क्या आप सीखना चाहेंगे कि आक्रमण सतह कटौती नियमों को कॉन्फ़िगर करने के लिए समूह नीति का उपयोग कैसे करें? इस ट्यूटोरियल में, हम आपको दिखाएंगे कि PSExec और WMI आदेशों से उत्पन्न प्रक्रिया रचनाओं को ब्लॉक करने के लिए एक ASR नियम जोड़ने के लिए एक समूह नीति कैसे बनाई जाए।

• Windows 2012 R2
• Windows 2016
• Windows 2019
• विंडोज 2022
• Windows 10
• विंडोज 11

उपकरण सूची

यहां आप इस ट्यूटोरियल बनाने के लिए इस्तेमाल उपकरणों की सूची पा सकते हैं।

इस लिंक में इस ट्यूटोरियल को बनाने के लिए इस्तेमाल की जाने वाली सॉफ्टवेयर लिस्ट भी दिखाई देगी।

विंडोज संबंधित ट्यूटोरियल:

इस पृष्ठ पर, हम विंडोज से संबंधित ट्यूटोरियल की एक सूची के लिए त्वरित पहुंच प्रदान करते हैं।

ट्यूटोरियल जीपीओ एएसआर - पीएसईएक्सईसी और डब्ल्यूएमआई से प्रक्रिया रचनाओं को ब्लॉक करें

डोमेन नियंत्रक पर, समूह नीति प्रबंधन उपकरण खोलें।

Windows - Group Policy management

नई ग्रुप पॉलिसी बनाएं।

नई समूह नीति के लिए एक नाम दर्ज करें।

Windows - Add GPO

हमारे उदाहरण में, नए जीपीओ का नाम था: माई-जीपीओ।

ग्रुप पॉलिसी मैनेजमेंट स्क्रीन पर, ग्रुप पॉलिसी ऑब्जेक्ट्स नाम के फोल्डर का विस्तार करें।

राइट-क्लिक करें अपने नए ग्रुप पॉलिसी ऑब्जेक्ट और एडिट ऑप्शन का चयन करें।

Windows - Edit GPO

समूह नीति संपादक स्क्रीन पर, कंप्यूटर कॉन्फ़िगरेशन फ़ोल्डर का विस्तार करें और निम्नलिखित आइटम का पता लगाएं।

Copy to Clipboard

अटैक सरफेस रिडक्शन नाम के फ़ोल्डर तक पहुँचें.

GPO - ATTACK SURFACE REDUCTION

कॉन्फ़िगर हमला सतह कटौती नियम नामक आइटम सक्षम करें.

GPO - CONFIGURE ATTACK SURFACE REDUCTION RULES

शो बटन पर क्लिक करें।

ASR नियम ID और वांछित क्रिया दर्ज करें.

GPO ASR - Block process creations PSEXEC WMI

हमारे उदाहरण में, हमने PSExec और WMI से प्रक्रिया रचनाओं को ब्लॉक करने के लिए एक नियम सक्षम किया।

Copy to Clipboard

कई क्रियाएँ उपलब्ध हैं।

Copy to Clipboard

समूह नीति विन्यास को बचाने के लिए, आपको समूह नीति संपादक को बंद करने की आवश्यकता है।

बधाइयाँ! आपने जीपीओ निर्माण समाप्त कर दिया है।

जीपीओ एएसआर - पीएसईएक्सईसी और डब्ल्यूएमआई से ब्लॉक प्रक्रिया रचनाएं

समूह नीति प्रबंधन स्क्रीन पर, आपको वांछित संगठनात्मक इकाई को राइट-क्लिक करना होगा और एक मौजूद जीपीओ को लिंक करने का विकल्प चुनें।

हमारे उदाहरण में, हम MY-GPO नाम की समूह नीति को डोमेन की जड़ से जोड़ने जा रहे हैं।

GPO- tutorial linking

जीपीओ लगाने के बाद आपको 10 या 20 मिनट तक इंतजार करना होगा।

इस समय के दौरान जीपीओ को अन्य डोमेन नियंत्रकों के लिए दोहराया जाएगा।

दूरस्थ कंप्यूटर पर, सभी कॉन्फ़िगर किए गए ASR नियमों को सूचीबद्ध करें।

Copy to Clipboard

यहां कमांड आउटपुट है।

Copy to Clipboard

WMI का उपयोग कर के एक प्रक्रिया बनाने का प्रयास करें।

Copy to Clipboard

हमारे उदाहरण में, हमने जीपीओ का उपयोग करके पीएसईएक्सईसी और डब्ल्यूएमआई से प्रक्रिया रचनाओं को ब्लॉक करने के लिए एक एएसआर नियम कॉन्फ़िगर किया है।