What is asr windows

Содержание
  1. What is asr.exe? Is it Safe or a Virus? How to remove or fix it
  2. What is asr.exe?
  3. Is asr.exe safe, or is it a virus or malware?
  4. Can I remove or delete asr.exe?
  5. Common asr.exe error messages
  6. How to fix asr.exe
  7. Updated April 2021:
  8. Download or reinstall asr.exe
  9. What is Asr
  10. Уменьшение поверхности атаки, часто задаваемой вопросами (часто задаваемой вопросы) Attack surface reduction frequently asked questions (FAQ)
  11. Является ли уменьшение поверхности атаки (ASR) частью Windows? Is attack surface reduction (ASR) part of Windows?
  12. Нужна ли лицензия предприятия для запуска правил ASR? Do I need to have an enterprise license to run ASR rules?
  13. Поддерживается ли ASR, если у меня есть лицензия E3? Is ASR supported if I have an E3 license?
  14. Какие функции поддерживаются с помощью лицензии E5? Which features are supported with an E5 license?
  15. Какие в настоящее время поддерживаются правила ASR? What are the currently supported ASR rules?
  16. Какие правила включить? What rules to enable? Все, или я могу включить отдельные правила? All, or can I turn on individual rules?
  17. Как работают исключения правил ASR? How do ASR rules exclusions work?
  18. Как узнать, что нужно исключить? How do I know what I need to exclude?
  19. Какие правила рекомендует включить Корпорация Майкрософт? What are the rules Microsoft recommends enabling?
  20. Какие рекомендации по началу работы с ASR можно получить? What are some good recommendations for getting started with ASR?
  21. Как долго следует проверять правило ASR в режиме аудита, прежде чем его включать? How long should I test an ASR rule in audit mode before enabling it?
  22. Я перешел от сторонного решения безопасности к Defender for Endpoint. I’m making the switch from a third-party security solution to Defender for Endpoint. Существует ли «простой» способ экспорта правил из другого решения безопасности в ASR? Is there an «easy» way to export rules from another security solution to ASR?
  23. Есть ли исключения из asR-файлов или папок, которые включают системные переменные и подкарды в пути? Does ASR support file or folder exclusions that include system variables and wildcards in the path?
  24. Охватывают ли правила ASR все приложения по умолчанию? Do ASR rules cover all applications by default?
  25. Поддерживает ли ASR сторонние решения безопасности? Does ASR support third-party security solutions?
  26. У меня есть лицензия E5 и включены некоторые правила ASR в сочетании с Defender для конечной точки. I have an E5 license and enabled some ASR rules in conjunction with Defender for Endpoint. Возможно ли, что событие ASR вообще не будет показываться в временной шкале событий Defender для конечной точки? Is it possible for an ASR event to not show up at all in Defender for Endpoint’s event timeline?
  27. Я применил правило с помощью GPO. I applied a rule using GPO. Теперь, когда я пытаюсь проверить параметры индексации для правила в Microsoft Outlook, я получаю сообщение с указанием», «Доступ отказано». Now when I try to check the indexing options for the rule in Microsoft Outlook, I get a message stating, ‘Access denied’.
  28. Можно ли настроить администратором критерии, используемые правилом » Блокировать выполнение файлов, если они не соответствуют критерию распространенности, возраста или доверенного списка»? Are the criteria used by the rule, «Block executable files from running unless they meet a prevalence, age, or trusted list criterion,» configurable by an admin?
  29. Я включил правило ASR, блокировал выполнение файлов, если они не соответствуют критерию распространенности, возраста или доверенного списка. I enabled the ASR rule, Block executable files from running unless they meet a prevalence, age, or trusted list criterion. Через некоторое время я обновила часть программного обеспечения, и теперь правило блокирует его, хотя раньше этого не было. After some time, I updated a piece of software, and the rule is now blocking it, even though it didn’t before. Что-то пошло не так? Did something go wrong?

What is asr.exe? Is it Safe or a Virus? How to remove or fix it

What is asr.exe?

asr.exe is an executable file that is part of Asr developed by AMA Soft. The Windows 7 version of the software: 2.4.5.0 is usually about 753664 bytes in size, but the version you have may differ.

The .exe extension of a file name displays an executable file. In some cases, executable files can damage your computer. Please read the following to decide for yourself whether the asr.exe file on your computer is a virus or malware that you should delete, or if in fact it is a valid Windows operating system file or reliable application.

