Windows

Funktionen Attack Surface Reduction i Windows Defender

Geared Up & All-Terrain Ready! - Traxxas TRX-4 With Traxx Scale Crawler Review & Action | RC Driver

Geared Up & All-Terrain Ready! - Traxxas TRX-4 With Traxx Scale Crawler Review & Action | RC Driver

Indholdsfortegnelse:

Anonim

Attack Surface Reduction er en funktion af Windows Defender Exploit Guard, der forhindrer handlinger, der bruges ved at udnytte malware til at inficere computere. Windows Defender Exploit Guard er et nyt sæt invasion forebyggende funktioner, som Microsoft introducerede som en del af Windows 10 v1709. De fire komponenter i Windows Defender Exploit Guard omfatter:

  • Netværksbeskyttelse
  • Kontrolleret mappetilgang
  • Exploit Protection
  • Attack Surface Reduction

En af de store muligheder, som nævnt ovenfor, er Attack Overfladereduktion , der beskytter mod almindelige handlinger af ondsindet software, der udfører sig selv på Windows 10-enheder.

Lad forstå, hvad der er Attack Surface Reduction, og hvorfor det er så vigtigt.

Funktionen Windows Defender Attack Surface Reduction

E-mails og kontorapplikationer er den vigtigste del af virksomhedens produktivitet. De er den nemmeste måde for cyberangrebere at få adgang til deres pc`er og netværk og installere malware. Hackere kan direkte bruge office makroer og scripts til direkte at udføre udnyttelser, der fungerer udelukkende i hukommelse og ofte ikke kan opdages ved traditionelle Antivirus scanninger.

Det værste er, at for en malware at få en post, tager det bare brugeren at aktivere makroer på en legitim udseende Office-fil, eller for at åbne en e-mail-vedhæftet fil, der kan kompromittere maskinen.

Her kommer Attack Surface Reduction til redning.

Fordele ved overflade reduktion af angreb

Attack Surface Reduction tilbud et sæt indbygget intelligens, der kan blokere de underliggende adfærd, som disse ondsindede dokumenter bruger til at udføre uden at hindre produktive scenarier. Ved at blokere ondsindede adfærd, kan Attack Surface Reduction, uafhængigt af hvad truslen eller udnyttelsen, beskytte virksomheder fra aldrig tidligere set angreb på nul dage og afbalancere deres sikkerhedsrisici og produktivitetsbehov.

ASR dækker tre hovedadfærd :

  1. Office-apps
  2. Scripts og
  3. E-mails

Til Office-apps kan Attack Surface Reduction Rule:

  1. Bloker Office apps fra at oprette eksekverbart indhold
  2. Bloker Office apps fra at oprette børneproces
  3. Bloker Office-apps fra at indsprøjte kode til en anden proces
  4. Blok Win32-import fra makrokode i Office
  5. Blok obfuscated macro code

Mange skadelige kontro Makroer kan inficere en pc ved at injicere og starte eksekverbare filer. Attack Surface Reduction kan beskytte mod dette og også fra DDEDownloader, der har de seneste inficerede pc`er over hele verden. Denne udnyttelse bruger popup-vinduet Dynamic Data Exchange i officielle dokumenter til at køre en PowerShell-downloader, mens du opretter en børneproces, som ASR-reglen effektivt blokerer!

For scriptet kan Attack Surface Reduction-reglen:

  • Bloker skadelig JavaScript, VBScript og PowerShell-koder, der er blevet obfuscated
  • Bloker JavaScript og VBScript fra eksekveringslastbelastning downloadet fra internettet

For e-mail kan ASR:

  • Bloker eksekvering af eksekverbart indhold faldet fra email (webmail / mail-klient)

Nu en dag har der været en efterfølgende stigning i spyd phishing og endda en medarbejders personlige e-mails er målrettet. ASR gør det muligt for virksomhedsledere at anvende filpolitikker på personlig e-mail til både webmail og postklienter på firmaets enheder til beskyttelse mod trusler.

Sådan fungerer Attack Surface Reduction

ASR fungerer gennem regler, der er identificeret ved deres unikke regel-id. For at konfigurere tilstanden eller tilstanden for hver regel, kan de administreres med:

  • Gruppepolitik
  • PowerShell
  • MDM CSp`er

De kan bruges, når kun nogle regler skal aktiveres eller regler er for at være aktiveret i den enkelte tilstand.

For alle forretningsapplikationer, der kører i din virksomhed, er der evnen til at tilpasse fil- og mappebaserede undtagelser, hvis dine applikationer indeholder usædvanlige adfærd, der kan påvirkes af ASR-detektion.

Attack Surface Reduction kræver, at Windows Defender Antivirus er den vigtigste AV, og det kræver, at realtidsbeskyttelsesfunktionen er aktiveret. Windows 10 Security Baseline foreslår at de fleste af reglerne i blokmodus nævnt ovenfor skal være aktiveret for at sikre dine enheder mod eventuelle trusler!

For at vide mere, kan du besøge docs.microsoft.com.

Før du leder online for at forudbestille Microsofts Surface med Windows RT (Surface RT) -enhed, der starter tirsdag kl 12.00 Eastern, vil du sørge for at dette er den rigtige enhed til dig. Har du brug for at køre traditionelle Windows-programmer? Vil du hellere have en enhed, der har en stærkere tastaturdock? Har du kigget på de andre Windows 8-drevne enheder på vej? At købe en Windows RT skifer er ikke lige så simpelt som at købe en iPad eller Android tablet, så før du køber her er et kig på f

Før du leder online for at forudbestille Microsofts Surface med Windows RT (Surface RT) -enhed, der starter tirsdag kl 12.00 Eastern, vil du sørge for at dette er den rigtige enhed til dig. Har du brug for at køre traditionelle Windows-programmer? Vil du hellere have en enhed, der har en stærkere tastaturdock? Har du kigget på de andre Windows 8-drevne enheder på vej? At købe en Windows RT skifer er ikke lige så simpelt som at købe en iPad eller Android tablet, så før du køber her er et kig på f

Overfladepriser

Oversigt over Microsoft Surface, Surface Book og Surface Studio Update Page

Oversigt over Microsoft Surface, Surface Book og Surface Studio Update Page

Disse websider dokumenterer hele Microsoft Surface, Surface Book & Surface

Udfør scanningstiden til Windows Defender med Offline Scan-funktionen

Udfør scanningstiden til Windows Defender med Offline Scan-funktionen

Windows Defender Scan offline udfører en boot-tidsscanning, som kan hjælpe dig slap af vedvarende og svær at fjerne malware fra din Windows 10/8/7.