Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Правила сокращения направлений атак (ASR) нацелены на опасное поведение программного обеспечения на устройствах Windows, которое злоумышленники обычно используют с помощью вредоносных программ (например, запуска сценариев, скачивающих файлы, запуска запутанных сценариев и внедрения кода в другие процессы). Общие сведения о правилах ASR и их требованиях см. в статье Общие сведения о правилах сокращения направлений атак (ASR).
Это руководство поможет вам спланировать, протестировать, реализовать и управлять развертыванием правил ASR, чтобы эффективно остановить сложные угрозы, такие как программы-шантажисты, управляемые человеком.
Важно!
В этом руководстве приведены образы и примеры, которые помогут вам решить, как настроить правила ASR. Эти образы и примеры могут не отражать лучшие параметры конфигурации для вашей среды.
Важное предостережение перед развертыванием
Как правило, стандартные правила защиты можно включить в режиме блокировать или предупреждать без тестирования. Прежде чем переключить их в режим блокировки или предупреждения, следует протестировать другие правила ASR в режиме аудита.
Подготовка к работе
Прежде чем приступить к развертыванию, ознакомьтесь со следующей документацией:
Действия по развертыванию
Используйте следующие статьи для планирования, тестирования, реализации и управления развертыванием правил ASR:
- Планирование развертывания правил ASR. Определите требования к инфраструктуре, выберите бизнес-подразделения и лидеров, а также определите роли команды.
- Проверка правил ASR. Настройте правила в режиме аудита , просмотрите отчеты и добавьте исключения.
- Включить правила ASR: переведите правила из режима аудита в режим блокировки и развернитесь на другие круги развертывания.
- Управление правилами ASR и их мониторинг. Мониторинг текущих действий, управление ложноположительными результатами и использование расширенной охоты.
Связанные материалы
- Общие сведения о правилах сокращения направлений атак (ASR)
- Ссылка на развертывание правил сокращения направлений атак (СНА)
- Настройка правил и исключений для сокращения направлений атак (ASR)
- Отчет о правилах сокращения направлений атак (ASR)
- Сокращение направлений атак: вопросы и ответы
- Демистификация правил сокращения направлений атак — часть 1
- Демистификация правил сокращения направлений атак — часть 2
- Демистификация правил сокращения направлений атак — часть 3
- Демистификация правил сокращения направлений атаки — часть 4