Is asr.exe safe, or is it a virus or malware?

The first thing that will help you determine if a particular file is a legitimate Windows process or a virus, is the location of the executable itself. With asr.exe for example, it’s path will probably be something like C:\Program Files\AMA Soft\Asr\asr.exe

To determine it’s path, open Task Manager, go to View -> Select Columns and select «Image Path Name» to add a location column to your Task Manager. If you find a suspicious directory here, it may be a good idea to investigate this process further.

Another tool that can sometimes help you detect bad processes is Microsoft’s Process Explorer. Start the program (it does not require installation) and activate «Check Legends» under Options. Now go to View -> Select Columns and add «Verified Signer» as one of the columns.

If the «Verified Signer» status of a process is listed as «Unable to Verify», you should take a moment look at the process. Not all good Windows processes have a Verified Signature label, but neither do any of the bad ones.

The most important facts about asr.exe:

  • Name: asr.exe
  • Software: Asr
  • Publisher: AMA Soft
  • Expected Location: C:\Program Files\AMA Soft\Asr\ subfolder
  • Expected Full Path: C:\Program Files\AMA Soft\Asr\asr.exe
  • SHA1: 464015efd79c9eb53164748e523b0b57ed1748ad
  • SHA256: 1bee09a84ad311d5ebd250a4959edeceda1418f3c93cce42a9c0db3f251aa201
  • MD5: 8bffe29f250f19e667abbd0e9ef7f174
  • Known to be up to 753664 bytes in size on most Windows;

If you had any difficulties with this executable, you should determine if it’s trustworthy before deleting asr.exe. To do this, find this process in Task Manager.

Find its location and compare the size etc with the above facts.

If you suspect that you may be infected with a virus, then you must attempt to fix it immediately. To delete the asr.exe virus, you must download and install a full security application like this. Note that not all tools can detect every type of malware, so you may need to try several options before you’re successful.

In addition, the functionality of the virus may itself affect the deletion of asr.exe. In this case, you must enable Safe Mode with Networking — a secure environment that disables most processes and loads only the most required services and drivers. When there, you can run a security program and a complete system analysis.

Can I remove or delete asr.exe?

You should not delete a safe executable file without a valid reason, as this may affect the performance of any associated programs that use that file. Be sure to keep your software and programs up to date to avoid future problems caused by corrupted files. With regard to software functionality issues, check driver and software updates more often, so there is little or no risk of such problems occurring.

The best diagnosis for these suspicious files is a complete system analysis with either ASR Pro or this antivirus and malware remover. If the file is classified as malicious, these applications will also delete asr.exe and get rid of the associated malware.

However, if it is not a virus and you need to delete asr.exe, then you can uninstall Asr from your computer using its uninstaller. If you cannot find it’s uninstaller, then you may need to uninstall Asr to completely delete asr.exe. You can use the Add/Remove Program function in the Windows Control Panel.

  • 1. In the Start menu (for Windows 8, right-click the screen’s bottom-left corner), click Control Panel, and then under Programs:
    o Windows Vista/7/8.1/10: Click Uninstall a Program.
    o Windows XP: Click Add or Remove Programs.
  • 2. When you find the program Asr, click it, and then:
    o Windows Vista/7/8.1/10: Click Uninstall.
    o Windows XP: Click the Remove or Change/Remove tab (to the right of the program).
  • 3. Follow the prompts to remove Asr.
Читайте также:  Pulseaudio linux ��� �����

Common asr.exe error messages

The most common asr.exe errors that can appear are:

• «asr.exe Application Error.»
• «asr.exe failed.»
• «asr.exe has encountered a problem and needs to close. We are sorry for the inconvenience.»
• «asr.exe is not a valid Win32 application.»
• «asr.exe is not running.»
• «asr.exe not found.»
• «Cannot find asr.exe.»
• «Error starting program: asr.exe.»
• «Faulting Application Path: asr.exe.»

These .exe error messages can occur during the installation of a program, during the execution of it’s associate software program, Asr, during the startup or shutdown of Windows, or even during the installation of the Windows operating system. Keeping a record of when and where your asr.exe error occurs is important information when it comes to troubleshooting.

