Ρύθμιση κανόνων "Attack Surface Reduction"


Καθορίστε την κατάσταση για κάθε κανόνα "Attack Surface Reduction" (ASR).

Αφού ενεργοποιήσετε αυτήν τη ρύθμιση, μπορείτε να ορίσετε κάθε κανόνα στις εξής ρυθμίσεις στην ενότητα "Επιλογές":
- Αποκλεισμός: ο κανόνας θα εφαρμόζεται
- Λειτουργία ελέγχου: εάν ο κανόνας προκαλούσε κανονικά κάποιο συμβάν, τότε αυτό θα καταγράφεται (παρόλο που ο κανόνας ουσιαστικά δεν θα εφαρμοστεί)
- Απενεργοποίηση: ο κανόνας δεν θα εφαρμοστεί

Ενεργοποίηση:
Καθορίστε την κατάσταση για κάθε κανόνα ASR στην ενότητα "Επιλογές".
Εισαγάγετε κάθε κανόνα σε νέα γραμμή ως ζεύγος ονόματος-τιμής:
- Στήλη ονόματος: Εισαγάγετε ένα έγκυρο αναγνωριστικό κανόνα ASR
- Στήλη τιμής: Εισαγάγετε το αναγνωριστικό κατάστασης που σχετίζεται με την κατάσταση που θέλετε να καθορίσετε για τον συσχετισμένο κανόνα

Επιτρέπονται τα εξής αναγνωριστικά κατάστασης στη στήλη τιμής:
- 1 (Αποκλεισμός)
- 0 (Απενεργοποίηση)
- 2 (Έλεγχος)

Παράδειγμα:
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 0
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 1
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 2

Απενεργοποίηση:
Δεν ορίζονται κανόνες ASR.

Χωρίς ρύθμιση παραμέτρων:
Ίδια συμπεριφορά με την "Απενεργοποίηση".

Μπορείτε να εξαιρέσετε φακέλους ή αρχεία και πόρους στη ρύθμιση πολιτικής ομάδας "Εξαίρεση αρχείων και διαδρομών από τους κανόνες "Attack Surface Reduction"".

Υποστηρίζεται σε: Τουλάχιστον Windows Server, Windows 10 Έκδοση 1709

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR
Value NameExploitGuard_ASR_Rules
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Ορίστε την κατάσταση για κάθε κανόνα ASR:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\Rules
Value Name{number}
Value TypeREG_SZ
Default Value

windowsdefender.admx

Πρότυπα διαχείρισης (Υπολογιστές)

Πρότυπα διαχείρισης (Χρήστες)