Trin 4. Beskyt enheder

For at hjælpe med at beskytte enheder (slutpunkter) mod den indledende adgangsdel af et ransomware-angreb:

• Udrul Intune som en MDM- (Mobile Device Management) og MAM-udbyder (Mobile Application Management) for dine enheder, og tilmeld dine enheder, der ejes af organisationen.
• Implementer common identity and device access policies (Fælles identitets- og enhedsadgangspolitikker ) for at validere legitimationsoplysningerne for brugerkontoen og gennemtvinge krav til enhedens tilstand og overholdelse af angivne standarder.
• Aktivér Netværksbeskyttelse i Microsoft Defender for Endpoint og Microsoft Defender XDR.
• Konfigurer kontrol af websted og download, og tjek app og fil ind Microsoft Defender SmartScreen for at blokere eller advare.
• Aktivér Microsoft Defender Antivirus-scanning af downloadede filer og vedhæftede filer.
• Angiv sikkerhedsniveauet fjernskrivebord til TLS i Microsoft Defender for Endpoint og Microsoft Defender XDR.

Windows 11 eller 10 enheder

Sådan hjælper du med at beskytte mod tværgående bevægelsesdelen af et angreb fra en Windows 11 eller 10 enhed:

• Slå Microsoft Defender Firewall til.
• Opdater Microsoft Defender Antivirus-definitioner.

Sådan reducerer du virkningen af angrebet:

• Brug regler for reduktion af angrebsoverfladen og avanceret beskyttelse mod ransomware.

Sådan hjælper du med at beskytte mod en person med ondsindede hensigter ved at undgå dine sikkerhedsforsvar:

• Sørg for, at skybaseret beskyttelse i Microsoft Defender Antivirus er slået til.
• Hold Microsoft Defender Antivirus overvågning af funktionsmåde i realtid slået til.
• Slå beskyttelse i realtid til.
• Slå ændringsbeskyttelse til i Microsoft Defender for Endpoint for at forhindre skadelige ændringer af sikkerhedsindstillingerne.

Sådan hjælper du med at beskytte mod en hacker, der udfører kode som en del af et angreb:

• Slå Microsoft Defender Antivirus til.
• Bloker Win32 API-kald fra Office-makroer.
• Overfør alle ældre projektmapper, der kræver Excel 4.0-makroer, til det opdaterede VBA-makroformat.
• Deaktiver brugen af usignerede makroer. Sørg for, at alle interne makroer med forretningsbehov er signeret og udnytter placeringer, der er tillid til, for at sikre, at ukendte makroer ikke kan køre i dit miljø.
• Stop skadelige XLM- eller VBA-makroer ved at sikre, at kørselsmakroscanning af AMSI (Antimalware Scan Interface ) er slået til. Denne funktion (aktiveret som standard) er slået til, hvis indstillingen for Gruppepolitik for scanningsomfang for makrokørselstid er angivet til Aktivér for alle filer eller Aktivér for filer med lav tillid. Hent de nyeste gruppepolitikskabelonfiler.

Indvirkning på brugere og ændringsstyring

Når du implementerer disse beskyttelser, skal du udføre ændringsstyring for følgende:

• De almindelige politikker for Nul tillid identitet og enhedsadgang kan nægte brugere, der har enheder, der ikke overholder angivne standarder.
• Download af filer kan advare brugerne, før de downloader, eller de kan blive blokeret.
• Nogle Office-, Excel 4.0-, XLM- eller VBA-makroer kan muligvis ikke længere køre.

Resulterende konfiguration

Her er ransomware-beskyttelse for din lejer til trin 1-4.

Næste trin

Fortsæt med trin 5 for at beskytte oplysninger i din Microsoft 365-lejer.