Konfigurovat pravidla Omezení prostoru pro útok

Nastavte stav pro každé pravidlo Attack Surface Reduction (ASR).

Pokud povolíte toto nastavení, můžete v části Možnosti nastavit každé pravidlo následujícím způsobem:
- Blokovat: Pravidlo bude použito.
- Režim auditování: Pokud by pravidlo za normálních okolností vygenerovalo událost, bude tato událost zaznamenána (i když se pravidlo ve skutečnosti nepoužije).
- Vypnuto: Pravidlo nebude použito.
- Nenakonfigurováno: Pravidlo se použije s výchozími hodnotami.
- Varování: Pravidlo se použije a koncový uživatel bude mít možnost blok obejít.

Pokud není pravidlo ASR vypnuté, shromažďuje se pro pravidla ASR s nenakonfigurovanou hodnotou dílčí ukázka událostí auditu.

Povoleno:
V části Možnosti tohoto nastavení určete stav každého pravidla Attack Surface Reduction.
Každé pravidlo zadejte na nový řádek jako dvojici název-hodnota:
- Sloupec s názvem: Zadejte platné ID pravidla Attack Surface Reduction.
- Sloupec s hodnotou: Zadejte ID stavu pro odpovídající stav, který chcete určit pro přidružené pravidlo

Ve sloupci s hodnotou jsou povolena následující ID stavu:
- 1 (blokování)
- 0 (vypnuto)
- 2 (audit)
- 5 (nenakonfigurováno)
- 6 (varování)

Příklad:
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 0
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 1
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 2

Zakázáno:
Nebudou nakonfigurována žádná pravidla Attack Surface Reduction.

Nenakonfigurováno:
Stejné jako možnost Zakázáno.

Složky, soubory a prostředky můžete vyloučit v zásadách skupiny v nastavení Vyloučit soubory a cesty z pravidel Attack Surface Reduction.

Nastavte stav pro každé pravidlo Omezení prostoru pro útok (ASR):

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\Rules
Value Name	{number}
Value Type	REG_SZ
Default Value