How to fix asr.exe

A clean and tidy computer is one of the best ways to avoid problems with asr.exe. This means performing malware scans, cleaning your hard disk with cleanmgr and sfc /scannow, uninstalling programs you no longer need, monitoring any auto-start programs (with msconfig), and enabling automatic Windows updates. Don’t forget to always make regular backups or at least define recovery points.

If you have a bigger problem, try to remember the last thing you did or the last thing you installed before the problem. Use the resmon command to identify the processes that are causing your problem. Even in case of serious problems, instead of reinstalling Windows, you should try to repair your installation or, in the case of Windows 8, by executing the command DISM.exe /Online /Cleanup-image /Restorehealth. This allows you to repair the operating system without data loss.

To help you analyze the asr.exe process on your computer, you may find the following programs useful: Security Task Manager displays all Windows tasks running, including built-in hidden processes such as keyboard and browser monitoring or auto-start entries. A single security risk rating indicates the probability that it is spyware, malware or a potential Trojan horse. This anti-virus detects and removes spyware, adware, Trojans, keyloggers, malware and trackers from your hard disk.

Updated April 2021:

We recommend you try using this new tool. It fixes a wide range of computer errors, as well as protecting against things like file loss, malware, hardware failures and optimizes your PC for maximum performance. It fixed our PC quicker than doing it manually:

  • Step 1 : Download PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista – Microsoft Gold Certified).
  • Step 2 : Click “Start Scan” to find Windows registry issues that could be causing PC problems.
  • Step 3 : Click “Repair All” to fix all issues.


(optional offer for Reimage — Website | EULA | Privacy Policy | Uninstall)

Download or reinstall asr.exe

It is not recommended to download replacement exe files from any download sites, as these may themselves contain viruses etc. If you need to download or reinstall asr.exe, then we recommend that you reinstall the main application associated with it Asr.

What is Asr

The alkali-silica reaction (ASR), more commonly known as «concrete cancer», is a swelling reaction that occurs over time in concrete between the highly alkaline cement paste and the reactive non-crystalline (amorphous) silica found in many common aggregates, given sufficient moisture.

Operating system information

asr.exe errors can occur in any of the following Microsoft Windows operating systems:

  • Windows 10
  • Windows 8.1
  • Windows 7
  • Windows Vista
  • Windows XP
  • Windows ME
  • Windows 2000

Уменьшение поверхности атаки, часто задаваемой вопросами (часто задаваемой вопросы) Attack surface reduction frequently asked questions (FAQ)

Область применения: Applies to:

Является ли уменьшение поверхности атаки (ASR) частью Windows? Is attack surface reduction (ASR) part of Windows?

ASR изначально была особенностью набора функций защиты эксплойтов, введенных в качестве крупного обновления антивируса Microsoft Defender в Windows 10 версии 1709. ASR was originally a feature of the suite of exploit guard features introduced as a major update to Microsoft Defender Antivirus, in Windows 10, version 1709. Антивирус Microsoft Defender — это родной компонент антивирусного обеспечения Windows. Microsoft Defender Antivirus is the native antimalware component of Windows. Однако полный набор функций ASR доступен только с корпоративной лицензией Windows. However, the full ASR feature-set is only available with a Windows enterprise license. Кроме того, обратите внимание, что исключения из правил ASR управляются отдельно от исключений антивируса Microsoft Defender. Also note that ASR rule exclusions are managed separately from Microsoft Defender Antivirus exclusions.

Нужна ли лицензия предприятия для запуска правил ASR? Do I need to have an enterprise license to run ASR rules?

Полный набор правил и функций ASR поддерживается только в том случае, если у вас есть корпоративная лицензия для Windows 10. The full set of ASR rules and features is only supported if you have an enterprise license for Windows 10. Ограниченное число правил может работать без корпоративной лицензии. A limited number of rules may work without an enterprise license. Если у вас есть Microsoft 365 Business, установите антивирус Microsoft Defender в качестве основного решения безопасности и встройте правила через PowerShell. If you have Microsoft 365 Business, set Microsoft Defender Antivirus as your primary security solution, and enable the rules through PowerShell. Использование ASR без корпоративной лицензии официально не поддерживается, и вы не сможете использовать все возможности ASR. Using ASR without an enterprise license isn’t officially supported and you won’t be able to use the full capabilities of ASR.

Дополнительные информацию о лицензировании Windows см. в руководстве по лицензированию Windows 10 и руководстве по лицензированию томов для Windows 10. To learn more about Windows licensing, see Windows 10 Licensing and get the Volume Licensing guide for Windows 10.

