Skip to main content

Fitur Attack Surface Reduction pada Windows Defender

Fitur Attack Surface Reduction pada Windows Defender

Geoffrey Carr

Serang Pengurangan Permukaan adalah fitur dari Windows Defender Exploit Guard yang mencegah tindakan yang digunakan oleh malware yang mengeksploitir untuk menginfeksi komputer. Windows Defender Exploit Guard adalah satu set kemampuan pencegahan invasi baru yang diperkenalkan Microsoft sebagai bagian dari Windows 10 v1709. Empat komponen Windows Expender Expender Guard meliputi:

  • Perlindungan Jaringan
  • Akses Folder Terkendali
  • Eksploitasi Perlindungan
  • Serang Pengurangan Permukaan

Salah satu kemampuan utama, sebagaimana disebutkan di atas, adalah Serang Pengurangan Permukaan, penjaga itu terhadap tindakan umum perangkat lunak berbahaya yang mengeksekusi diri mereka di perangkat Windows 10.

Mari pahami apa itu Pengurangan Permukaan Serangan dan mengapa itu sangat penting.

Fitur Windows Defender Attack Surface Reduction

Email dan aplikasi kantor adalah bagian paling penting dari produktivitas setiap perusahaan. Mereka adalah cara termudah bagi penyerang maya untuk masuk ke PC dan jaringan mereka dan menginstal malware. Peretas dapat langsung menggunakan makro dan skrip kantor untuk langsung melakukan eksploit yang beroperasi sepenuhnya di memori dan sering tidak terdeteksi oleh pemindaian Antivirus tradisional.

Yang terburuk adalah, bahwa untuk malware untuk mendapatkan entri, itu hanya membutuhkan pengguna untuk mengaktifkan makro pada file Office yang tampak sah, atau untuk membuka lampiran email yang dapat membahayakan komputer.

Di sinilah Attack Surface Reduction datang untuk menyelamatkan.

Keuntungan Pengurangan Permukaan Serangan

Attack Surface Reduction menawarkan seperangkat kecerdasan bawaan yang dapat memblokir perilaku mendasar yang digunakan oleh dokumen berbahaya ini untuk mengeksekusi tanpa menghambat skenario produktif. Dengan memblokir perilaku jahat, terlepas dari apa ancaman atau eksploitasinya, Attack Surface Reduction dapat melindungi perusahaan dari serangan nol hari yang belum pernah dilihat sebelumnya, dan menyeimbangkan risiko keamanan dan persyaratan produktivitas.

ASR mencakup tiga perilaku utama:

  1. Aplikasi kantor
  2. Skrip dan
  3. Email

Untuk aplikasi Office, aturan Attack Surface Reduction dapat:

  1. Blok aplikasi Office dari membuat konten yang dapat dieksekusi
  2. Blok aplikasi Office agar tidak membuat proses anak
  3. Blok aplikasi Office dari menyuntikkan kode ke proses lain
  4. Blokir impor Win32 dari kode makro di Office
  5. Blokir kode makro yang dikaburkan

Banyak waktu macro kantor berbahaya dapat menginfeksi PC dengan menyuntikkan dan meluncurkan executable. Attack Surface Reduction dapat melindungi terhadap ini dan juga dari DDEDownloader yang akhir-akhir ini menginfeksi PC di seluruh Dunia. Eksploitasi ini menggunakan munculan Data Dinamis di dokumen resmi untuk menjalankan unduhan PowerShell sambil membuat proses turunan yang aturan ASR blok efisien!

Untuk skrip, aturan Attack Surface Reduction dapat:

  • Blokir kode JavaScript berbahaya, VBScript, dan PowerShell yang telah dikaburkan
  • Blokir JavaScript dan VBScript dari mengeksekusi muatan yang diunduh dari internet

Untuk email, ASR dapat:

  • Blokir eksekusi konten yang dieksekusi yang dijatuhkan dari email (webmail / mail-client)

Sekarang satu hari, ada peningkatan berikutnya dalam tombak phishing dan bahkan email pribadi karyawan ditargetkan. ASR memungkinkan administrator perusahaan untuk menerapkan kebijakan file pada email pribadi untuk kedua webmail & mail-client pada perangkat perusahaan untuk perlindungan dari ancaman.

Cara kerja Attack Surface Reduction

ASR bekerja melalui aturan yang diidentifikasi oleh ID aturan unik mereka. Untuk mengonfigurasi negara atau mode untuk setiap aturan, mereka dapat dikelola dengan:

  • Kebijakan Grup
  • PowerShell
  • MDM CSM

Mereka dapat digunakan ketika hanya beberapa aturan yang harus diaktifkan atau aturan harus diaktifkan dalam mode individual.

Untuk setiap lini aplikasi bisnis yang berjalan di perusahaan Anda, ada kemampuan untuk menyesuaikan pengecualian berbasis file dan folder jika aplikasi Anda menyertakan perilaku tidak biasa yang mungkin dipengaruhi oleh deteksi ASR.

Attack Surface Reduction membutuhkan Windows Defender Antivirus sebagai AV utama dan memerlukan fitur perlindungan real-time untuk diaktifkan. Windows 10 Security baseline menyarankan sebagian besar aturan dalam mode blok yang disebutkan di atas harus diaktifkan untuk mengamankan perangkat Anda dari ancaman apa pun!

Untuk mengetahui lebih lanjut, Anda dapat mengunjungi docs.microsoft.com.

Posting terkait:

  • Cara mengkonfigurasi Windows Defender Exploit Guard (WDEG) di Windows 10
  • Permukaan 3 spesifikasi, harga. Perbandingan dengan Surface Pro 3
  • Apple iPad vs Microsoft Surface RT tablet - Battle for Glory!
  • Spesifikasi Surface Pro 3, fitur, gambar dan video
  • Tim Permukaan menjawab pertanyaan tentang tablet Surface

Link
Plus
Send
Send
Pin