Attack Surface Reduction yra "Windows Defender Exploit Guard" funkcija, užkertanti kelią veiksmams, kurie naudojami ieškant kenkėjiškos programinės įrangos, užkrėtimo kompiuteriais. "Windows Defender Exploit Guard" yra naujas invazijos prevencijos galimybių rinkinys, kurį "Microsoft" pristatė kaip "Windows 10 v1709" dalį. Keturi "Windows Defender Exploit Guard" komponentai yra šie:
- Tinklo apsauga
- Kontroliuojama aplanko prieiga
- Eksploatacinė apsauga
- Attack Surface Reduction
Viena iš pagrindinių pajėgumų, kaip minėta pirmiau, yra Attack Surface Reduction kad apsaugotų nuo bendrų kenksmingos programinės įrangos veiksmų, kurie vykdo patys "Windows 10" įrenginiuose.
Leisk suprasti, kas yra "Attack Surface Reduction" ir kodėl taip svarbu.
"Windows Defender Attack" paviršiaus mažinimo funkcija
El. Paštas ir biuro programos yra svarbiausia bet kurios įmonės našumo dalis. Tai yra lengviausias būdas kibernetiniams puolėjams patekti į savo kompiuterius ir tinklus ir įdiegti kenkėjišką programą. Įsilaužėliai gali tiesiogiai naudoti biuro makrokomandas ir scenarijus, kad galėtų tiesiogiai atlikti išnaudojimus, kurie veikia tik atmintimi, ir dažnai neaptinkami tradicinių antivirusinių nuskaitymų.
Blogiausias dalykas yra tas, kad kenkėjiškų programų atveju norint gauti įrašą vartotojas įjungia makrokomandas teisėtai atrodytam Office failui arba atidaro el. Pašto priedą, kuris gali pakenkti mašinoje.
Tai yra, kai ataku paviršiaus sumažinimas ateina į gelbėjimą.
Attack Surface Reduction pranašumai
Attack Surface Reduction siūlo integruotą žvalgybos rinkinį, kuris gali užblokuoti pagrindinius šių kenksmingų dokumentų naudojamus elgesius, kad būtų užkirstas kelias produktyviems scenarijams. Blokuojant kenkėjišką elgseną, nepriklausomai nuo to, kokia grėsmė ar išnaudojimas, Attack Surface Reduction gali apsaugoti įmones nuo niekada anksčiau nulinių dienų išpuolių ir subalansuoti jų saugumo rizikos ir našumo reikalavimus.
ASR apima tris pagrindinius elgesio modelius:
- Biuro programos
- Skriptai ir
- El. Laiškai
" Office" programoms "Attack Surface Reduction" taisyklė gali:
- Blokuoti "Office" programas kurti vykdomąjį turinį
- Blokuoti "Office" programas nuo vaikų proceso kūrimo
- Blokuoti "Office" programas nuo injekcijos kodo į kitą procesą
- Blokuoti Win32 importą iš makrokomandos "Office"
- Užblokuoti makrokomandos kodą
Daug kartų kenksmingos biuro makrokomandos gali užkrėsti kompiuterį, įpurškus ir paleidžiant vykdomąjį failą. Attack Surface Reduction gali apsaugoti nuo šio, taip pat nuo DDEDownloader, kuris pastaruoju metu užpuolė kompiuterius visame pasaulyje. Šis išnaudojimas naudoja "Dynamic Data Exchange" iškylantįjį langą oficialiuose dokumentuose, norint paleisti "PowerShell" atsisiunčiančiojo įrenginį, kai sukuria vaiko procesą, kurį ASR taisyklė veiksmingai blokuoja!
Dėl scenarijaus, Attack Surface Reduction taisyklė gali:
- Užblokuokite kenkėjiškus "JavaScript", "VBScript" ir "PowerShell" kodus
- Blokuokite JavaScript ir VBScript, kad atliktumėte naudingą apkrovą, atsisiųstą iš interneto
El. Paštu ASR gali:
Baigta vykdyti vykdomąjį turinį iš elektroninio pašto (webmail / mail-client)
Šiandien per dieną įvyko vėlesnis asfaltavimo spąstais padidėjimas ir netgi darbuotojų asmeniniai laiškai yra nukreipti. ASR leidžia įmonės administratoriams taikyti asmeninių el. Pašto failų politiką tiek interneto pašto, tiek pašto klientams įmonės įrenginiuose, siekiant apsaugoti nuo grėsmių.
Kaip veikia "Attack Surface Reduction"
ASR veikia pagal taisykles, kurios identifikuojamos pagal jų unikalios taisyklės ID. Kad būtų galima sukonfigūruoti kiekvienos taisyklės būseną ar režimą, juos galima tvarkyti naudodami:
- Grupės nuostatos
- "PowerShell"
- MDM CSP
Jie gali būti naudojami, kai turi būti įjungtos tik kai kurios taisyklės arba turi būti įjungtos taisyklės atskirame režime.
Bet kurioje verslo įmonėje veikiančių programų eilutėje yra galimybė tinkinti failų ir aplankų išimtis, jei jūsų programose yra neįprastų elgesio, kurį gali paveikti ASR aptikimas.
"Attack Surface Reduction" reikalauja, kad "Windows Defender Antivirus" būtų pagrindinis AV, ir tam reikia aktyvios realaus laiko apsaugos funkcijos. "Windows 10" saugumo pagrindas rodo, kad dauguma anksčiau minėtų blokų režimo taisyklių turėtų būti įjungtos, kad jūsų įrenginiai būtų apsaugoti nuo bet kokių grėsmių!
Norėdami sužinoti daugiau, galite apsilankyti adresu docs.microsoft.com.
Susijusios žinutės:
- Kaip konfigūruoti "Windows Defender Exploit Guard" (WDEG) "Windows 10"
- Paviršiaus 3 specifikacijos, kaina. Palyginimas su "Surface Pro 3"
- "Apple iPad" - "Microsoft Surface RT" tabletė - "Battle for Glory"!
- "Surface Pro 3" specifikacijos, funkcijos, vaizdai ir vaizdo įrašai
- Surface Team atsako į klausimus apie paviršiaus tabletę
