Hyökkäyspinnan pienennys on Windows Defender Exploit Guardin ominaisuus, joka estää haittaohjelmien käyttäjiä tekemien toimintojen käytön tietokoneiden tartuttua. Windows Defender Exploit Guard on uusi joukko hyökkäyksen estämisominaisuuksia, jotka Microsoft esitteli osana Windows 10 v1709: ää. Windows Defender Exploit Guardin neljä osaa ovat:
- Verkon suojaus
- Hallittu kansion käyttöoikeus
- Hyödynnä suojausta
- Hyökkäyspinnan pienennys
Yksi tärkeimmistä ominaisuuksista, kuten yllä mainittiin, on Hyökkäyspinnan pienennys, jotka suojaavat haittaohjelmien yhteisiä toimia, jotka suorittavat itsensä Windows 10 -laitteilla.
Kerro ymmärtää, mikä on hyökkäyspinnan vähentäminen ja miksi se on niin tärkeä.
Windows Defender Attackin pinnanvähennysominaisuus
Sähköpostit ja toimistosovellukset ovat tärkein osa yrityksen tuottavuutta. Ne ovat helpoin tapa tietoverkkohyökkäyksille pääsemään tietokoneisiin ja verkkoihin ja asentaa haittaohjelmia. Hakkerit voivat käyttää suoraan toimisto-makroja ja komentosarjoja suoraan suorittamaan sellaisia haasteita, jotka toimivat kokonaan muistiin ja jotka usein eivät ole havaittavissa perinteisillä Antivirus-skannauksilla.
Pahinta on se, että haittaohjelmien saamiseksi merkinnästä vie käyttäjä vain ottamaan makrot käyttöön oikeutetulla Office-tiedostolla tai avaamaan sähköpostiliitteen, joka voi vaarantaa laitteen.
Tällöin hyökkäyspinnan pienennys tulee pelastamiseen.
Hyökkäyspinnan vähentämisen edut
Hyökkäyspinnan vähentäminen tarjoaa joukon sisäänrakennettua älykkyyttä, joka voi estää näiden haitallisten asiakirjojen käyttämät taustat käyttäytymään estämättä tuottavia skenaarioita. Hyökkäämättömien käyttäytymien estäminen, riippumatta siitä, mikä uhka tai hyödyntäminen on, hyökkäyspinta vähentäminen voi suojata yrityksiä koskaan nähneiltä nollapäivähoidoilta ja tasapainottaa tietoturvariskejä ja tuottavuutta koskevia vaatimuksia.
ASR kattaa kolme pääasiallista käyttäytymistä:
- Office-sovellukset
- Skriptit ja
- sähköpostit
Virustosovellusten avulla hyökkäyspinnan vähentämissääntö voi:
- Estää Office-sovellukset luomasta suoritettavaa sisältöä
- Estää Office-sovellukset lapsiprosessien luomisesta
- Estää Office-sovellukset pistemästä koodi toiseen prosessiin
- Block Win32 -tuonti Mac-koodista Officeissa
- Estä ohitettu makrokoodi
Monesti ajoittaiset vihamieliset makro-makrot voivat tartuttaa tietokoneen pistämällä ja käynnistämällä suoritettavia tiedostoja. Hyökkäyspinnan vähentäminen voi suojata tätä vastaan ja myös DDEDownloaderilta, joka on viime aikoina infektoinut tietokoneita eri puolilla maailmaa. Tämä hyödyntää Dynamic Data Exchange -upopua virallisissa asiakirjoissa PowerShell-downloaderin suorittamiseen samalla, kun luodaan lapsiprosessi, jonka ASR-sääntö estää tehokkaasti!
Skriptin osalta hyökkäyspinnan vähentämissääntö voi:
- Estä haitalliset JavaScript-, VBScript- ja PowerShell-koodit, jotka ovat hämillään
- Estä JavaScript ja VBScript toimimasta Internetistä ladatun hyötykuorman
Sähköpostia varten ASR voi:
Estä sähköpostiosoitteesta poistettu suoritettava sisältö (webmail / sähköposti-asiakas)
Nyt päivä on kasvanut keihään-phishing-tekniikalla ja jopa työntekijöiden henkilökohtaiset sähköpostit ovat kohdistettuja. ASR mahdollistaa yrityksen järjestelmänvalvojien soveltaa tietosääntöjä henkilökohtaiseen sähköpostiviestiin sekä webmail- että sähköpostiyritysasiakkaille yrityksissä suojautumiseen uhkilta.
Miten hyökkäyspinnan pienennys toimii
ASR toimii sääntöjen avulla, jotka tunnistetaan niiden ainutlaatuisella sääntö-tunnuksella. Jotta voit määrittää kunkin säännön tilan tai tilan, niitä voidaan hallita:
- Ryhmäpolitiikka
- PowerShell
- MDM CSP: t
Niitä voidaan käyttää vain joidenkin sääntöjen ollessa käytössä tai sääntöjen on oltava käytössä yksittäistilassa.
Jokainen yrityksen sisällä toimiva sovellusalue, joka pystyy muokkaamaan tiedosto- ja kansioon perustuvia poissulkemisia, jos sovelluksissa on epätavallisia käyttäytymismalleja, joihin ASR-tunnistus voi vaikuttaa.
Hyökkäyspinnan vähentäminen edellyttää, että Windows Defender Antivirus on tärkein AV-järjestelmä, ja se edellyttää reaaliaikaista suojaustoimintoa. Windows 10: n tietoturvan perusviite ehdottaa, että useimmat yllä mainituista lohkotilasta tulevat säännöt olisi voitava suojata laitteesi mistä tahansa uhasta!
Lisätietoja saat osoitteesta docs.microsoft.com.
Aiheeseen liittyvät julkaisut:
- Windows Defender Exploit Guardin (WDEG) määrittäminen Windows 10: ssä
- Pinta 3: n tiedot, hinta. Vertailu Surface Pro 3: een
- Apple iPad vs. Microsoft Surface RT -tabletti - Battle for Glory!
- Surface Pro 3 -ominaisuudet, ominaisuudet, kuvat ja video
- Pinta-ala vastaa kysymyksiin Surface-tabletista
