Beállíthatja a támadásifelület-csökkentési (ASR) szabályok állapotát.
A beállítás engedélyezése után a következő állapotokat adhatja meg az egyes szabályokhoz a Beállítások szakaszban:
– Letiltás: a rendszer alkalmazza a szabályt.
– Naplózás: ha a szabály normális esetben eseményt váltana ki, akkor a rendszer rögzíti az eseményt (de nem alkalmazza ténylegesen a szabályt).
– Kikapcsolva: a rendszer nem alkalmazza a szabályt.
– Nem konfigurálva: a szabály engedélyezve lesz alapértelmezett értékekkel.
– Figyelmeztetés: a rendszer alkalmazza a szabályt, és a végfelhasználónak lehetősége lesz a letiltás megkerülésére.
Ha az ASR-szabály nincs letiltva, a rendszer gyűjti a nem konfigurált értékű ASR-szabályok naplózási eseményeinek részhalmazát.
Engedélyezve:
Ehhez a beállításhoz adja meg mindegyik ASR-szabály állapotát a Beállítások szakaszban.
Mindegyik szabályt új sorban adja meg név-érték párként:
– Név oszlop: Adja meg egy ASR-szabály érvényes azonosítóját.
– Érték oszlop: Adja meg a társított szabályhoz megadni kívánt állapothoz tartozó állapotazonosítót.
A következő állapotazonosítók adhatók meg az Érték oszlopban:
– 1 (Letiltás)
– 0 (Kikapcsolva)
– 2 (Naplózás)
– 5 (Nem konfigurálva)
– 6 (Figyelmeztetés)
Példa:
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 0
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 1
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 2
Letiltva:
Nem lesznek konfigurálva ASR-szabályok.
Nem konfigurálva:
Ugyanaz, mint a Letiltva beállítás.
Kizárhat mappákat vagy fájlokat a „Fájlok és elérési utak kizárása a támadásifelület-csökkentési szabályok alól" csoportházirend-beállításban.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR |
Value Name | ExploitGuard_ASR_Rules |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\Rules |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |