Blokir tidak dapat diandalkan Program yang dapat dijalankan untuk mencegah serangan Ransomware gunakan aturan Intune ASR! Kebijakan di Microsoft Defender ini membantu memperkuat organisasi Anda pertahanan terhadap serangan ransomware. Ransomware adalah jenis malware yang mengenkripsi data dan meminta pembayaran untuk memulihkan akses.
Aturan ini membantu Anda untuk a lapisan perlindungan tambahan dengan menganalisis file yang dapat dieksekusi (.exe dan .dll) yang mencoba masuk atau dijalankan pada perangkat. Ini menggunakan deteksi tingkat lanjut algoritma dan pembelajaran mesin untuk menentukan apakah file tersebut aman atau berpotensi berbahaya.
Segera setelah kamu menyalakan kebijakan ini, Microsoft Pembela untuk titik akhir mulai menonton semuanya file yang dapat dieksekusi. Ini termasuk file yang Anda unduh dari Internet, diterima dalam emailatau salin dari drive USB. Jika suatu file berperilaku mencurigakan, Defender akan segera memblokirnya agar tidak berjalan.
Kebijakan tersebut juga mencakup izin atau daftar pengecualian daftar ini memberi administrator kendali atas apa yang diblokir. Jika suatu file atau aplikasi mengandalkan dan diverifikasi, dapat ditambahkan ke daftar pengecualian sehingga tidak akan ada diblokir oleh aturan.

Blokir executable yang tidak tepercaya untuk mencegah serangan Ransomware menggunakan aturan Intune ASR
Itu Administrator dapat dengan mudah menemukan file yang diblokir di Pembela Microsoft Pusat Keamanan dan mengambil tindakan perbaikan, seperti mengizinkan file aman atau untuk menyelidiki lebih lanjut yang jahat. Untuk mengaktifkan kebijakan ini, Anda harus mengikuti hal di bawah ini tangga.
- Pertama login ke Portal Admin Microsoft Intune dengan kredensial Anda.
- Kemudian navigasikan ke Keamanan titik akhir > Pengurangan permukaan serangan > Buat kebijakan untuk mulai mengonfigurasi pengaturan keamanan yang diperlukan.
| Platform | Profil |
|---|---|
| jendela | Aturan pengurangan permukaan serangan |

Tab dasar dari jendela pembuatan kebijakan
Di Dasar tab jendela pembuatan kebijakan, Anda harus menyediakan a Nama dan deskripsi untuk mengidentifikasi dengan jelas tujuan dari aturan tersebut. Masukkan nama sebagai “Blokir file executable yang tidak tepercaya untuk mencegah serangan Ransomware”. Ini membantu Anda dengan mudah mengenali kebijakan di konsol Intune saat Anda mengelola atau meninjau beberapa aturan ASR.

Gunakan Perlindungan Tingkat Lanjut Terhadap Ransomware
Di bagian ini, Anda harus memilih bagaimana aturan ASR “Gunakan perlindungan ransomware tingkat lanjut” pada perangkat Anda. Anda akan menemukan beberapa opsi konfigurasi seperti Tidak Dikonfigurasi, mati (standar)Blokir, Audit, dan Peringatan.

Pilih mode audit untuk menguji kebijakan
Di sini kita memilih Modus audit untuk aturan Gunakan perlindungan tingkat lanjut terhadap ransomware. Mode Audit berguna untuk menguji bagaimana aturan berperilaku sebelum menerapkannya dalam a produksi lingkungan. Itu tidak memblokir file apa pun yang dapat dieksekusi meskipun file tersebut muncul mencurigakan atau terlihat seperti ransomware. Sebaliknya, ini mencatat semua aktivitas terkait di log keamanan.

Kebijakan ini membantu administrator mengamati dan menganalisa apa aturannya memengaruhi dunia nyata operasi tanpa mengganggu pengguna atau aplikasi yang sah. Tag Cakupan di Intune menentukan administrator atau grup mana yang dapat melihat dan mengelola kebijakan tertentu.

