Souhaitez-vous apprendre à configurer des règles de réduction de surface d’attaque à l’aide de Powershell ? Dans ce tutoriel, nous allons vous montrer comment utiliser la ligne de commande pour ajouter une règle ASR sur Windows Defender.
• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11
Liste des équipements
Ici, vous pouvez trouver la liste des équipements utilisés pour créer ce tutoriel.
Ce lien affichera également la liste logicielle utilisée pour créer ce tutoriel.
Tutoriel connexe – PowerShell
Sur cette page, nous offrons un accès rapide à une liste de tutoriels liés à PowerShell.
Didacticiel Powershell ASR – Configurer les règles de réduction de la surface d’attaque
Démarrez une ligne de commande Powershell avec élévation de privilèges.
Ajoutez une règle ASR à l’aide de Powershell.
Dans notre exemple, nous ajoutons une règle pour empêcher JavaScript ou VBScript de lancer du contenu exécutable téléchargé.
Plusieurs actions sont disponibles.
Répertoriez toutes les règles ASR configurées.
Voici la sortie de commande.
Redémarrez l’ordinateur pour activer les règles ASR.
Vous pouvez également redémarrer la protection en temps réel de Defender pour activer les règles ASR.
Créez un fichier de test.
Voici le contenu du fichier.
Testez la règle ASR pour empêcher JavaScript ou VBScript de lancer du contenu exécutable téléchargé.
Voici la sortie de commande.
Répertorier les événements liés aux règles ASR.
Voici la sortie de commande.
Désactivez une règle ASR à l’aide de Powershell.
Supprimez une règle ASR à l’aide de Powershell.
félicitations! Vous pouvez configurer des règles ASR à l’aide de Powershell.
