Dela via


Steg 4. Skydda enheter

För att skydda enheter (ändpunkter) mot den initiala åtkomstdelen av en utpressningstrojan-attack:

Windows 11- eller 10-enheter

Så här skyddar du mot den laterala rörelsedelen av en attack från en Windows 11- eller 10-enhet:

För att minska attackens påverkan:

Så här skyddar du mot en attackerare som kringgår ditt säkerhetsskydd:

Så här skyddar du mot en attackerare som kör kod som en del av en attack:

  • Aktivera Microsoft Defender Antivirus.
  • Blockera Win32 API-anrop från Office-makron.
  • Migrera alla äldre arbetsböcker som kräver Excel 4.0-makron till det uppdaterade VBA-makroformatet.
  • Inaktivera användningen av osignerade makron. Kontrollera att alla interna makron med affärsbehov är signerade och utnyttja betrodda platser för att säkerställa att okända makron inte körs i din miljö.
  • Stoppa skadliga XLM- eller VBA-makron genom att säkerställa att genomsökning av körningsmakron med Antimalware Scan Interface (AMSI) är på. Den här funktionen (aktiverad som standard) är aktiverad om grupprincipinställningen för Genomsökningsomfång för körningsmakro är inställd på Aktivera för alla filer eller Aktivera för filer med låg förtroendenivå. Hämta de senaste mallfilerna för grupprincip.

Påverkan på användare och ändringshantering

När du implementerar dessa skydd kan du utföra ändringshantering för följande:

Resulterande konfiguration

Här är utpressningstrojanskyddet för din klientorganisation för steg 1–4.

Skydd mot utpressningstrojan för Microsoft 365 klientorganisation efter steg 4

Nästa steg

Steg 5 för skydd mot utpressningstrojan med Microsoft 365

Fortsätt med Steg 5 för att skydda information i Microsoft 365-klientorganisation.