התכונה `צמצום פני השטח של התקפות` ב- Windows Defender

הפחתת משטח ההתקפה היא תכונה של Windows Defender Exploit Guard המונעת פעולות המשמשות תוכנות זדוניות המבקשות לנצל מחשבים להדביק מחשבים. Windows Defender לנצל משמר היא קבוצה חדשה של יכולות למניעת פלישה כי מיקרוסופט הציג כחלק של Windows 10 v1709. ארבעת המרכיבים של Windows Defender Exploit Guard כוללים:

• הגנת רשת
• גישה לתיקיות מבוקרות
• הגנה מפני ניצול
• הפחתת משטח תקיפה

אחת היכולות הגדולות, כאמור לעיל, היא התקפה צמצום פני השטח, כדי להתגונן מפני פעולות נפוצות של תוכנות זדוניות המפעילות את עצמם במכשירי Windows 10.

תן להבין מה הוא הפחתת משטח ההתקפה ולמה זה כל כך חשוב.

Windows Defender Attack Surface Reduction Feature

הודעות דוא"ל ויישומים משרדיים הם חלק חיוני ביותר של כל הפרודוקטיביות של הארגון. הם הדרך הקלה ביותר עבור התוקפים הקיברנטי כדי לקבל כניסה למחשבים שלהם ורשתות ולהתקין תוכנות זדוניות. האקרים יכולים להשתמש ישירות פקודות מאקרו וסקריפטים של Office כדי לבצע באופן ישיר מנצלים שפועלים לחלוטין בזיכרון ולעתים קרובות הם לא ניתנים לגילוי על ידי סריקות אנטי וירוס מסורתיות. הדבר הגרוע ביותר הוא, שעבור תוכנה זדונית שתקבל רשומה, זה פשוט לוקח את המשתמש להפעלה פקודות מאקרו על קובץ Office לגיטימי למראה, או לפתוח קובץ מצורף לדוא"ל שיכול לסכן את המכשיר.

זה המקום שבו הפחתת משטח ההתקפה באה להצלה.

היתרונות של הפחתת משטח ההתקפה

סדרה של מודיעין מובנה שיכול לחסום את התנהגויות הבסיסיות המשמשות את המסמכים הזדוניים האלה כדי לבצע ללא הפרעה תרחישים פרודוקטיביים. על-ידי חסימת התנהגויות זדוניות, ללא תלות במה שהאיום או ניצולו, תקיפת שטח ההתקפה יכולה להגן על ארגונים מפני שמעולם לא ראו התקפות של יום אפס, ולאזן את הסיכון הביטחוני שלהם ואת דרישות הפרודוקטיביות.

ASR מכסה שלוש התנהגויות עיקריות

סקריפטים ו-

1. הודעות דוא"ל
2. עבור יישומי Office, כלל התקנות של צמצום פני השטח יכול:
3. בלוק יישומי Office ליצור תוכן הפעלה

בלוק יישומי Office ליצור תהליך הילד

1. לחסום את יישומי Office הזרקת קוד לתוך תהליך אחר
2. בלוק Win32 ייבוא ​​מקוד מאקרו ב- Office
3. לחסום קוד מאקרו מטושטשת
4. רבים בזמן פקודות מאקרו במשרד זדוני יכול להדביק מחשב על ידי הזרקת ההשקה הרצה. התקפה שטח הפחתת יכול להגן מפני זה וגם מ DDEDownloader כי יש נגוע לאחרונה מחשבים ברחבי העולם. ניצול זה משתמש בחלון הקופץ של Dynamic Data Exchange במסמכים רשמיים כדי להפעיל Downloader של PowerShell בעת יצירת תהליך ילדים שחוק ASR חוסם ביעילות!
5. עבור התסריט, כלל הפחתת התקנות של פני השטח יכול:

לחסום JavaScript זדוני, VBScript ו- קודים של PowerShell אשר היו מטושטשים

חסימת JavaScript ו- VBScript מביצוע מטען שהורדת מהאינטרנט

• עבור דואר אלקטרוני, ASR יכול:
• חסום ביצוע תוכן הפעלה ירד מדואר אלקטרוני (דואר אלקטרוני / לקוח-לקוח)

כעת ביום, חלה עלייה נוספת בחנית דיוג ואפילו הודעות דוא"ל אישיות של העובד ממוקדות. ASR מאפשר למנהלי הארגון ליישם מדיניות קבצים בדואר אלקטרוני אישי הן עבור דואר אלקטרוני והן על לקוחות דואר בהתקני החברה להגנה מפני איומים.

• כיצד פועלת הפחתת משטח העבודה

ASR פועלת באמצעות כללים שזוהו על ידי מזהה הכלל הייחודי שלהם. כדי להגדיר את המצב או המצב עבור כל כלל, ניתן לנהל אותם באמצעות:

מדיניות קבוצתית

PowerShell

• CSPs MDM
• ניתן להשתמש בהם כאשר יש להפעיל רק מספר כללים או כללים כדי להיות מופעל במצב בודד.
• עבור כל שורה של יישומים עסקיים הפועלים בתוך הארגון שלך, יש את היכולת להתאים אישית את הקובץ ואת התיקייה מבוסס אי הכללות אם היישומים שלך כוללים התנהגויות חריגות שעלולות להיות מושפעות על ידי זיהוי ASR.התקפה שטח הפחתת דורש Windows Defender Antivirus להיות AV הראשי וזה דורש הגנה בזמן אמת תכונה להיות מופעל. Windows 10 אבטחה הבסיס מציע רוב הכללים במצב בלוק המוזכרים לעיל צריך להיות מאובטח כדי לאבטח את המכשירים מפני כל איומים!

כדי לדעת יותר, אתה יכול לבקר docs.microsoft.com.