Powershell을 사용하여 공격 표면 감소 규칙을 구성하는 방법을 알아보시겠습니까? 이 자습서에서는 명령줄을 사용하여 Windows Defender에서 ASR 규칙을 추가하는 방법을 보여 줍니다.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• 윈도우 2022
• Windows 10
• 윈도우 11

장비 목록

여기에서 이 자습서를 만드는 데 사용되는 장비 목록을 찾을 수 있습니다.

이 링크에는 이 자습서를 만드는 데 사용되는 소프트웨어 목록도 표시됩니다.

관련 자습서-PowerShell

이 페이지에서는 PowerShell과 관련된 자습서 목록에 빠르게 액세스할 수 있습니다.

자습서 파워셸 ASR - 공격 표면 감소 규칙 구성

관리자 권한 Powershell 명령줄을 시작합니다.

Windows 10 - powershell elevated

파워 셸을 사용하여 ASR 규칙을 추가합니다.

Copy to Clipboard

이 예에서는 JavaScript 또는 VBScript가 다운로드한 실행 가능한 콘텐츠를 시작하지 못하도록 차단하는 규칙을 추가합니다.

여러 작업을 사용할 수 있습니다.

Copy to Clipboard

구성된 모든 ASR 규칙을 나열합니다.

Copy to Clipboard

다음은 명령 출력입니다.

Copy to Clipboard

컴퓨터를 다시 시작하여 ASR 규칙을 사용하도록 설정합니다.

Copy to Clipboard

필요에 따라 Defender 실시간 보호를 다시 시작하여 ASR 규칙을 사용하도록 설정합니다.

Copy to Clipboard

테스트 파일을 만듭니다.

Copy to Clipboard

다음은 파일 내용입니다.

Copy to Clipboard

ASR 규칙을 테스트하여 JavaScript 또는 VBScript가 다운로드한 실행 가능한 콘텐츠를 시작하지 못하도록 차단합니다.

Copy to Clipboard

다음은 명령 출력입니다.

Copy to Clipboard

ASR 규칙과 관련된 이벤트를 나열합니다.

Copy to Clipboard

다음은 명령 출력입니다.

Copy to Clipboard

파워 셸을 사용하여 ASR 규칙을 사용하지 않도록 설정합니다.

Copy to Clipboard

파워 셸을 사용 하 여 ASR 규칙을 제거 합니다.

Copy to Clipboard

축! 파워 셸을 사용하여 ASR 규칙을 구성할 수 있습니다.