क्या आप सीखना चाहेंगे कि आक्रमण सतह कटौती नियमों को कॉन्फ़िगर करने के लिए समूह नीति का उपयोग कैसे करें? इस ट्यूटोरियल में, हम आपको दिखाएंगे कि PSExec और WMI आदेशों से उत्पन्न प्रक्रिया रचनाओं को ब्लॉक करने के लिए एक ASR नियम जोड़ने के लिए एक समूह नीति कैसे बनाई जाए।
• Windows 2012 R2
• Windows 2016
• Windows 2019
• विंडोज 2022
• Windows 10
• विंडोज 11
उपकरण सूची
यहां आप इस ट्यूटोरियल बनाने के लिए इस्तेमाल उपकरणों की सूची पा सकते हैं।
इस लिंक में इस ट्यूटोरियल को बनाने के लिए इस्तेमाल की जाने वाली सॉफ्टवेयर लिस्ट भी दिखाई देगी।
विंडोज संबंधित ट्यूटोरियल:
इस पृष्ठ पर, हम विंडोज से संबंधित ट्यूटोरियल की एक सूची के लिए त्वरित पहुंच प्रदान करते हैं।
ट्यूटोरियल जीपीओ एएसआर - पीएसईएक्सईसी और डब्ल्यूएमआई से प्रक्रिया रचनाओं को ब्लॉक करें
डोमेन नियंत्रक पर, समूह नीति प्रबंधन उपकरण खोलें।
नई ग्रुप पॉलिसी बनाएं।
नई समूह नीति के लिए एक नाम दर्ज करें।
हमारे उदाहरण में, नए जीपीओ का नाम था: माई-जीपीओ।
ग्रुप पॉलिसी मैनेजमेंट स्क्रीन पर, ग्रुप पॉलिसी ऑब्जेक्ट्स नाम के फोल्डर का विस्तार करें।
राइट-क्लिक करें अपने नए ग्रुप पॉलिसी ऑब्जेक्ट और एडिट ऑप्शन का चयन करें।
समूह नीति संपादक स्क्रीन पर, कंप्यूटर कॉन्फ़िगरेशन फ़ोल्डर का विस्तार करें और निम्नलिखित आइटम का पता लगाएं।
अटैक सरफेस रिडक्शन नाम के फ़ोल्डर तक पहुँचें.
कॉन्फ़िगर हमला सतह कटौती नियम नामक आइटम सक्षम करें.
शो बटन पर क्लिक करें।
ASR नियम ID और वांछित क्रिया दर्ज करें.
हमारे उदाहरण में, हमने PSExec और WMI से प्रक्रिया रचनाओं को ब्लॉक करने के लिए एक नियम सक्षम किया।
कई क्रियाएँ उपलब्ध हैं।
समूह नीति विन्यास को बचाने के लिए, आपको समूह नीति संपादक को बंद करने की आवश्यकता है।
बधाइयाँ! आपने जीपीओ निर्माण समाप्त कर दिया है।
जीपीओ एएसआर - पीएसईएक्सईसी और डब्ल्यूएमआई से ब्लॉक प्रक्रिया रचनाएं
समूह नीति प्रबंधन स्क्रीन पर, आपको वांछित संगठनात्मक इकाई को राइट-क्लिक करना होगा और एक मौजूद जीपीओ को लिंक करने का विकल्प चुनें।
हमारे उदाहरण में, हम MY-GPO नाम की समूह नीति को डोमेन की जड़ से जोड़ने जा रहे हैं।
जीपीओ लगाने के बाद आपको 10 या 20 मिनट तक इंतजार करना होगा।
इस समय के दौरान जीपीओ को अन्य डोमेन नियंत्रकों के लिए दोहराया जाएगा।
दूरस्थ कंप्यूटर पर, सभी कॉन्फ़िगर किए गए ASR नियमों को सूचीबद्ध करें।
यहां कमांड आउटपुट है।
WMI का उपयोग कर के एक प्रक्रिया बनाने का प्रयास करें।
हमारे उदाहरण में, हमने जीपीओ का उपयोग करके पीएसईएक्सईसी और डब्ल्यूएमआई से प्रक्रिया रचनाओं को ब्लॉक करने के लिए एक एएसआर नियम कॉन्फ़िगर किया है।