Möchten Sie erfahren, wie Sie Regeln zur Reduzierung der Angriffsfläche mithilfe von PowerShell konfigurieren? In diesem Lernprogramm zeigen wir Ihnen, wie Sie die Befehlszeile verwenden, um eine ASR-Regel in Windows Defender hinzuzufügen.
• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11
Geräteliste
Hier finden Sie die Liste der Geräte, die zum Erstellen dieses Tutorials verwendet wurden.
Dieser Link zeigt auch die Softwareliste, die zum Erstellen dieses Tutorials verwendet wurde.
Zugehöriges Tutorial – PowerShell
Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Tutorials im Zusammenhang mit PowerShell.
Lernprogramm Powershell ASR – Konfigurieren von Regeln zur Reduzierung der Angriffsfläche
Starten Sie eine PowerShell-Befehlszeile mit erhöhten Rechten.
Fügen Sie mithilfe von PowerShell eine ASR-Regel hinzu.
In unserem Beispiel fügen wir eine Regel hinzu, um zu verhindern, dass JavaScript oder VBScript heruntergeladene ausführbare Inhalte startet.
Es stehen mehrere Aktionen zur Verfügung.
Listen Sie alle konfigurierten ASR-Regeln auf.
Hier ist die Befehlsausgabe.
Starten Sie den Computer neu, um die ASR-Regeln zu aktivieren.
Starten Sie optional den Defender-Echtzeitschutz neu, um die ASR-Regeln zu aktivieren.
Erstellen Sie eine Testdatei.
Hier ist der Dateiinhalt.
Testen Sie die ASR-Regel, um zu verhindern, dass JavaScript oder VBScript heruntergeladene ausführbare Inhalte startet.
Hier ist die Befehlsausgabe.
Listen Sie Ereignisse im Zusammenhang mit ASR-Regeln auf.
Hier ist die Befehlsausgabe.
Deaktivieren Sie eine ASR-Regel mithilfe von PowerShell.
Entfernen Sie eine ASR-Regel mithilfe von PowerShell.
Herzlichen glückwunsch! Sie können ASR-Regeln mithilfe von PowerShell konfigurieren.
