A támadási felület csökkentésére szolgáló szabályok konfigurálása


Beállítja a támadási felület csökkentésére szolgáló (ASR-) szabályok állapotát.

A beállítás engedélyezése után a következő állapotokat adhatja meg az egyes szabályokhoz a Beállítások szakaszban:
– Letiltás: a rendszer alkalmazza a szabályt.
– Naplózási mód: ha a szabály normális esetben eseményt váltana ki, akkor a rendszer rögzíti az eseményt (de nem alkalmazza ténylegesen a szabályt).
– Kikapcsolva: a rendszer nem alkalmazza a szabályt.

Engedélyezve:
Ehhez a beállításhoz adja meg mindegyik ASR-szabály állapotát a Beállítások szakaszban.
Mindegyik szabályt új sorban adja meg név-érték párként:
– Név oszlop: Adja meg egy ASR-szabály érvényes azonosítóját.
– Érték oszlop: Adja meg a társított szabályhoz megadni kívánt állapothoz tartozó állapotazonosítót.

A következő állapotazonosítók adhatók meg az Érték oszlopban:
– 1 (Letiltás)
– 0 (Kikapcsolva)
– 2 (Naplózás)

Példa:
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 0
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 1
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 2

Letiltva:
Nem lesznek konfigurálva ASR-szabályok.

Nincs konfigurálva:
Ugyanaz, mint a Letiltva beállítás.

Kizárhat mappákat vagy fájlokat a „Fájlok és elérési utak kizárása a támadási felület csökkentésére szolgáló szabályok alól" csoportházirend-beállításban.

Támogatott a következőn: Legalább Windows Server vagy a Windows 10 1709-es verziója

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR
Value NameExploitGuard_ASR_Rules
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Az egyes ASR-szabályok állapotának beállítása:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\Rules
Value Name{number}
Value TypeREG_SZ
Default Value

windowsdefender.admx

Felügyeleti sablonok (számítógépek)

Felügyeleti sablonok (felhasználók)