Udrulningsvejledning til reduktion af angrebsoverflade (ASR)

  • Gælder for: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

ASR-regler (Attack surface reduction) er målrettet risikable softwarefunktioner på Windows-enheder, som hackere ofte udnytter via malware (f.eks. lancering af scripts, der downloader filer, kørsel af slørede scripts og indsætning af kode i andre processer). Du kan få en introduktion til ASR-regler og deres krav under Oversigt over asr-regler (Attack surface reduction).

Denne vejledning hjælper dig med at planlægge, teste, implementere og administrere udrulningen af dine ASR-regler for effektivt at stoppe avancerede trusler som menneskeligt drevet ransomware.

Vigtigt!

Denne vejledning indeholder billeder og eksempler, der kan hjælpe dig med at beslutte, hvordan du konfigurerer ASR-regler. Disse billeder og eksempler afspejler muligvis ikke de bedste konfigurationsindstillinger for dit miljø.

Diagram over udrulningsfaserne for ASR-regler: planlæg, test, aktivér og vedligehold.

Vigtig advarsel om forudansættelse

Du kan typisk aktivere standardbeskyttelsesreglerne i blok- eller advarselstilstand uden test. Du bør teste andre ASR-regler i overvågningstilstand , før du skifter til blok- eller advarselstilstand .

Før du begynder

Før du starter installationsprocessen, skal du gennemse følgende dokumentation:

Installationstrin

Brug følgende artikler til at planlægge, teste, implementere og administrere udrulningen af ASR-regler:

  1. Planlæg udrulning af ASR-regler: Fastlæg infrastrukturkrav, vælg forretningsenheder og mestre, og definer teamroller.
  2. Test ASR-regler: Konfigurer regler i overvågningstilstand , gennemse rapporter, og tilføj udeladelser.
  3. Aktivér ASR-regler: Skift regler fra Overvågning til Bloker-tilstand , og udvid til andre udrulningsringe.
  4. Administrer og overvåg ASR-regler: Overvåg igangværende aktivitet, administrer falske positiver, og brug avanceret jagt.

Relateret indhold

  • Last updated on