Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Saldırı yüzeyini azaltma, Uç Nokta için Microsoft Defender cihazlarda ve ağlarda riskli veya gereksiz davranışları ortadan kaldırarak saldırganların kuruluşunuzu tehlikeye atma fırsatlarını azaltan bir dizi özelliktir. Saldırı yüzeyleri, kuruluşunuzun siber tehditlere karşı savunmasız olduğu tüm yerlerdir. Bu yüzeyleri sağlamlaştırarak saldırıların gerçekleşmesini önleyebilirsiniz.
Bu özellikler riskli yazılım davranışlarını engeller, kötü amaçlı sitelerle bağlantıları engeller ve verileri yetkisiz erişime veya sızdırmaya karşı korur. Birlikte, Uç Nokta için Defender'daki algılama ve yanıt özelliklerini tamamlayan katmanlı bir savunma oluştururlar.
Saldırı yüzeyi azaltma özellikleri
Uç Nokta için Defender'da saldırı yüzeyi azaltma aşağıdaki özellikleri içerir:
Saldırı yüzeyi azaltma (ASR) kuralları , dosyaları indirmeye çalışan yürütülebilir dosyaları başlatma, karartılmış betikleri çalıştırma veya uygulamaların günlük iş sırasında normalde başlatmaması gereken eylemleri gerçekleştirme gibi saldırganların yararlanacakları riskli yazılım davranışlarını kısıtlar. Daha fazla bilgi için bkz . Saldırı yüzeyini azaltma (ASR) kurallarına genel bakış.
Denetimli klasör erişimi değerli verileri kötü amaçlı uygulamalardan ve fidye yazılımı gibi tehditlerden korur. Uygulamaları bilinen, güvenilen uygulamalar listesinde denetler ve güvenilmeyen uygulamaların korumalı klasörlerdeki dosyaları değiştirmesini engeller. Daha fazla bilgi için bkz . Önemli klasörleri denetimli klasör erişimiyle koruma.
Açıklardan yararlanma koruması , işletim sistemi işlemlerine ve uygulamalarına açıklardan yararlanma azaltma tekniklerini otomatik olarak uygular. Gelişmiş Risk Azaltma Deneyimi Araç Seti'nde (EMET) bulunan korumaları temel alır ve raporlama ve uyarı için Uç Nokta için Defender ile tümleştirilir. Daha fazla bilgi için bkz. Cihazları açıklardan yararlanmaya karşı koruma.
Ağ koruması , kötü amaçlı veya şüpheli etki alanlarına ve IP adreslerine bağlantıları engeller. Düşük saygınlık kaynaklarına bağlanmaya çalışan tüm giden HTTP(S) trafiğini engellemek için Microsoft Defender SmartScreen korumasını genişletir. Daha fazla bilgi için bkz . Ağ koruması.
Web koruması , cihazların web tehditlerine karşı güvenliğini sağlar ve istenmeyen içeriğin düzenlenmesine yardımcı olur. Web koruması web tehdit koruması, web içeriği filtreleme ve özel göstergeler içerir. Daha fazla bilgi için bkz . Web koruması.
Web içeriği filtreleme , web sitelerine erişimi içerik kategorilerine göre izler ve düzenler ve uyumluluk düzenlemelerini veya kuruluş ilkelerini ihlal eden kategorileri engellemenizi sağlar. Daha fazla bilgi için bkz . Web içeriği filtreleme.
Cihaz denetimi , kullanıcıların bilgisayarlarına USB sürücüleri, yazıcılar ve Bluetooth cihazları gibi çevre birimleri yükleyip yükleyemeyeceğini belirler. Cihaz denetimi, çıkarılabilir medyadan veri kaybını ve kötü amaçlı yazılımları önlemeye yardımcı olur. Daha fazla bilgi için bkz. Uç Nokta için Microsoft Defender'de cihaz denetimi.
Ağ güvenlik duvarı raporlama, Microsoft Defender portalında güvenlik duvarı olaylarına merkezi görünürlük sağlamak için Windows Güvenlik Duvarı ile tümleştirilir. Daha fazla bilgi için bkz. Konak güvenlik duvarı raporlaması.
Bu özelliklerin kullanılabilirliği aşağıdaki tabloda özetlenmiştir:
| Özellik | Windows | macOS | Linux |
|---|---|---|---|
| ASR kuralları | E | N | N |
| Denetimli klasör erişimi | E | N | N |
| Exploit Protection | E | N | N |
| Ağ koruması | E | E | E* |
| Web koruması | E | E | E* |
| Web içeriği filtreleme | E | E | E |
| Cihaz denetimi | E | E | N |
| Güvenlik duvarı raporlama | E | N | N |
* Şu anda Önizleme aşamasındadır.