Поддерживается ли ASR, если у меня есть лицензия E3? Is ASR supported if I have an E3 license?

Да. Yes. ASR поддерживается для Windows Enterprise E3 и выше. ASR is supported for Windows Enterprise E3 and above.

Какие функции поддерживаются с помощью лицензии E5? Which features are supported with an E5 license?

Все правила, поддерживаемые E3, также поддерживаются с помощью E5. All of the rules supported with E3 are also supported with E5.

E5 добавляет большую интеграцию с Defender для конечной точки. E5 adds greater integration with Defender for Endpoint. С помощью E5 можно просматривать оповещения в режиме реального времени, настраивать исключения правил, настраивать правила ASR и просматривать списки отчетов о событиях. With E5, you can view alerts in real-time, fine-tune rule exclusions, configure ASR rules, and view lists of event reports.

Какие в настоящее время поддерживаются правила ASR? What are the currently supported ASR rules?

В настоящее время ASR поддерживает все нижеугодние правила. ASR currently supports all of the rules below.

Какие правила включить? What rules to enable? Все, или я могу включить отдельные правила? All, or can I turn on individual rules?

Чтобы помочь вам понять, что лучше для вашей среды, мы рекомендуем включить правила ASR в режиме аудита. To help you figure out what’s best for your environment, we recommended that you enable ASR rules in audit mode. С помощью этого подхода вы определите возможное влияние на организацию. With this approach, you’ll determine the possible affect to your organization. Например, ваши бизнес-приложения. For example, your line-of-business applications.

Как работают исключения правил ASR? How do ASR rules exclusions work?

Для правил ASR, если добавить одно исключение, это повлияет на каждое правило ASR. For ASR rules, if you add one exclusion, it will affect every ASR rule. Следующие два конкретных правила не поддерживают исключения: The following two specific rules don’t support exclusions:

Имя правила Rule name GUID GUID Исключения & папки File & folder exclusions
Блокировка JavaScript или VBScript от запуска загружаемого исполняемого контента Block JavaScript or VBScript from launching downloaded executable content D3E037E1-3EB8-44C8-A917-57927947596D D3E037E1-3EB8-44C8-A917-57927947596D Не поддерживается Not supported
Блокировка сохраняемости с помощью подписки на события WMI Block persistence through WMI event subscription e6db77e5-3df2-4cf1-b95a-636979351e5b e6db77e5-3df2-4cf1-b95a-636979351e5b Не поддерживается Not supported

Правила ASR поддерживают подкарды, пути и переменные среды. ASR rules exclusions support wildcards, paths, and environmental variables. Дополнительные сведения об использовании подкардов в правилах ASR см. в рубрике Настройка и проверка исключений на основе расширения файлов и расположения папок. For more information on how to use wildcards in ASR rules, see configure and validate exclusions based on file extension and folder location.

Будьте в курсе следующих элементов об исключениях правил ASR (включая подкарды и env). Be aware of the following items about ASR rules exclusions (including wildcards and env. переменные: variables):

  • Исключения правил ASR не зависят от исключений defender AV ASR rules exclusions are independent from Defender AV exclusions
  • Поддиальды не могут использоваться для определения буквы диска Wildcards cannot be used to define a drive letter
  • Если вы хотите исключить несколько папок в пути, используйте несколько экземпляров , чтобы указать несколько вложенных папок * (например, c:\Folder * * \Test) If you want to exclude more than one folder, in a path, use multiple instances of *\ to indicate multiple nested folders (for example, c:\Folder**\Test)
  • Microsoft Endpoint Configuration Manager не поддерживает поддиакторы (* или ?) Microsoft Endpoint Configuration Manager does not support wildcards (* or ?)
  • Если вы хотите исключить файл, содержащий случайные символы (автоматизированное поколение файлов), можно использовать символ ‘?’ (например, C:\Folder\fileversion?). docx) If you want to exclude a file, that contains random characters (automated file generation), you can use the ‘?’ symbol (for example, C:\Folder\fileversion?.docx)
  • Исключения ASR в групповой политике не поддерживают кавычка (двигатель будет обрабатывать длинные пути, пробелы и т. д., поэтому не нужно использовать кавычка) ASR exclusions in Group Policy don’t support quotes (the engine will natively handle long path, spaces, etc., so there’s no need to use quotes)
  • Правила ASR работают под учетной записью NT AUTHORITY\SYSTEM, поэтому переменные среды ограничены переменными машин. ASR rules run under NT AUTHORITY\SYSTEM account, so environmental variables are limited to machine variables.

