Attack Surface Reduction er en funksjon av Windows Defender Exploit Guard som forhindrer handlinger som brukes ved å utnytte malware for å infisere datamaskiner. Windows Defender Exploit Guard er et nytt sett med invasjonsforebyggende funksjoner som Microsoft introduserte som en del av Windows 10 v1709. De fire komponentene i Windows Defender Exploit Guard inkluderer:
- Nettverksbeskyttelse
- Kontrollert mappegang
- Utnyttelsesbeskyttelse
- Attack Surface Reduction
En av de store evner, som nevnt ovenfor, er Attack Surface Reduction, som beskytter mot vanlige handlinger av ondsinnet programvare som utfører seg på Windows 10-enheter.
La forstå hva som er Attack Surface reduksjon og hvorfor det er så viktig.
Windows Defender Attack Surface Reduction-funksjonen
E-post og kontorapplikasjoner er mest avgjørende del av bedriftens produktivitet. De er den enkleste måten for cyberangrepere å få tilgang til sine PCer og nettverk og installere skadelig programvare. Hackere kan direkte bruke kontormakroer og -skript for å utføre operasjoner som fungerer helt i minnet, og er ofte ikke påviselige av tradisjonelle Antivirus-skanninger.
Det verste er at for en skadelig programvare for å få en oppføring, tar det bare brukeren å aktivere makroer på en legitim utseende Office-fil, eller å åpne et vedlegg som kan kompromittere maskinen.
Det er her Attack Surface Reduction kommer til redning.
Fordeler ved Attack Surface Reduction
Attack Surface Reduction tilbyr et sett med innebygd intelligens som kan blokkere de underliggende atferdene som brukes av disse skadelige dokumentene, til å utføre uten å hindre produktive scenarier. Ved å blokkere ondsinnede handlinger, uavhengig av hva trusselen eller utnyttelsen er, kan Attack Surface Reduction beskytte bedrifter fra aldri før sett nulldagsangrep og balansere sikkerhetsrisikoen og produktivitetskravene.
ASR dekker tre hovedoppføringer:
- Office-apper
- Skript og
- e-post
For Office-apper kan Attack Surface Reduction-regelen:
- Blokker Office-apper fra å lage kjørbart innhold
- Block Office-apper fra å opprette barnprosess
- Block Office-apper fra å injisere kode i en annen prosess
- Blokker Win32-import fra makrokode i Office
- Blokker obfuscated makrokode
Mange ganger skadelige office makroer kan infisere en PC ved å injisere og starte kjørbare. Attack Surface Reduction kan beskytte mot dette og også fra DDEDownloader som har nylig infiserte PCer over hele verden. Denne utnytningen bruker popup-vinduet Dynamic Data Exchange i offisielle dokumenter for å kjøre en PowerShell-nedlasting, mens du lager en barneprosess som ASR-regelen effektivt blokkerer!
For scriptet kan Attack Surface Reduction-regelen:
- Blokker skadelige JavaScript-, VBScript- og PowerShell-koder som har blitt forvirret
- Blokker JavaScript og VBScript fra kjørelaster lastet ned fra Internett
For e-post kan ASR:
Blokker kjøring av kjørbart innhold falt fra e-post (webmail / mail-klient)
Nå en dag har det vært en etterfølgende økning i spyd phishing, og selv en ansatt personlig e-post er målrettet. ASR gjør det mulig for bedriftsadministratorer å bruke filspolicyer på personlig e-post for både webmail og postklienter på selskapsenheter for beskyttelse mot trusler.
Hvordan Attack Surface Reduction fungerer
ASR fungerer gjennom regler som er identifisert av deres unike regel-ID. For å konfigurere tilstanden eller modusen for hver regel, kan de administreres med:
- Gruppepolicy
- Kraftskall
- MDM CSPs
De kan brukes når bare noen regler skal aktiveres eller regler skal aktiveres i individuell modus.
For alle forretningsapplikasjoner som kjører innenfor bedriften din, er det muligheten til å tilpasse fil- og mappebaserte unntak hvis programmene dine inneholder uvanlige oppføringer som kan påvirkes av ASR-deteksjon.
Attack Surface Reduction krever at Windows Defender Antivirus er hoved AV, og det krever at sanntidsbeskyttelsesfunksjonen skal aktiveres. Windows 10 Security Baseline foreslår at de fleste reglene i blokkmodus som nevnt ovenfor, burde være aktivert for å sikre enhetene dine fra eventuelle trusler!
Hvis du vil vite mer, kan du besøke docs.microsoft.com.
Relaterte innlegg:
- Slik konfigurerer du Windows Defender Exploit Guard (WDEG) i Windows 10
- Overflate 3 spesifikasjoner, pris. Sammenligning med Surface Pro 3
- Apple iPad vs Microsoft Surface RT Tablet - Battle for Glory!
- Surface Pro 3 spesifikasjoner, funksjoner, bilder og video
- Surface Team svarer på spørsmål om overfladetabletten
