Blokir Eksekusi Tidak Tepercaya untuk Mencegah Serangan Ransomware Menggunakan Blog HTMD Aturan ASR Intune

Blokir Eksekusi Tidak Tepercaya untuk Mencegah Serangan Ransomware Menggunakan Blog HTMD Aturan ASR Intune


Blokir tidak dapat diandalkan Program yang dapat dijalankan untuk mencegah serangan Ransomware gunakan aturan Intune ASR! Kebijakan di Microsoft Defender ini membantu memperkuat organisasi Anda pertahanan terhadap serangan ransomware. Ransomware adalah jenis malware yang mengenkripsi data dan meminta pembayaran untuk memulihkan akses.

Aturan ini membantu Anda untuk a lapisan perlindungan tambahan dengan menganalisis file yang dapat dieksekusi (.exe dan .dll) yang mencoba masuk atau dijalankan pada perangkat. Ini menggunakan deteksi tingkat lanjut algoritma dan pembelajaran mesin untuk menentukan apakah file tersebut aman atau berpotensi berbahaya.

Segera setelah kamu menyalakan kebijakan ini, Microsoft Pembela untuk titik akhir mulai menonton semuanya file yang dapat dieksekusi. Ini termasuk file yang Anda unduh dari Internet, diterima dalam emailatau salin dari drive USB. Jika suatu file berperilaku mencurigakan, Defender akan segera memblokirnya agar tidak berjalan.

Kebijakan tersebut juga mencakup izin atau daftar pengecualian daftar ini memberi administrator kendali atas apa yang diblokir. Jika suatu file atau aplikasi mengandalkan dan diverifikasi, dapat ditambahkan ke daftar pengecualian sehingga tidak akan ada diblokir oleh aturan.

Tambal PC Saya

Blokir executable yang tidak tepercaya untuk mencegah serangan Ransomware menggunakan aturan Intune ASR

Itu Administrator dapat dengan mudah menemukan file yang diblokir di Pembela Microsoft Pusat Keamanan dan mengambil tindakan perbaikan, seperti mengizinkan file aman atau untuk menyelidiki lebih lanjut yang jahat. Untuk mengaktifkan kebijakan ini, Anda harus mengikuti hal di bawah ini tangga.

  • Pertama login ke Portal Admin Microsoft Intune dengan kredensial Anda.
  • Kemudian navigasikan ke Keamanan titik akhir > Pengurangan permukaan serangan > Buat kebijakan untuk mulai mengonfigurasi pengaturan keamanan yang diperlukan.
Platform Profil
jendela Aturan pengurangan permukaan serangan
Blokir Executable Tidak Tepercaya untuk Mencegah Serangan Ransomware Menggunakan Aturan ASR Intune – Tabel 1
Blokir Executable yang Tidak Dipercaya untuk Mencegah Serangan Ransomware Menggunakan Aturan ASR Intune - Gbr.1
Blokir Executable yang Tidak Dipercaya untuk Mencegah Serangan Ransomware Menggunakan Aturan ASR Intune – Gbr.1

Tab dasar dari jendela pembuatan kebijakan

Di Dasar tab jendela pembuatan kebijakan, Anda harus menyediakan a Nama dan deskripsi untuk mengidentifikasi dengan jelas tujuan dari aturan tersebut. Masukkan nama sebagai “Blokir file executable yang tidak tepercaya untuk mencegah serangan Ransomware”. Ini membantu Anda dengan mudah mengenali kebijakan di konsol Intune saat Anda mengelola atau meninjau beberapa aturan ASR.

Blokir Executable yang Tidak Dipercaya untuk Mencegah Serangan Ransomware Menggunakan Aturan ASR Intune - Gbr.2
Blokir Executable yang Tidak Dipercaya untuk Mencegah Serangan Ransomware Menggunakan Aturan ASR Intune – Gbr.2

Gunakan Perlindungan Tingkat Lanjut Terhadap Ransomware

Di bagian ini, Anda harus memilih bagaimana aturan ASR “Gunakan perlindungan ransomware tingkat lanjut” pada perangkat Anda. Anda akan menemukan beberapa opsi konfigurasi seperti Tidak Dikonfigurasi, mati (standar)Blokir, Audit, dan Peringatan.

Blokir Executable yang Tidak Dipercaya untuk Mencegah Serangan Ransomware Menggunakan Aturan ASR Intune - Gbr.3
Blokir Executable yang Tidak Dipercaya untuk Mencegah Serangan Ransomware Menggunakan Aturan ASR Intune – Gbr.3

Pilih mode audit untuk menguji kebijakan

Di sini kita memilih Modus audit untuk aturan Gunakan perlindungan tingkat lanjut terhadap ransomware. Mode Audit berguna untuk menguji bagaimana aturan berperilaku sebelum menerapkannya dalam a produksi lingkungan. Itu tidak memblokir file apa pun yang dapat dieksekusi meskipun file tersebut muncul mencurigakan atau terlihat seperti ransomware. Sebaliknya, ini mencatat semua aktivitas terkait di log keamanan.

Blokir Executable yang Tidak Dipercaya untuk Mencegah Serangan Ransomware Menggunakan Aturan ASR Intune - Gbr.4
Blokir Executable yang Tidak Dipercaya untuk Mencegah Serangan Ransomware Menggunakan Aturan ASR Intune – Gbr.4

Kebijakan ini membantu administrator mengamati dan menganalisa apa aturannya memengaruhi dunia nyata operasi tanpa mengganggu pengguna atau aplikasi yang sah. Tag Cakupan di Intune menentukan administrator atau grup mana yang dapat melihat dan mengelola kebijakan tertentu.

