Määritä Attack Surface Reduction -sääntöjä

Määritä kunkin Attack Surface Reduction (ASR) -säännön tila.

Kun tämä asetus on otettu käyttöön, voit määrittää kullekin säännölle seuraavat tilat Valinnat-osiossa:
- Esto: Sääntö on käytössä.
- Tarkistus-tila: Jos sääntö aiheuttaisi normaalisti tapahtuman, se tallennetaan (vaikka sääntöä ei käytännössä toteutetakaan).
- Pois päältä: Sääntö ei ole käytössä.
- Ei määritetty: sääntö on käytössä oletusarvoilla
-Varoita: sääntö on käytössä ja käyttäjällä on mahdollisuus ohittaa esto

Jos ASR-sääntö on pois käytöstä, valvontatapahtumien osanäytteet kerätään ASR-säännöille määrittämättömillä arvoilla.

Käytössä:
Määritä kunkin ASR-säännön tila tämän asetuksen Valinnat-osiossa.
Määritä kukin sääntö uudella rivillä nimi-arvo-parina:
- Nimi-sarake: Anna voimassa oleva ASR-säännön tunnus.
- Arvo-sarake: Anna sen tilan tunnus, jonka haluat määrittää liitetylle säännölle.

Seuraavat tilojen tunnukset ovat sallittuja Arvo-sarakkeessa:
- 1 (Esto)
- 0 (Pois päältä)
- 2 (Tarkistus)
- 5 (Ei määritetty)
- 6 (Varoita)

Esimerkki:
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 0
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 1
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 2

Poistettu käytöstä:
Yhtään ASR-sääntöä ei määritetä.

Ei määritetty:
Sama kuin Poistettu käytöstä.

Voit sulkea pois kansioita tai tiedostoja GP-asetuksella Sulje pois tiedostoja ja polkuja Attack Surface Reduction -säännöistä.

Aseta kunkin ASR-säännön tila:

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\Rules
Value Name	{number}
Value Type	REG_SZ
Default Value