ASR-regler, distribution fas 1: plan

Att börja testa ASR-regler omfattar att börja med rätt affärsenhet. Du bör börja med en liten grupp personer i en viss affärsenhet. Du kan identifiera vissa ASR-mästare inom en viss affärsenhet som kan påverka ASR-reglerna i realtid och hjälpa dig att finjustera din implementering.

Planeringssteg för ASR-regler

Börja med rätt affärsenhet

Hur du väljer affärsenhet för distributionen av ASR-regler beror på faktorer som:

  • Storlek på affärsenhet
  • Tillgängligheten för ASR-regler som mästare
  • Distribution och användning av:
    • Programvara
    • Delade mappar
    • Användning av skript
    • Office makron
    • Andra enheter som påverkas av ASR-regler

Beroende på dina affärsbehov kanske du bestämmer dig för att ta med flera affärsenheter för att få ett brett urval av programvara, delade mappar, skript, makron osv. I annat fall kanske du vill begränsa omfattningen av din första utrullning av ASR-regler till en enda affärsenhet och sedan upprepa hela utrullningsprocessen för ASR-regler till dina andra affärsenheter, en i taget.

Identifiera ASR-regelknörare

ASR-regler är medlemmar i organisationen som kommer att hjälpa dig med den inledande lanseringen av ASR-regler under de preliminära test- och implementeringsfaserna. Dina mästare är vanligtvis anställda som är mer tekniskt avd och som inte får problem med oregelbundna avbrott i arbetet. Mästares deltagande kommer att fortsätta genom den bredare distributionen av ASR-regler till din organisation. Dina ASR-regler är först med att uppleva varje nivå i distribuerade ASR-regler.

Det är viktigt att tillhandahålla en feedback- och svarskanal för asr-regler som fungerar som mästare på att varna dig om ASR-regelrelaterade arbetsavbrott och få ASR-regler-utrullningsrelaterad kommunikation.

Hämta inventering av verksamhetsbaserade appar och förstå affärsenhetsprocesserna

För att distributionen av ASR-reglerna ska bli lyckad måste du ha fullständig förståelse för de program och per affärsenheta processer som används i organisationen. Dessutom måste du förstå hur apparna används i de olika affärsenheterna i organisationen. Till att börja med bör du hämta en inventering av de program som är godkända för användning i organisationens bredd. Du kan använda verktyg som administrationscentret Microsoft 365-applikationer för att hjälpa dig att lagerprogramvara. Mer information: Översikt över lagret Microsoft 365-applikationer administrationscentret.

Definiera roller och ansvarsområden för rapporterings- och svarsteam

Tydligt förmedla roller och ansvarsområden för personer som ansvarar för att övervaka och kommunicera ASR-reglers status och aktivitet är en grundläggande aktivitet vid ASR-underhåll. Därför är det viktigt att fastställa:

  • Den person eller grupp som ansvarar för att samla in rapporter
  • Hur och med vem rapporter delas
  • Hur eskalering hanteras för nyligen identifierade hot eller oönskade blockeringar som orsakas av ASR-regler

Vanliga roller och ansvarsområden är:

  • IT-administratörer: Implementera ASR-regler, hantera undantag. Arbeta med olika affärsenheter i appar och processer. Sätta ihop och dela rapporter med intressenter
  • Analytiker för certifierade säkerhetsoperationer (CSOC): Ansvarar för att investera högprioriterade och blockerade processer för att avgöra om hoten är giltiga eller inte
  • Chief Information Security Officer (CISO): Ansvarig för den övergripande säkerheten och hälsotillståndet för organisationen

Ringdistribution

För stora företag rekommenderar Microsoft att du använder ASR-regler i "ringar". Ringar är grupper av enheter som visuellt representeras som koncentrisk cirklar som strålar ut som icke-överlappande trädringar. När den innersta ringen har distribuerats kan du gå över nästa ring till testfasen. Noggrann bedömning av dina affärsenheter, ASR-regelredigerare, appar och processer måste definiera ringarna. I de flesta fall har organisationen utformat distributionsringar för fasade distributioner av Windows uppdateringar. Du kan använda din befintliga ringdesign för att implementera ASR-regler. Mer information: Skapa en distributionsplan för Windows

Ytterligare avsnitt i den här distributionssamlingen

Distributionsöversikt för ASR-regler

Fas 2: Test

Fas 3: Implementera

Fas 4: Operationalisera