Ti piacerebbe imparare a configurare le regole di riduzione della superficie di attacco usando Powershell? In questo tutorial, ti mostreremo come utilizzare la riga di comando per aggiungere una regola ASR su Windows Defender.

• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11

Elenco attrezzature

Qui puoi trovare l’elenco delle attrezzature utilizzate per creare questa esercitazione.

Questo link mostrerà anche l’elenco software utilizzato per creare questa esercitazione.

Esercitazione correlata – PowerShell

In questa pagina viene offerto un accesso rapido a un elenco di esercitazioni relative a PowerShell.

Esercitazione Powershell ASR – Configurare le regole di riduzione della superficie di attacco

Avviare una riga di comando Powershell con privilegi elevati.

Windows 10 - powershell elevated

Aggiungere una regola ASR usando Powershell.

Copy to Clipboard

Nel nostro esempio, aggiungiamo una regola per impedire a JavaScript o VBScript di avviare contenuto eseguibile scaricato.

Sono disponibili più azioni.

Copy to Clipboard

Elenca tutte le regole ASR configurate.

Copy to Clipboard

Ecco l’output del comando.

Copy to Clipboard

Riavviare il computer per abilitare le regole ASR.

Copy to Clipboard

Facoltativamente, riavviare la protezione in tempo reale di Defender per abilitare le regole ASR.

Copy to Clipboard

Creare un file di test.

Copy to Clipboard

Ecco il contenuto del file.

Copy to Clipboard

Verificare la regola ASR per impedire a JavaScript o VBScript di avviare contenuto eseguibile scaricato.

Copy to Clipboard

Ecco l’output del comando.

Copy to Clipboard

Elenca gli eventi correlati alle regole ASR.

Copy to Clipboard

Ecco l’output del comando.

Copy to Clipboard

Disabilitare una regola ASR usando Powershell.

Copy to Clipboard

Rimuovere una regola ASR utilizzando Powershell.

Copy to Clipboard

Congratulazioni! È possibile configurare le regole ASR utilizzando Powershell.