İlgili Windows güvenlik özellikleri
Aşağıdaki Windows güvenlik özellikleri Uç Nokta için Defender'da saldırı yüzeyini azaltmayı tamamlar, ancak ayrı olarak yapılandırılır ve yönetilir:
- Microsoft Defender Application Guard, Microsoft Edge için donanım tabanlı yalıtım sağlar ve kuruluşunuzu korumak için kapsayıcıda güvenilmeyen siteler açar. Daha fazla bilgi için bkz. Microsoft Defender Application Guard genel bakış.
- Windows Defender Uygulama Denetimi (WDAC), cihazlarınızda yalnızca güvenilen uygulamaların çalışmasını sağlar. Daha fazla bilgi için bkz. Windows için uygulama denetimi.
- Windows Güvenlik Duvarı , cihazlarda gelen ve giden ağ trafiğini denetler. Daha fazla bilgi için bkz. Gelişmiş güvenlik özellikli Windows Güvenlik Duvarı.
Saldırı yüzeyi azaltma uç nokta için Defender'a nasıl uyar?
Saldırı yüzeyi azaltma, tehditleri algılayan ve oluştuktan sonra yanıt veren diğer Uç Nokta için Defender özelliklerini tamamlar. Yeni nesil koruma ve uç nokta algılama ve yanıt etkin tehditleri tanımlamaya ve düzeltmeye odaklansa da, saldırı yüzeyini azaltma tehditlerin bir dayanak elde etmesini önler.
Her özellik, saldırı yüzeyinin farklı bir bölümünü ele alır:
- Riskli yazılım davranışı: ASR kuralları uygulamaların ve betiklerin nasıl davranabileceğini sınırlayarak saldırganların kötü amaçlı yazılım teslim etmek veya kimlik bilgilerini çalmak için kullandıkları yaygın teknikleri engeller.
- Ağ bağlantıları: Ağ koruması ve web koruması, içerik cihaza ulaşmadan önce bilinen kötü amaçlı veya uygunsuz sitelere erişimi engeller.
- Veri ve dosya erişimi: Denetimli klasör erişimi ve cihaz denetimi, hassas dosyalara hangi uygulamaların ve donanımın erişebileceğini veya bunları değiştirebileceğini sınırlar.
- Uygulama güvenlik açıkları: Güvenlik açığından yararlanma koruması, saldırganların işletim sistemi işlemlerinde ve uygulamalarında güvenlik açıklarından yararlanmasını zorlaştıran azaltmalar uygular.
Denetim modu
Denetim modu, saldırı yüzeyi azaltma özelliklerinin ortamınızdaki etkisini üretkenliği etkilemeden değerlendirmenize yardımcı olur. Aşağıdaki özellikler denetim modunu destekler:
- Saldırı yüzeyini azaltma (ASR) kuralları ve dışlamaları
- Denetimli klasör erişimi
- Exploit Protection
- Ağ koruması
Denetim modunda özellikler uygulamaları, betikleri veya bağlantıları engellemez. Bunun yerine, Windows Olay Günlüğü özellikleri etkin gibi olayları kaydeder. Her özelliğin iş kolu uygulamalarınızı nasıl etkileyeceğini anlamak için olay günlüklerini gözden geçirebilir ve Microsoft Defender portalında gelişmiş avcılığı kullanabilirsiniz. Windows Olay Görüntüleyicisi'daki veriler hakkında daha fazla bilgi için bkz. Windows Olay Görüntüleyicisi'de saldırı yüzeyi azaltma olaylarını görüntüleme.
Yönetim araçları
Çeşitli yönetim araçlarını kullanarak saldırı yüzeyi azaltma özelliklerini yapılandırabilirsiniz. Aşağıdaki araçlar yaygın olarak kullanılır:
- Microsoft Intune
- Microsoft Configuration Manager
- Grup İlkesi
- PowerShell cmdlet'leri
Doğru araç, kuruluşunuzun altyapısına ve yönetim tercihlerine bağlıdır. Ayrıntılı yapılandırma kılavuzu için Saldırı yüzeyi azaltma özellikleri bölümünde bağlantılı tek tek özellik makalelerine bakın.
İlgili içerik
- Saldırı yüzeyini azaltma (ASR) kurallarına genel bakış
- Saldırı yüzeyini azaltma (ASR) kuralları dağıtım kılavuzu
- Windows Olay Görüntüleyicisi'da saldırı yüzeyi azaltma olayları
- Denetimli klasör erişimiyle önemli klasörleri koruma
- Cihazları açıklardan koruyun
- Ağ koruması
- Web koruması
- Uç Nokta için Microsoft Defender'de cihaz denetimi