Gostaria de saber como usar uma política de grupo para configurar regras de redução de superfície de ataque? Neste tutorial, mostraremos como criar uma política de grupo para habilitar regras ASR no Windows.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 2022
• Windows 10
• Windows 11

Lista de equipamentos

Aqui você pode encontrar a lista de equipamentos usados para criar este tutorial.

Este link também mostrará a lista de software usada para criar este tutorial.

Tutorial relacionado ao Windows:

Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados ao Windows.

Tutorial GPO ASR – Configurar regras de redução de superfície de ataque

No controlador de domínio, abra a ferramenta de gerenciamento de políticas de grupo.

Windows - Group Policy management

Crie uma nova política de grupo.

Digite um nome para a nova política do grupo.

Windows - Add GPO

Em nosso exemplo, o novo GPO foi nomeado: MY-GPO.

Na tela Gerenciamento de Políticas de Grupo, expanda a pasta chamada Objetos de Política de Grupo.

Clique com o botão direito do mouse no novo Objeto de Política de Grupo e selecione a opção Editar.

Windows - Edit GPO

Na tela do editor de política do grupo, expanda a pasta de configuração do computador e localize o seguinte item.

Copy to Clipboard

Acesse a pasta chamada Redução da superfície de ataque.

GPO - ATTACK SURFACE REDUCTION

Habilite o item chamado Configurar regras de redução de superfície de ataque.

GPO - CONFIGURE ATTACK SURFACE REDUCTION RULES

Clique no botão Mostrar.

Insira o ID da regra ASR e a ação desejada.

GPO - ADD ASR RULE

Em nosso exemplo, habilitamos uma regra para bloquear JavaScript ou VBScript de iniciar conteúdo executável baixado.

Copy to Clipboard

Há várias ações disponíveis.

Copy to Clipboard

Para salvar a configuração da política de grupo, você precisa fechar o editor de Política de Grupo.

Parabéns! Você terminou a criação da GPO.

GPO tutorial – Configurar regras ASR

Na tela de gerenciamento de políticas do Grupo, você precisa clicar com o botão direito do mouse na Unidade Organizacional desejada e selecionar a opção de vincular um GPO existente.

Em nosso exemplo, vamos vincular a política de grupo chamada MY-GPO à raiz do domínio.

GPO- tutorial linking

Depois de aplicar o GPO você precisa esperar por 10 ou 20 minutos.

Durante este tempo, o GPO será replicado para outros controladores de domínio.

Em um computador remoto, liste todas as regras ASR configuradas.

Copy to Clipboard

Aqui está a saída do comando.

Copy to Clipboard

Em nosso exemplo, configuramos uma regra ASR usando um GPO.