que os atacantes exploram frequentemente através de software maligno (por exemplo, iniciar scripts que transferem ficheiros, executar scripts ocultados e injetar código noutros processos). Para obter uma introdução às regras do ASR e aos respetivos requisitos, veja Descrição geral das regras de redução da superfície de ataque (ASR).
Este guia ajuda-o a planear, testar, implementar e gerir a implementação das regras do ASR para parar efetivamente ameaças avançadas, como ransomware operado por humanos.
Importante
Este guia fornece imagens e exemplos para o ajudar a decidir como configurar as regras do ASR. Estas imagens e exemplos podem não refletir as melhores opções de configuração para o seu ambiente.
Aviso de predeployment importante
Normalmente, pode ativar as regras de proteção padrão no modo Bloquear ou Avisar sem testar. Deve testar outras regras do ASR no Modo de auditoria antes de as mudar para o modo Bloquear ou Avisar .
Antes de começar
Antes de iniciar o processo de implementação, reveja a seguinte documentação:
- Visão geral da redução da superfície de ataque
- Referenciar de regras de redução da superfície de ataque (ASR)
Etapas de implantação
Utilize os seguintes artigos para planear, testar, implementar e gerir a implementação das regras do ASR:
- Planear a implementação de regras ASR: determine os requisitos de infraestrutura, selecione unidades de negócio e campeões e defina funções de equipa.
- Testar regras ASR: configure regras no Modo de auditoria , reveja relatórios e adicione exclusões.
- Ativar regras ASR: faça a transição das regras de Auditoria para o modo Bloquear e expanda-as para outras cadernetas de implementação.
- Gerir e monitorizar as regras do ASR: monitorize a atividade em curso, faça a gestão de falsos positivos e utilize a investigação avançada.
Conteúdo relacionado
- Descrição geral das regras de redução da superfície de ataque (ASR)
- Referenciar de regras de redução da superfície de ataque (ASR)
- Configurar regras e exclusões de redução da superfície de ataque (ASR)
- Relatório de regras de redução da superfície de ataque (ASR)
- Perguntas frequentes sobre a redução da superfície de ataque
- Desmistificar regras de redução da superfície de ataque – Parte 1
- Desmistificar regras de redução da superfície de ataque – Parte 2
- Desmistificar regras de redução da superfície de ataque – Parte 3
- Desmistificar regras de redução da superfície de ataque – Parte 4