Как узнать, что нужно исключить? How do I know what I need to exclude?

Различные правила ASR будут иметь различные потоки защиты. Different ASR rules will have different protection flows. Всегда подумайте о том, от чего защищает настраиваемое правило ASR и как выровняется фактический поток выполнения. Always think about what the ASR rule you are configuring protects against, and how the actual execution flow pans out.

Пример. Блокировка кражи учетных данных из подсистемы локального органа безопасности Windows Чтение непосредственно из процесса локальной подсистемы управления безопасностью (LSASS) может быть угрозой безопасности, так как она может подвергать корпоративные учетные данные. Example: Block credential stealing from the Windows local security authority subsystem Reading directly from Local Security Authority Subsystem (LSASS) process can be a security risk, since it might expose corporate credentials.

Это правило не позволяет ненарушимые процессы иметь прямой доступ к памяти LSASS. This rule prevents untrusted processes from having direct access to LSASS memory. Всякий раз, когда процесс пытается использовать функцию OpenProcess() для доступа к LSASS с правом доступа PROCESS_VM_READ, правило специально блокирует это право доступа. Whenever a process tries to use the OpenProcess() function to access LSASS, with an access right of PROCESS_VM_READ, the rule will specifically block that access right.

Если в этом примере действительно необходимо создать исключение для процесса блокировки права доступа, добавление имени файла вместе с полным путем исключит его из блокировки и после получения доступа к памяти процесса LSASS. Looking at the above example, if you really had to create an exception for the process that the access right was blocked, adding the filename along with full path would exclude it from being blocked and after allowed to access LSASS process memory. Значение 0 означает, что правила ASR будут игнорировать этот файл/процесс, а не блокировать или проверять его. The value of 0 means that ASR rules will ignore this file/process and not block/audit it.

Какие правила рекомендует включить Корпорация Майкрософт? What are the rules Microsoft recommends enabling?

Рекомендуется включать все возможные правила. We recommend enabling every possible rule. Однако есть случаи, когда не следует включить правило. However, there are some cases where you shouldn’t enable a rule. Например, мы не рекомендуем включать создание процессов block, возникающие из правила команд PSExec и WMI, если вы используете Microsoft Endpoint Configuration Manager (или System Center Configuration Manager — SCCM) для управления конечными точками. For example, we don’t recommend enabling the Block process creations originating from PSExec and WMI commands rule, if you’re using Microsoft Endpoint Configuration Manager (or, System Center Configuration Manager — SCCM) to manage your endpoints.

Мы настоятельно рекомендуем вам прочитать все сведения и/или предупреждения, доступные в общедоступных документах. We highly recommend you that you read each rule-specific information and/or warnings, which are available in our public documentation. охватывает несколько столпов защиты, таких как Office, Credentials, Scripts, E-Mail и т.д. Все правила ASR, за исключением сохранения блокировки через подписку на события WMI, поддерживаются в Windows 1709 и более поздней версии: spanning across multiple pillars of protection, like Office, Credentials, Scripts, E-Mail, etc. All ASR rules, except for Block persistence through WMI event subscription, are supported on Windows 1709 and later:

Какие рекомендации по началу работы с ASR можно получить? What are some good recommendations for getting started with ASR?

Проверьте, как правила ASR будут влиять на организацию, прежде чем включите их, запуская правила ASR в режиме аудита в течение короткого периода времени. Test how ASR rules will impact your organization before enabling them by running ASR rules in audit mode for a brief period of time. Во время работы правил в режиме аудита можно определить любые бизнес-приложения, которые могут быть заблокированы ошибочно, и исключить их из ASR. While you are running the rules in audit mode, you can identify any line-of-business applications that might get blocked erroneously, and exclude them from ASR.

Более крупным организациям следует рассмотреть возможность внедрения правил ASR в «кольцах», путем аудита и включения правил во все более широких подмастериях устройств. Larger organizations should consider rolling out ASR rules in «rings,» by auditing and enabling rules in increasingly broader subsets of devices. Вы можете упорядошить устройства организации на кольца с помощью Intune или средства управления групповой политикой. You can arrange your organization’s devices into rings by using Intune or a Group Policy management tool.

