Steg 4. Skydda enheter

För att skydda enheter (ändpunkter) mot den initiala åtkomstdelen av en utpressningstrojan-attack:

• Distribuera Intune som en leverantör för hantering av mobila enheter (MDM) och hantering av mobilprogram (MAM) för dina enheter och registrera dina organisationsägda enheter.
• Implementera Vanliga principer för identitets- och enhetsåtkomst för att verifiera autentiseringsuppgifterna för användarkontot och framtvinga krav på enhetshälsa och efterlevnad.
• Aktivera nätverksskydd i Microsoft Defender för Endpoint och Microsoft Defender XDR.
• Konfigurera webbplats- och nedladdningskontroll och app- och filkontroll i Microsoft Defender SmartScreen för att blockera eller varna.
• Aktivera Microsoft Defender Antivirus genomsökning av nedladdade filer och bifogade filer.
• Ställ in Säkerhetsnivå för fjärrskrivbord på TLS i Microsoft Defender för Endpoint och Microsoft Defender XDR.

Windows 11- eller 10-enheter

Så här skyddar du mot den laterala rörelsedelen av en attack från en Windows 11- eller 10-enhet:

• Aktivera Microsoft Defender-brandväggen.
• Uppdatera Microsoft Defender Antivirus-definitioner.

För att minska attackens påverkan:

• Använd regler för minskning av attackytan och avancerat skydd mot utpressningstrojaner.

Så här skyddar du mot en attackerare som kringgår ditt säkerhetsskydd:

• Håll molnskydd i Microsoft Defender Antivirus aktiverat.
• Håll Microsoft Defender Antivirus övervakning av beteendet i realtid aktiverat.
• Aktivera realtidsskydd.
• Aktivera skydd mot manipulering i Microsoft Defender för Endpoint för att förhindra skadliga ändringar i säkerhetsinställningarna.

Så här skyddar du mot en attackerare som kör kod som en del av en attack:

• Aktivera Microsoft Defender Antivirus.
• Blockera Win32 API-anrop från Office-makron.
• Migrera alla äldre arbetsböcker som kräver Excel 4.0-makron till det uppdaterade VBA-makroformatet.
• Inaktivera användningen av osignerade makron. Kontrollera att alla interna makron med affärsbehov är signerade och utnyttja betrodda platser för att säkerställa att okända makron inte körs i din miljö.
• Stoppa skadliga XLM- eller VBA-makron genom att säkerställa att genomsökning av körningsmakron med Antimalware Scan Interface (AMSI) är på. Den här funktionen (aktiverad som standard) är aktiverad om grupprincipinställningen för Genomsökningsomfång för körningsmakro är inställd på Aktivera för alla filer eller Aktivera för filer med låg förtroendenivå. Hämta de senaste mallfilerna för grupprincip.

Påverkan på användare och ändringshantering

När du implementerar dessa skydd kan du utföra ändringshantering för följande:

• De vanliga Noll förtroende identitets- och enhetsåtkomstprinciper kan neka åtkomst till användare som har icke-kompatibla enheter.
• Nedladdning av filer kan varna användare innan nedladdningen eller så kan den vara blockerad.
• Vissa Office, Excel 4.0-, XLM- eller VBA-makron kanske inte längre körs.

Resulterande konfiguration

Här är utpressningstrojanskyddet för din klientorganisation för steg 1–4.

Nästa steg

Fortsätt med Steg 5 för att skydda information i Microsoft 365-klientorganisation.