A támadási felület csökkentésére szolgáló szabályok konfigurálása

Beállíthatja a támadásifelület-csökkentési (ASR) szabályok állapotát.

A beállítás engedélyezése után a következő állapotokat adhatja meg az egyes szabályokhoz a Beállítások szakaszban:
– Letiltás: a rendszer alkalmazza a szabályt.
– Naplózás: ha a szabály normális esetben eseményt váltana ki, akkor a rendszer rögzíti az eseményt (de nem alkalmazza ténylegesen a szabályt).
– Kikapcsolva: a rendszer nem alkalmazza a szabályt.
– Nem konfigurálva: a szabály engedélyezve lesz alapértelmezett értékekkel.
– Figyelmeztetés: a rendszer alkalmazza a szabályt, és a végfelhasználónak lehetősége lesz a letiltás megkerülésére.

Ha az ASR-szabály nincs letiltva, a rendszer gyűjti a nem konfigurált értékű ASR-szabályok naplózási eseményeinek részhalmazát.

Engedélyezve:
Ehhez a beállításhoz adja meg mindegyik ASR-szabály állapotát a Beállítások szakaszban.
Mindegyik szabályt új sorban adja meg név-érték párként:
– Név oszlop: Adja meg egy ASR-szabály érvényes azonosítóját.
– Érték oszlop: Adja meg a társított szabályhoz megadni kívánt állapothoz tartozó állapotazonosítót.

A következő állapotazonosítók adhatók meg az Érték oszlopban:
– 1 (Letiltás)
– 0 (Kikapcsolva)
– 2 (Naplózás)
– 5 (Nem konfigurálva)
– 6 (Figyelmeztetés)

Példa:
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 0
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 1
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 2

Letiltva:
Nem lesznek konfigurálva ASR-szabályok.

Nem konfigurálva:
Ugyanaz, mint a Letiltva beállítás.

Kizárhat mappákat vagy fájlokat a „Fájlok és elérési utak kizárása a támadásifelület-csökkentési szabályok alól" csoportházirend-beállításban.

Az egyes ASR-szabályok állapotának beállítása:

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\Rules
Value Name	{number}
Value Type	REG_SZ
Default Value