Как долго следует проверять правило ASR в режиме аудита, прежде чем его включать? How long should I test an ASR rule in audit mode before enabling it?

Держите правило в режиме аудита в течение 30 дней, чтобы получить хорошую базовую информацию о том, как правило будет действовать после его работы в вашей организации. Keep the rule in audit mode for about 30 days to get a good baseline for how the rule will operate once it goes live throughout your organization. В период аудита можно определить любые бизнес-приложения, которые могут быть заблокированы правилом, и настроить правило, чтобы исключить их. During the audit period, you can identify any line-of-business applications that might get blocked by the rule, and configure the rule to exclude them.

Я перешел от сторонного решения безопасности к Defender for Endpoint. I’m making the switch from a third-party security solution to Defender for Endpoint. Существует ли «простой» способ экспорта правил из другого решения безопасности в ASR? Is there an «easy» way to export rules from another security solution to ASR?

В большинстве случаев проще и лучше начать с базовых рекомендаций, предложенных Defender для конечной точки, чем пытаться импортировать правила из другого решения безопасности. In most cases, it’s easier and better to start with the baseline recommendations suggested by Defender for Endpoint than to attempt to import rules from another security solution. Затем используйте такие средства, как режим аудита, мониторинг и аналитика, чтобы настроить новое решение в соответствии с вашими уникальными потребностями. Then, use tools such as audit mode, monitoring, and analytics to configure your new solution to suit your unique needs.

Конфигурация по умолчанию для большинства правил ASR в сочетании с защитой Defender для endpoint в режиме реального времени защитит от большого количества эксплойтов и уязвимостей. The default configuration for most ASR rules, combined with Defender for Endpoint’s real-time protection, will protect against a large number of exploits and vulnerabilities.

В Защитнике для конечной точки можно обновить защиту с помощью настраиваемого индикатора, чтобы разрешить и заблокировать определенные действия программного обеспечения. From within Defender for Endpoint, you can update your defenses with custom indicators, to allow and block certain software behaviors. ASR также позволяет настраивать правила в виде исключений файлов и папок. ASR also allows for some customization of rules, in the form of file and folder exclusions. Как правило, лучше всего проверять правило в течение определенного периода времени и настраивать исключения для любых бизнес-приложений, которые могут быть заблокированы. As a general rule, it is best to audit a rule for a period of time, and configure exclusions for any line-of-business applications that might get blocked.

Есть ли исключения из asR-файлов или папок, которые включают системные переменные и подкарды в пути? Does ASR support file or folder exclusions that include system variables and wildcards in the path?

Да. Yes. Дополнительные сведения об исключении файлов и папок из правил ASR см. в дополнительных сведениях об исключении файлов или папок из правил ASR, а также настройка и проверка исключений на основе расположения расширений файлов и папок для использования системных переменных и подкардов в исключенных пути файлов. See Excluding files and folders from ASR rules for more details on excluding files or folders from ASR rules, and Configure and validate exclusions based on file extension and folder location for more on using system variables and wildcards in excluded file paths.

Охватывают ли правила ASR все приложения по умолчанию? Do ASR rules cover all applications by default?

Это зависит от правила. It depends on the rule. Большинство правил ASR охватывают поведение Microsoft Office и служб, таких как Word, Excel, PowerPoint и OneNote или Outlook. Most ASR rules cover the behavior of Microsoft Office products and services, such as Word, Excel, PowerPoint, and OneNote, or Outlook. Некоторые правила ASR, такие как блок-выполнение потенциально запутаных скриптов, являются более общими по области. Certain ASR rules, such as Block execution of potentially obfuscated scripts, are more general in scope.

Поддерживает ли ASR сторонние решения безопасности? Does ASR support third-party security solutions?

AsR использует антивирус Microsoft Defender для блокировки приложений. ASR uses Microsoft Defender Antivirus to block applications. В настоящее время невозможно настроить ASR для использования другого решения безопасности для блокировки. It is not possible to configure ASR to use another security solution for blocking at this time.

У меня есть лицензия E5 и включены некоторые правила ASR в сочетании с Defender для конечной точки. I have an E5 license and enabled some ASR rules in conjunction with Defender for Endpoint. Возможно ли, что событие ASR вообще не будет показываться в временной шкале событий Defender для конечной точки? Is it possible for an ASR event to not show up at all in Defender for Endpoint’s event timeline?