Penugasan Aturan
Di Tugas di bagian ini, Anda menentukan pengguna atau perangkat mana yang akan menerima aturan Gunakan Perlindungan Lanjutan Terhadap Ransomware. Misalnya pertama tes itu pada grup kecil menggunakan mode Audit, dan kemudian memperluasnya ke semua pengguna dengan Modus blok.

Tinjau + Buat – Ringkasan detail penting
Bagian ini memberikan ringkasan rincian penting, termasuk nama kebijakan, keteranganpemilihan mode (Audit, Blokir, dll.), tag ruang lingkupdan menetapkan grup pengguna atau perangkat. Meninjau pengaturan ini memastikan bahwa semuanya sudah diatur dengan benar dan meluruskan dengan persyaratan keamanan organisasi Anda.

Notifikasi berhasil dari portal Intune
Setelah membuat kebijakan Gunakan Perlindungan Lanjutan Terhadap Ransomware, Anda akan berhasil melihat di portal Intune mengonfirmasi bahwa kebijakan berhasil dibuat dan disimpan. Pemberitahuan ini muncul di pojok kanan atas dari pusat admin Intune dan menunjukkan bahwa proses konfigurasi selesai tanpa kesalahan apa pun.

Status login perangkat dan pengguna
Perangkat dan Login Pengguna Status bagian di Intune membantu Anda menunjukkan apakah kebijakan Gunakan Perlindungan Lanjutan Terhadap Ransomware berhasil terapan ke perangkat dan pengguna yang ditargetkan. Ini memberikan informasi rinci seperti jumlah perangkat di setiap negara bagian BerhasilKesalahan, Konflik, Tidak Berlaku, dan Sedang Berlangsung.
| Berhasil | Kesalahan | Konflik | Tidak berlaku | Sedang berlangsung |
|---|---|---|---|---|
| 1 | 0 | 0 | 0 | 0 |

Otentikasi Sisi Klien
Itu Penampil acara menyediakan log terperinci yang membantu administrator memverifikasi dan memantau bagaimana kebijakan Gunakan Perlindungan Lanjutan Terhadap Ransomware berfungsi pada perangkat. Untuk melihat detail ini, buka Peraga Peristiwa di perangkat target dan buka: Log aplikasi dan layanan – Microsoft – Windows – Manajemen Perangkat-Penyedia Diagnostik-Perusahaan – Admin.

Apakah Anda memerlukan bantuan lebih lanjut atau memiliki pertanyaan teknis?
Bergabunglah dengan halaman LinkedIn Dan Grup Telegram untuk mendapatkan panduan langkah demi langkah dan pembaruan berita terkini. Bergabunglah dengan kami Bertemu Pusia untuk berpartisipasi dalam pertemuan kelompok pengguna. Bergabunglah juga dengan Komunitas WhatsApp untuk mendapatkan berita terkini tentang Microsoft Technologies. Kami ada di atas sana UlangDdia Juga
Penulis
Anoop C Nair adalah Microsoft MVP dari tahun 2015 selama 10 tahun berturut-turut! Dia adalah Arsitek Solusi Tempat Kerja dengan pengalaman lebih dari 22+ tahun dalam teknologi Tempat Kerja. Beliau juga seorang Blogger, Pembicara dan Pemimpin Komunitas Kelompok Pengguna Lokal. Fokus utamanya adalah pada teknologi Manajemen Perangkat seperti SCCM dan Intune. Dia menulis tentang teknologi seperti Intune, SCCM, Windows, Cloud PC, Windows, Entra, Microsoft Security, Career, dll.
Agen Togel Terpercaya
Bandar Togel
Sabung Ayam Online
Berita Terkini
Artikel Terbaru
Berita Terbaru
Penerbangan
Berita Politik
Berita Politik
Software
Software Download
Download Aplikasi
Berita Terkini
News
Jasa PBN
Jasa Artikel
News
Breaking News
Berita

