האם ברצונך ללמוד כיצד להגדיר כללים להפחתת שטח התקיפה באמצעות Powershell? במדריך זה, נראה לך כיצד להשתמש בשורת הפקודה כדי להוסיף כלל ASR כדי לחסום יצירות תהליך שמקורן בפקודות PSExec ו- WMI.
• Windows 2012 R2
• Windows 2016
• Windows 2019
• חלונות 2022
• Windows 10
• חלונות 11
רשימת ציוד
כאן תוכל למצוא את רשימת הציוד המשמש ליצירת ערכת לימוד זו.
קישור זה גם יראה את רשימת התוכנה המשמשת ליצירת ערכת לימוד זו.
ערכת לימוד קשורה - PowerShell
בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות ל- PowerShell.
ערכת לימוד Powershell ASR - חסום יצירות תהליך שמקורן ב- PSExec ו- WMI
הפעל שורת פקודה מוגבהת של Powershell.
הוסף כלל ASR באמצעות Powershell.
בדוגמה שלנו, אנו מוסיפים כלל לחסימת יצירות תהליך שמקורן בפקודות PSExec ו- WMI.
ישנן מספר פעולות זמינות.
מצב WARN חוסם את הביצוע ומציג חלון אזהרה למשתמש.
פרט את כל כללי ASR שהוגדרו.
הנה פלט הפקודה.
הפעל מחדש את המחשב כדי להפעיל את כללי ASR.
לחלופין, הפעל מחדש את ההגנה בזמן אמת של Defender כדי להפעיל את כללי ה- ASR.
כדי לבדוק את תצורת ASR, נסה ליצור תהליך באמצעות WMI.
פרט אירועים הקשורים לכללי ASR.
הנה פלט הפקודה.
השבת את כלל ASR באמצעות Powershell.
הסר את כלל ה- ASR באמצעות Powershell.
מזל טוב! באפשרותך להשתמש ב- Powershell כדי להגדיר כלל ASR לחסימת יצירות תהליך שמקורן בפקודות PSExec ו- WMI.