Introduzione
Microsoft Defender per endpoint offre diversi strumenti per eliminare i rischi riducendo la superficie di attacco per gli utenti malintenzionati senza bloccare la produttività.
Si supponga di essere un Security Operations Analyst che lavora a una società che implementa Microsoft Defender per endpoint. Si è responsabili di collaborare con il team di gestione degli endpoint per fornire consigli sulla configurazione della sicurezza per i dispositivi Windows 10.
Si esamina prima ogni componente di riduzione della superficie di attacco per comprendere per quale vettore di attacco è stato progettato. Si collabora quindi con il team di gestione degli endpoint per creare una baseline di sicurezza personalizzata per i dispositivi Windows 10.
Al termine di questo modulo si sarà in grado di:
- Spiegare la riduzione della superficie di attacco in Windows
- Abilitare le regole di riduzione della superficie di attacco sui dispositivi Windows 10
- Configurare le regole di riduzione della superficie di attacco sui dispositivi Windows 10
Prerequisiti
Conoscenza intermedia di Windows 10.