Blokir Executable yang Tidak Dipercaya untuk Mencegah Serangan Ransomware Menggunakan Aturan ASR Intune - Gbr.5
Blokir Executable yang Tidak Dipercaya untuk Mencegah Serangan Ransomware Menggunakan Aturan ASR Intune – Gbr.5

Penugasan Aturan

Di Tugas di bagian ini, Anda menentukan pengguna atau perangkat mana yang akan menerima aturan Gunakan Perlindungan Lanjutan Terhadap Ransomware. Misalnya pertama tes itu pada grup kecil menggunakan mode Audit, dan kemudian memperluasnya ke semua pengguna dengan Modus blok.

Blokir Executable yang Tidak Dipercaya untuk Mencegah Serangan Ransomware Menggunakan Aturan ASR Intune - Gbr.6
Blokir Executable yang Tidak Dipercaya untuk Mencegah Serangan Ransomware Menggunakan Aturan ASR Intune – Gbr.6

Tinjau + Buat – Ringkasan detail penting

Bagian ini memberikan ringkasan rincian penting, termasuk nama kebijakan, keteranganpemilihan mode (Audit, Blokir, dll.), tag ruang lingkupdan menetapkan grup pengguna atau perangkat. Meninjau pengaturan ini memastikan bahwa semuanya sudah diatur dengan benar dan meluruskan dengan persyaratan keamanan organisasi Anda.

Blokir Program Eksekusi Tidak Tepercaya untuk Mencegah Serangan Ransomware Menggunakan Aturan ASR Intune - Gbr.7
Blokir Executable yang Tidak Dipercaya untuk Mencegah Serangan Ransomware Menggunakan Aturan ASR Intune – Gbr.7

Notifikasi berhasil dari portal Intune

Setelah membuat kebijakan Gunakan Perlindungan Lanjutan Terhadap Ransomware, Anda akan berhasil melihat di portal Intune mengonfirmasi bahwa kebijakan berhasil dibuat dan disimpan. Pemberitahuan ini muncul di pojok kanan atas dari pusat admin Intune dan menunjukkan bahwa proses konfigurasi selesai tanpa kesalahan apa pun.

Blokir Executable yang Tidak Dipercaya untuk Mencegah Serangan Ransomware Menggunakan Aturan ASR Intune - Gbr.8
Blokir Program Eksekusi Tidak Tepercaya untuk Mencegah Serangan Ransomware dengan Aturan ASR Intune – Gbr.8

Status login perangkat dan pengguna

Perangkat dan Login Pengguna Status bagian di Intune membantu Anda menunjukkan apakah kebijakan Gunakan Perlindungan Lanjutan Terhadap Ransomware berhasil terapan ke perangkat dan pengguna yang ditargetkan. Ini memberikan informasi rinci seperti jumlah perangkat di setiap negara bagian BerhasilKesalahan, Konflik, Tidak Berlaku, dan Sedang Berlangsung.

Berhasil Kesalahan Konflik Tidak berlaku Sedang berlangsung
1 0 0 0 0
Blokir Executable Tidak Tepercaya untuk Mencegah Serangan Ransomware Menggunakan Aturan ASR Intune – Tabel 2
Blokir Executable yang Tidak Dipercaya untuk Mencegah Serangan Ransomware Menggunakan Aturan ASR Intune - Gbr.9
Blokir Program Eksekusi Tidak Tepercaya untuk Mencegah Serangan Ransomware Menggunakan Aturan ASR Intune – Gbr.9

Otentikasi Sisi Klien

Itu Penampil acara menyediakan log terperinci yang membantu administrator memverifikasi dan memantau bagaimana kebijakan Gunakan Perlindungan Lanjutan Terhadap Ransomware berfungsi pada perangkat. Untuk melihat detail ini, buka Peraga Peristiwa di perangkat target dan buka: Log aplikasi dan layananMicrosoft – Windows – Manajemen Perangkat-Penyedia Diagnostik-Perusahaan – Admin.

Blokir Program Eksekusi Tidak Tepercaya untuk Mencegah Serangan Ransomware Menggunakan Aturan ASR Intune - Gbr.10
Blokir Program Eksekusi Tidak Tepercaya untuk Mencegah Serangan Ransomware Menggunakan Aturan ASR Intune – Gbr.10

Apakah Anda memerlukan bantuan lebih lanjut atau memiliki pertanyaan teknis?

Bergabunglah dengan halaman LinkedIn Dan Grup Telegram untuk mendapatkan panduan langkah demi langkah dan pembaruan berita terkini. Bergabunglah dengan kami Bertemu Pusia untuk berpartisipasi dalam pertemuan kelompok pengguna. Bergabunglah juga dengan Komunitas WhatsApp untuk mendapatkan berita terkini tentang Microsoft Technologies. Kami ada di atas sana UlangDdia Juga

Penulis

Anoop C Nair adalah Microsoft MVP dari tahun 2015 selama 10 tahun berturut-turut! Dia adalah Arsitek Solusi Tempat Kerja dengan pengalaman lebih dari 22+ tahun dalam teknologi Tempat Kerja. Beliau juga seorang Blogger, Pembicara dan Pemimpin Komunitas Kelompok Pengguna Lokal. Fokus utamanya adalah pada teknologi Manajemen Perangkat seperti SCCM dan Intune. Dia menulis tentang teknologi seperti Intune, SCCM, Windows, Cloud PC, Windows, Entra, Microsoft Security, Career, dll.

Agen Togel Terpercaya

Bandar Togel

Sabung Ayam Online

Berita Terkini

Artikel Terbaru

Berita Terbaru

Penerbangan

Berita Politik

Berita Politik

Software

Software Download

Download Aplikasi

Berita Terkini

News

Jasa PBN

Jasa Artikel

News

Breaking News

Berita