Uzbrukuma virsmas samazināšana ir Windows Defender Exploit Guard funkcija, kas novērš darbības, kuras izmanto ļaundabīgo programmu izmantošana, lai inficētu datorus. Windows Defender Exploit Guard ir jauns iebrukuma novēršanas spēju komplekts, ko Microsoft ieviesa kā daļu no Windows 10 v1709. Četri Windows Defender Exploit Guard komponenti ietver:
- Tīkla aizsardzība
- Kontrolētā mapju piekļuve
- Ekspluatācijas aizsardzība
- Uzbrukuma virsmas samazināšana
Viena no galvenajām spējām, kā minēts iepriekš, ir Uzbrukuma virsmas samazināšana kas aizsargā pret kopīgām ļaunprātīgas programmatūras darbībām, kuras izpilda sevi Windows 10 ierīcēs.
Ļaujiet saprast, kas ir Attack Surface samazināšana un kāpēc tas ir tik svarīgi.
Windows Defender Attack virsmas samazināšanas funkcija
E-pasta un biroja lietojumprogrammas ir vissvarīgākā daļa jebkura uzņēmuma produktivitātes. Tie ir visvieglākais veids, kā kiberuzbrukumi piekļūt saviem datoriem un tīkliem un instalēt ļaunprātīgu programmatūru. Hackers var tieši izmantot biroja makro un skriptus, lai tieši veiktu ekspluatācijas, kas pilnībā darbojas atmiņā, un parasti tos nevar atklāt ar tradicionālo Antivirus skenēšanu.
Sliktākais ir tas, ka, lai ļaunprātīga programmatūra iegūtu ierakstu, lietotājam ir tikai jāiespējo makro likumīgā izskata Office failā vai arī jāatver e-pasta pielikums, kas var kompromitēt iekārtu.
Tas ir, kad uzbrukuma virsmas samazināšana nāk uz glābšanu.
Attack Surface samazināšanas priekšrocības
Attack Surface Reduction piedāvā iebūvēto izlūkdatu kopumu, kas var bloķēt šo ļaundabīgo dokumentu izmantoto pamatdarbību, neveicot ražošanas scenārijus. Bloķējot ļaunprātīgu uzvedību neatkarīgi no draudu vai ekspluatācijas, Attack Surface Reduction var aizsargāt uzņēmumus no nekad agrāk redzamajiem nulles dienas uzbrukumiem un līdzsvarot drošības risku un produktivitātes prasības.
ASR aptver trīs galvenos uzvedības aspektus:
- Office lietotnes
- Skripti un
- E-pastus
Office lietojumprogrammām Attack Surface Reduction noteikums var:
- Bloķējiet Office lietojumprogrammas no izpildāmā satura veidošanas
- Bloķējiet Office lietojumprogrammas, lai izveidotu bērnu procesu
- Bloķējiet Office lietojumprogrammas no injicēšanas koda citā procesā
- Bloķēt Win32 importu no makro koda Office
- Bloķēt obfuscated makro kodu
Daudzas reizes ļaunprātīgas biroja makro var inficēt datoru, injicējot un palaižot izpildāmos failus. Attack Surface Reduction var aizsargāt pret šo un arī no DDEDownloader, kas nesen inficēja datorus visā pasaulē. Šis exploit izmanto oficiālajā dokumentā uznirstošo logu Dynamic Data Exchange, lai palaistu PowerShell lejupielādētāju, vienlaicīgi izveidojot bērna procesu, kuram ASR noteikumi efektīvi bloķē!
Skriptam Attack Surface Reduction noteikums var:
- Bloķējiet ļaunprātīgos JavaScript, VBScript un PowerShell kodus, kas ir apgrūtināti
- Bloķējiet JavaScript un VBScript, lai veiktu no interneta ielādēto kravnesību
E-pastam ASR var:
Izpildes satura bloķēšana izpildīta no e-pasta (webmail / mail-client)
Tagad dienā ir notikusi vēlāka iezīmēto pikšķerēšanas palielināšanās un ir paredzēti arī darbinieku personiskie e-pasts. ASR ļauj uzņēmuma administratoriem uz uzņēmuma e-pasta adresēm piemērot personisko e-pastu failu politiku, lai aizsargātu pret draudiem.
Kā darbojas Attack Surface Reduction
ASR darbojas ar noteikumiem, kurus identificē pēc to unikālā noteikuma ID. Lai konfigurētu katra noteikuma stāvokli vai režīmu, tos var pārvaldīt ar:
- Grupas politika
- PowerShell
- MDM CSP
Tos var izmantot, ja ir jāaktivizē tikai daži noteikumi vai individuālie režīmi ir jāaktivizē noteikumi.
Jebkurā biznesa lietojumprogrammu rindā, kas darbojas jūsu uzņēmumā, ir iespēja pielāgot failu un mapju izņēmumus, ja jūsu lietojumprogrammās ir neparasta uzvedība, kuru var ietekmēt ASR atklāšana.
Attack Surface Reduction prasa Windows Defender Antivirus būt galvenajam AV, un tam ir nepieciešama reāllaika aizsardzības funkcija. Windows 10 drošības sākumstāvoklis liecina, ka lielākajai daļai iepriekš minētā bloka režīma noteikumu ir jābūt iespējotai, lai nodrošinātu jūsu ierīces no draudiem!
Lai uzzinātu vairāk, varat apmeklēt docs.microsoft.com.
Saistītie raksti:
- Kā Windows 10 konfigurēt Windows Defender Exploit Guard (WDEG)
- Virsmas 3 specs, cena. Salīdzinājums ar Surface Pro 3
- Apple iPad vs Microsoft Surface RT tablete - Battle for Glory!
- Surface Pro 3 specifikācijas, funkcijas, attēli un video
- Virsmas komanda atbild uz jautājumiem par virsmas tableti
