Hyökkäyspinnan pienentämisominaisuus Windows Defenderissä

Hyökkäyspinnan pienennys on Windows Defender Exploit Guardin ominaisuus, joka estää haittaohjelmien käyttävät haittaohjelmat, jotka tartuttavat tietokoneita. Windows Defender Exploit Guard on uusi joukko hyökkäyksen estämisominaisuuksia, jotka Microsoft esitteli osana Windows 10 v1709: ää. Windows Defender Exploit Guardin neljä osaa ovat:

• Verkon suojaus
• Ohjauskansiyhteys
• Hyödyntävä suojaus
• Hyökkäyspinnan pienennys

Yksi edellä mainituista tärkeimmistä ominaisuuksista on Hyökkäys , jotka suojaavat haittaohjelmien yhteisiä toimintoja, jotka suorittavat itsensä Windows 10 -laitteilla.

Ymmärrä, mikä on hyökkäyspinnan pienennys ja miksi se on niin tärkeä.

Windows Defender Attackin pinnan pienennysominaisuus

Sähköpostit ja toimistosovellukset ovat tärkein osa yrityksen tuottavuutta. Ne ovat helpoin tapa tietoverkkohyökkäyksille pääsemään tietokoneisiin ja verkkoihin ja asentaa haittaohjelmia. Hyökkääjät voivat suoraan käyttää toimisto-makroja ja komentosarjoja suorassa suorituskyvyssä, jotka toimivat kokonaan muistiin ja jotka usein eivät ole havaittavissa perinteisillä Antivirus-skannauksilla.

Pahin asia on, että haittaohjelman saamiseksi merkintä vie vain käyttäjän ottamaan käyttöön

Hyökkäyspinnan pienennys tulee pelastukseen.

Hyökkäyspinnan vähentämisen edut

Hyökkäyspinnan pienennys tarjoaa joukko sisäänrakennettua älykkyyttä, joka voi estää näiden haitallisten asiakirjojen käyttämät taustat käyttäytymään estämättä tuottavia skenaarioita.

ASR kattaa kolme pääkäyttäytymistä : Suojaa haavoittuvia käyttäytymismalleja riippumatta siitä, mitä uhka tai hyödyntäminen on, Attack Surface Reduction voi suojata yrityksiä koskaan nähneiltä nollapäivähoidoilta,

1. Toimistosovellukset
2. Komentosarjat ja
3. Sähköpostit

Office-sovellusten hyökkäyspintavähennys -sääntö voi:

1. Estää Office-sovellukset luomasta suoritettavaa sisältöä
2. Estä Office-sovellukset injektoivan koodin toiseen prosessiin
3. Estä Win32: n tuonti Mac-koodista Officeissa
4. Häiriöttömän makrotekstin estäminen
5. Monesti ajoittaiset vihamieliset makro-makrot voivat tartuttaa tietokoneen pistämällä ja käynnistämällä suoritettavia tiedostoja. Hyökkäyspinnan vähentäminen voi suojata tätä vastaan ​​ja myös DDEDownloaderilta, joka on viime aikoina infektoinut tietokoneita eri puolilla maailmaa. Tämä hyökkäys käyttää Dynamic Data Exchange ponnahdusikkunaa virallisissa asiakirjoissa PowerShell-latausohjelman suorittamiseen samalla, kun luodaan lapsiprosessi, jonka ASR-sääntö estää tehokkaasti.

Komentosarjalle Attack-pintavähennys-sääntö voi:

Estä haitalliset JavaScript, VBScript ja PowerShell-koodit, jotka on häivytetty

• Estä JavaScript ja VBScript suorittamaan Internetistä ladatun hyötykuorman
• Sähköpostia varten ASR voi:

Estä sähköpostiosoitteen (webmail / sähköposti-asiakas) pudotetun suoritettavan sisällön suorittaminen

• päivässä on tapahtunut lisäys keihään-phishing ja jopa työntekijän henkilökohtaiset sähköpostit ovat kohdennettuja. ASR mahdollistaa yrityksen järjestelmänvalvojien soveltavan tietosuojakäytäntöjä henkilökohtaisissa sähköpostiosoitteissa sekä webmail- että sähköposti-asiakkaille yrityksen laitteissa suojautumiseen uhkilta.

Miten hyökkäyspinnan pienennys toimii

ASR toimii sääntöjen avulla, jotka tunnistetaan yksilöllisellä sääntö-ID: llä. Jotta voit määrittää kunkin säännön tilan tai tilan, niitä voidaan hallita:

Ryhmäkäytäntö

• PowerShell
• MDM CSPs
• Niitä voidaan käyttää, kun vain joitain sääntöjä otetaan käyttöön tai sääntöjä

Jokainen liiketoiminnan sovellusalue, joka toimii yrityksessäsi, on mahdollisuus mukauttaa tiedosto- ja kansioon perustuvia poissulkemisia, jos sovelluksissa on epätavallisia käyttäytymismalleja, joihin ASR-tunnistus voi vaikuttaa.

Hyökkäyspinnan vähentäminen edellyttää, että Windows Defender Antivirus on tärkein AV-järjestelmä, ja se edellyttää reaaliaikaista suojaustoimintoa. Windows 9: n tietoturvan perusviesti kertoo, että suurin osa edellä mainituista lohkotilastoista on sallittua suojata laitteesi mistä tahansa uhasta!

Lisätietoja saat osoitteesta docs.microsoft.com.