Всякий раз, когда уведомление запускается локально правилом ASR, отчет о событии также отправляется на портал Defender for Endpoint. Whenever a notification is triggered locally by an ASR rule, a report on the event is also sent to the Defender for Endpoint portal. Если у вас возникли проблемы с поиском события, вы можете фильтровать временную шкалу событий с помощью окна поиска. If you’re having trouble finding the event, you can filter the events timeline using the search box. Вы также можете просмотреть события ASR, посетив Перейти к управлению поверхностью атаки из значка управления конфигурацией в панели задач Центра безопасности. You can also view ASR events by visiting Go to attack surface management, from the Configuration management icon in the Security Center taskbar. На странице управления поверхностью атаки содержится вкладка для обнаружения отчетов, которая включает полный список событий правил ASR, о которых сообщается в Defender for Endpoint. The attack surface management page includes a tab for report detections, which includes a full list of ASR rule events reported to Defender for Endpoint.

Я применил правило с помощью GPO. I applied a rule using GPO. Теперь, когда я пытаюсь проверить параметры индексации для правила в Microsoft Outlook, я получаю сообщение с указанием», «Доступ отказано». Now when I try to check the indexing options for the rule in Microsoft Outlook, I get a message stating, ‘Access denied’.

Попробуйте открыть параметры индексации непосредственно из Windows 10. Try opening the indexing options directly from Windows 10.

Выберите значок Поиска на панели задач Windows. Select the Search icon on the Windows taskbar.

Введите параметры индексации в поле поиска. Enter Indexing options into the search box.

Можно ли настроить администратором критерии, используемые правилом » Блокировать выполнение файлов, если они не соответствуют критерию распространенности, возраста или доверенного списка»? Are the criteria used by the rule, «Block executable files from running unless they meet a prevalence, age, or trusted list criterion,» configurable by an admin?

Нет. No. Критерии, используемые этим правилом, поддерживаются облачной защитой Майкрософт, чтобы поддерживать надежный список постоянно в курсе данных, собранных со всего мира. The criteria used by this rule are maintained by Microsoft cloud protection, to keep the trusted list constantly up to date with data gathered from around the world. Местные администраторы не имеют доступа к записи для изменения этих данных. Local admins do not have write access to alter this data. Если вы хотите настроить это правило, чтобы настроить его для предприятия, вы можете добавить определенные приложения в список исключений, чтобы предотвратить запуск этого правила. If you are looking to configure this rule to tailor it for your enterprise, you can add certain applications to the exclusions list to prevent the rule from being triggered.

Я включил правило ASR, блокировал выполнение файлов, если они не соответствуют критерию распространенности, возраста или доверенного списка. I enabled the ASR rule, Block executable files from running unless they meet a prevalence, age, or trusted list criterion. Через некоторое время я обновила часть программного обеспечения, и теперь правило блокирует его, хотя раньше этого не было. After some time, I updated a piece of software, and the rule is now blocking it, even though it didn’t before. Что-то пошло не так? Did something go wrong?

Это правило основывается на том, что каждое приложение с известной репутацией измеряется по распространенности, возрасту или включению в список доверенных приложений. This rule relies upon each application having a known reputation, as measured by prevalence, age, or inclusion on a list of trusted apps. Решение правила заблокировать или разрешить приложение в конечном счете определяется оценкой этих критериев облачной защитой Майкрософт. The rule’s decision to block or allow an application is ultimately determined by Microsoft cloud protection’s assessment of these criteria.

Обычно облачная защита может определить, что новая версия приложения настолько похожа на предыдущие версии, что ее не нужно пересматривать. Usually, cloud protection can determine that a new version of an application is similar enough to previous versions that it does not need to be reassessed at length. Однако для создания репутации после переключения версий, особенно после серьезного обновления, может потребоваться некоторое время. However, it might take some time for the app to build reputation after switching versions, particularly after a major update. В то же время вы можете добавить приложение в список исключений, чтобы это правило не блокировало важные приложения. In the meantime, you can add the application to the exclusions list, to prevent this rule from blocking important applications. Если вы часто обновляете и работаете с новыми версиями приложений, вы можете вместо этого запустить это правило в режиме аудита. If you are frequently updating and working with new versions of applications, you may opt instead to run this rule in audit mode.

Читайте также:  Ati radeon hd 4730 драйвер для windows 10
Оцените статью