هل ترغب في معرفة كيفية استخدام نهج المجموعة لتكوين قواعد تقليل الأجزاء المعرضة للهجوم؟ في هذا البرنامج التعليمي، سنوضح لك كيفية إنشاء نهج مجموعة لإضافة قاعدة ASR لمنع عمليات إنشاء العمليات الناشئة من أوامر PSExec و WMI.

• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11

قائمة المعدات

هنا يمكنك العثور على قائمة المعدات المستخدمة لإنشاء هذا البرنامج التعليمي.

هذا الرابط سوف تظهر أيضا قائمة البرامج المستخدمة لإنشاء هذا البرنامج التعليمي.

ويندوز البرنامج التعليمي ذات الصلة:

في هذه الصفحة، نقدم وصولاً سريعاً إلى قائمة من البرامج التعليمية المتعلقة بـ Windows.

البرنامج التعليمي GPO ASR – حظر عمليات الإنشاء من PSExec و WMI

على وحدة تحكم المجال، افتح أداة إدارة نهج المجموعة.

Windows - Group Policy management

إنشاء نهج مجموعة جديد.

أدخل اسمًا لنهج المجموعة الجديد.

Windows - Add GPO

في المثال الخاص بنا، تم تسمية كائن نهج المجموعة الجديد: MY-GPO.

على شاشة إدارة نهج المجموعة، قم بتوسيع المجلد المسمى كائنات نهج المجموعة.

انقر بزر الماوس الأيمن فوق كائن نهج المجموعة الجديد وحدد الخيار تحرير.

Windows - Edit GPO

على الشاشة محرر نهج المجموعة، قم بتوسيع مجلد تكوين الكمبيوتر وحدد موقع العنصر التالي.

Copy to Clipboard

قم بالوصول إلى المجلد المسمى تقليل الأجزاء المعرضة للهجوم.

GPO - ATTACK SURFACE REDUCTION

قم بتمكين العنصر المسمى تكوين قواعد تقليل الأجزاء المعرضة للهجوم.

GPO - CONFIGURE ATTACK SURFACE REDUCTION RULES

انقر فوق الزر “إظهار”.

أدخل معرف قاعدة ASR والإجراء المطلوب.

GPO ASR - Block process creations PSEXEC WMI

في مثالنا، قمنا بتمكين قاعدة لحظر عمليات إنشاء العمليات من PSExec وWMI.

Copy to Clipboard

هناك العديد من الإجراءات المتاحة.

Copy to Clipboard

لحفظ تكوين نهج المجموعة، تحتاج إلى إغلاق محرر نهج المجموعة.

تهانينا! لقد انتهيت من إنشاء كائن نهج المجموعة.

GPO ASR – حظر عمليات الإنشاء من PSExec و WMI

في شاشة إدارة نهج المجموعة، تحتاج إلى النقر بزر الماوس الأيمن فوق الوحدة التنظيمية المطلوبة وتحديد الخيار لربط كائن نهج المجموعة موجود.

في المثال الخاص بنا، نحن ذاهبون لربط نهج المجموعة المسمى MY-GPO إلى جذر المجال.

GPO- tutorial linking

بعد تطبيق GPO تحتاج إلى الانتظار لمدة 10 أو 20 دقيقة.

خلال هذا الوقت سيتم نسخ كائن نهج المجموعة إلى وحدات تحكم مجال أخرى.

على كمبيوتر بعيد، قم بسرد جميع قواعد ASR التي تم تكوينها.

Copy to Clipboard

هنا هو إخراج الأمر.

Copy to Clipboard

حاول إنشاء عملية باستخدام WMI.

Copy to Clipboard

في مثالنا، قمنا بتكوين قاعدة ASR لحظر عمليات إنشاء العمليات من PSExec وWMI باستخدام كائن نهج المجموعة.