Attack Surface Reduction on Windows Defender Exploit Guard funktsioon, mis takistab arvutite nakatamiseks otsida pahavara poolt sooritatud toiminguid. Windows Defender Exploit Guard on uus sissetungivate ennetusvõimaluste komplekt, mida Microsoft tutvustas Windows 10 v1709 osana. Windows Defender Exploit Guardi neli komponenti sisaldavad järgmist:
- Võrgu kaitse
- Kontrollitud kaustade juurdepääs
- Kasutatav kaitse
- Attack Surface Reduction
Üheks peamiseks võimeks, nagu eespool mainitud, on Attack Surface Reduction et hoida ära tavaliste Windowsi 10-seadmetega toimepandud ründetarkvara toimingud.
Mõelge, mis on Attack Surface vähendamine ja miks see nii tähtis on.
Windows Defender Attacki pinna vähendamise funktsioon
E-kirjad ja kontorirakendused on kõige olulisem osa mis tahes ettevõtte tootlikkusest. Need on lihtsam viis küberrünnakute jaoks sisenemiseks arvutite ja võrkude kaudu ning pahavara installimist. Häkkerid saavad otse kasutada Office'i makrode ja skripte otseseks kasutamiseks, mis töötavad täielikult mällu ja mida tavapäraste viirusetõrje skaneerimiste abil sageli ei leita.
Kõige halvim on see, et pahavara sisenemise korral võtab see lihtsalt kasutaja, et lubada makrosid seadusliku välimusega Office'i failis või avada e-posti manus, mis võib masinat kahjustada.
See on koht, kus päästetöödele jõuab Attack Surface Reduction.
Attacki pinna vähendamise eelised
Attack Surface Reduction pakub sisseehitatud luure kogumit, mis võib blokeerida nende pahatahtlike dokumentide poolt kasutatavaid käitumisharjumusi täitmata, takistamata produktiivseid stsenaariume. Blokeerides pahatahtlikke käitumisi, sõltumata sellest, mida oht või ära kasutada, saab Attack Surface Reduction kaitsta ettevõtteid, kui nad ei näinud null päeva rünnakuid, ja tasakaalustada nende turvariski ja tootlikkuse nõuded.
ASR hõlmab kolme peamist käitumist:
- Office'i rakendused
- Skriptid ja
- Meilid
Office'i rakenduste puhul saab Attack Surface Reduction reegel:
- Keerake Office'i rakendused käivitatava faili loomiseks
- Blokeeri Office'i rakendused lapseprotsessi loomisel
- Blokeeri Office'i rakendused süstides koodi teise protsessi
- Blokeeri Win32 import Office'i makrokoodist
- Blokeeri obfuscated makro koodi
Paljud ajast pahatahtliku kontori makrosid võivad PC-d nakatada, käivitades ja käivitades käivitatavaid mänge. Attack Surface Reduction võib seda kaitsta ja ka DDEDownloaderilt, mis on hiljuti nakatanud arvuteid kogu maailmas. See kasutamine kasutab dünaamilise andmevahetuse hüpikmenüü ametlikes dokumentides, et käivitada PowerShelli allalaadijat, luues lapseprotsessi, mille ASR reegel blokeerib tõhusalt!
Skripti puhul saab Attack Surface Reduction reegel:
- Blokeeri pahatahtlikke JavaScripti, VBScripti ja PowerShelli koode
- Blokeeri JavaScripti ja VBScripti internetist alla laaditud kasuliku koormuse täitmisel
E-posti teel võib ASR:
Käivitatava faili täitmine blokeeritakse e-posti teel (veebimail / e-posti klient)
Nüüd päevas on ässad-andmepüügi hilisem suurenemine ja isegi töötaja isiklikud meilid on sihitud. ASR võimaldab ettevõtte administraatoritel rakendada ettevõtte seadmetele veebipõhiste ja postkastide isikliku e-posti aadresse, et kaitsta neid ähvarduste eest.
Kuidas Attacki pinna vähendamine toimib
ASR toimib eeskirjade järgi, mis on tuvastatud nende unikaalse reegli ID järgi. Iga reegli oleku või režiimi seadistamiseks saab neid hallata järgmiselt:
- Grupipoliitika
- PowerShell
- MDM CSPd
Neid saab kasutada, kui lubatakse ainult mõningaid reegleid või individuaalses režiimis reegleid.
Teie ettevõttes töötavate ärirakenduste puhul on võimalik kohandada faili- ja kaustal põhinevaid väljaarvamisi, kui teie rakendused sisaldavad ebatavalisi käitumisviise, mida ASR-i avastamine võib mõjutada.
Attack Surface Reduction vajab Windows Defender Antivirus'i peamist AV-d ja see nõuab reaalajas kaitse-funktsiooni lubamist. Windows 10 Turvalisuse baasjoon näitab, et enamik ülaltoodud blokeerimisrežiimi reegleid tuleks lubada, et teie seadmeid kaitsta mis tahes ohtude eest!
Et rohkem teada saada, võite külastada aadressi docs.microsoft.com.
Seonduvad postitused:
- Kuidas Windows Defender Exploit Guard (WDEG) Windows 10-s konfigureerida?
- Surface 3 specs, hind. Surface Pro 3 võrdlus
- Apple iPad vs Microsoft Surface RT tahvelarvuti - Battle for Glory!
- Surface Pro 3 spetsifikatsioonid, funktsioonid, pildid ja video
- Surface Team vastab küsimustele pind-tahvelarvuti kohta
