Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Saldırı yüzeyi azaltma (ASR) kuralları, saldırganların yaygın olarak kötü amaçlı yazılımlardan yararlanarak (örneğin, dosyaları indiren betikleri başlatma, karartılmış betikleri çalıştırma ve diğer işlemlere kod ekleme) Windows cihazlarında riskli yazılım davranışını hedefler. ASR kurallarına ve bunların gereksinimlerine giriş için bkz . Saldırı yüzeyi azaltma (ASR) kurallarına genel bakış.
Bu kılavuz, insan tarafından çalıştırılan fidye yazılımı gibi gelişmiş tehditleri etkili bir şekilde durdurmak için ASR kuralları dağıtımınızı planlamanıza, test etmenize, uygulamanıza ve yönetmenize yardımcı olur.
Önemli
Bu kılavuz, ASR kurallarını yapılandırmaya karar vermenize yardımcı olacak görüntüler ve örnekler sağlar. Bu görüntüler ve örnekler ortamınız için en iyi yapılandırma seçeneklerini yansıtmayabilir.
Önemli dağıtım öncesi uyarı
Genellikle standart koruma kurallarınıtest etmeden Engelle veya Uyar modunda etkinleştirebilirsiniz. Diğer ASR kurallarını Engelleme veya Uyarı moduna geçirmeden önce Denetim modunda test etmelisiniz.
Başlamadan önce
Dağıtım işlemine başlamadan önce aşağıdaki belgeleri gözden geçirin:
Dağıtım adımları
ASR kuralları dağıtımınızı planlamak, test etmek, uygulamak ve yönetmek için aşağıdaki makaleleri kullanın:
- ASR kuralları dağıtımlarını planlama: Altyapı gereksinimlerini belirleyin, iş birimlerini ve şampiyonları seçin ve ekip rollerini tanımlayın.
- ASR kurallarını test etme: Denetim modunda kuralları yapılandırın, raporları gözden geçirin ve dışlamalar ekleyin.
- ASR kurallarını etkinleştirme: DenetimdenBlok moduna geçiş kuralları ve diğer dağıtım halkalarına genişletme.
- ASR kurallarını yönetme ve izleme: Devam eden etkinlikleri izleyin, hatalı pozitif sonuçları yönetin ve gelişmiş avcılığı kullanın.
İlgili içerik
- Saldırı yüzeyini azaltma (ASR) kurallarına genel bakış
- Saldırı yüzeyini azaltma (ASR) kuralları başvurusu
- Saldırı yüzeyini azaltma (ASR) kurallarını ve dışlamalarını yapılandırma
- Saldırı yüzeyi azaltma (ASR) kuralları raporu
- Saldırı yüzeyini azaltma ile ilgili SSS
- Saldırı yüzeyini azaltma kurallarını kaldırma - 1. Bölüm
- Saldırı yüzeyi azaltma kurallarını kaldırma - Bölüm 2
- Saldırı yüzeyini azaltma kurallarını kaldırma - Bölüm 3
- Saldırı yüzeyini azaltma kurallarını kaldırma - Bölüm 4