Windows

Funktionen Attack Surface Reduction i Windows Defender

Attack surface reduction with Microsoft Defender for Endpoint

Attack surface reduction with Microsoft Defender for Endpoint

Innehållsförteckning:

Anonim

Attack Surface Reduction är en funktion av Windows Defender Exploit Guard som förhindrar åtgärder som används av att exploatera malware för att infektera datorer. Windows Defender Exploit Guard är en ny uppsättning invasionskompetens som Microsoft introducerade som en del av Windows 10 v1709. De fyra komponenterna i Windows Defender Exploit Guard inkluderar:

  • Nätverksskydd
  • Kontrollerad mapptillgång
  • Exploit Protection
  • Attack Surface Reduction

En av de viktigaste egenskaperna, som nämnts ovan, är Attack Surface Reduction, som skyddar mot vanliga handlingar av skadlig programvara som utför sig på Windows 10-enheter.

Låt förstå vad som är Attack Surface-reduktion och varför det är så viktigt.

Funktion för Windows Defender Attack Surface Reduction

E-post och kontorsapplikationer är viktigast i företagets produktivitet. De är det enklaste sättet för cyberangripare att få tillgång till sina datorer och nätverk och installera skadlig kod. Hackare kan direkt använda kontorsmakroner och skript för att direkt utföra operationer som fungerar helt i minnet och är ofta odetekterbara av traditionella antivirusskanningar.

Det värsta är att för att en skadlig kod ska få en post, tar det bara användaren att aktivera makroer på en legitimerad Office-fil, eller för att öppna en e-postbilaga som kan äventyra maskinen.

Det här är Attack Surface Reduction till räddning.

Fördelar med Attack Surface Reduction

Attack Surface Reduction erbjuder en uppsättning inbyggd intelligens som kan blockera de underliggande beteenden som används av dessa skadliga dokument att genomföra utan att hindra produktiva scenarier. Genom att blockera skadliga beteenden, kan Attack Surface Reduction, oberoende av vad hotet eller exploateringen, skydda företag från aldrig tidigare sedda attacker, och balansera deras säkerhetsrisk och produktivitetskrav.

ASR täcker tre huvudbeteenden :

  1. Office-appar
  2. Skript och
  3. E-postmeddelanden

För Office-appar kan Regelverket Attack Surface Reduction:

  1. Block Office-appar från att skapa körbart innehåll
  2. Block Office-appar från att skapa barnprocess
  3. Blockera Office-appar från att injicera kod i en annan process
  4. Blockera Win32-import från makrokod i Office
  5. Blockera obfuscated macro code

Många skadliga kontormacros kan infektera en dator genom att injicera och starta körbara filer. Attack Surface Reduction kan skydda mot detta och även från DDEDownloader som har nyligen infekterade datorer över hela världen. Detta utnyttjande använder popup-knappen Dynamic Data Exchange i officiella dokument för att köra en PowerShell-nedladdare medan du skapar en barnprocess som ASR-regeln blockerar effektivt!

För scriptet kan Attack Surface Reduction-regeln:

  • blockera skadlig JavaScript, VBScript och PowerShell-koder som har blivit obfuscated
  • Blockera JavaScript och VBScript från exekveringslasten laddad ner från internet

För e-post kan ASR:

  • Blockera körning av körbart innehåll släppt från e-post (webmail / mail-klient)

Nu en dag har det varit en efterföljande ökning av spjutfiskning och även en anställd personliga e-postmeddelanden är inriktade. ASR gör det möjligt för företagsadministratörer att tillämpa filpolicyer på personlig e-post för både webbmail och postklienter på företagsenheter för skydd mot hot.

Hur Attack Surface Reduction fungerar

ASR fungerar genom regler som identifieras av deras unika regel-ID. För att kunna konfigurera tillståndet eller läget för varje regel kan de hanteras med:

  • Grupppolicy
  • PowerShell
  • MDM CSPs

De kan användas när endast vissa regler ska aktiveras eller regler är för att kunna aktiveras i det enskilda läget.

För alla affärsapplikationer som körs inom ditt företag finns det möjlighet att anpassa filer och mappbaserade undantag om dina program innehåller ovanliga beteenden som kan påverkas av ASR-detektering.

Attack Surface Reduction kräver att Windows Defender Antivirus är den viktigaste AV-enheten och det kräver att realtidssäkerhetsfunktionen aktiveras. Windows 10 Security-baslinjen föreslår att de flesta reglerna i blockläget som nämnts ovan borde vara aktiverade för att skydda dina enheter från hot!

Om du vill veta mer kan du besöka docs.microsoft.com.

Det finns ett brett utbud av tablettalternativ för att dumma och förvåna shoppare under semestern. Microsoft har en solid contender med sin nuvarande Surface-tablett, men den kör det mer begränsade Windows RT-operativsystemet som var konstruerat för användning med ARM-baserade processorer. Jag har redan granskat hur Surface RT slår iPad, och hur iPad slår Surface RT, men hur är det med tabletter som driver det kraftfullare Windows 8 Pro OS?

Det finns ett brett utbud av tablettalternativ för att dumma och förvåna shoppare under semestern. Microsoft har en solid contender med sin nuvarande Surface-tablett, men den kör det mer begränsade Windows RT-operativsystemet som var konstruerat för användning med ARM-baserade processorer. Jag har redan granskat hur Surface RT slår iPad, och hur iPad slår Surface RT, men hur är det med tabletter som driver det kraftfullare Windows 8 Pro OS?

Samsung Series 7 Slate har en Intel Core i5 processor.

Uppdateringshistorik för Microsoft Surface, Surface Book and Surface Studio Sidan

Uppdateringshistorik för Microsoft Surface, Surface Book and Surface Studio Sidan

Dessa webbsidor dokumenterar alla Microsoft Surface, Surface Book & Surface

Utför starttidsscan med Windows Defender med funktionen Offline Scan

Utför starttidsscan med Windows Defender med funktionen Offline Scan

Windows Defender Scan offline gör en starttidssökning som kan hjälpa dig bli av med ihållande och svåra att ta bort skadlig kod från din Windows 10/8/7.