ASR-regler, distribution fas 1: plan
Att börja testa ASR-regler omfattar att börja med rätt affärsenhet. Du bör börja med en liten grupp personer i en viss affärsenhet. Du kan identifiera vissa ASR-mästare inom en viss affärsenhet som kan påverka ASR-reglerna i realtid och hjälpa dig att finjustera din implementering.

Börja med rätt affärsenhet
Hur du väljer affärsenhet för distributionen av ASR-regler beror på faktorer som:
- Storlek på affärsenhet
- Tillgängligheten för ASR-regler som mästare
- Distribution och användning av:
- Programvara
- Delade mappar
- Användning av skript
- Office makron
- Andra enheter som påverkas av ASR-regler
Beroende på dina affärsbehov kanske du bestämmer dig för att ta med flera affärsenheter för att få ett brett urval av programvara, delade mappar, skript, makron osv. I annat fall kanske du vill begränsa omfattningen av din första utrullning av ASR-regler till en enda affärsenhet och sedan upprepa hela utrullningsprocessen för ASR-regler till dina andra affärsenheter, en i taget.
Identifiera ASR-regelknörare
ASR-regler är medlemmar i organisationen som kommer att hjälpa dig med den inledande lanseringen av ASR-regler under de preliminära test- och implementeringsfaserna. Dina mästare är vanligtvis anställda som är mer tekniskt avd och som inte får problem med oregelbundna avbrott i arbetet. Mästares deltagande kommer att fortsätta genom den bredare distributionen av ASR-regler till din organisation. Dina ASR-regler är först med att uppleva varje nivå i distribuerade ASR-regler.
Det är viktigt att tillhandahålla en feedback- och svarskanal för asr-regler som fungerar som mästare på att varna dig om ASR-regelrelaterade arbetsavbrott och få ASR-regler-utrullningsrelaterad kommunikation.
Hämta inventering av verksamhetsbaserade appar och förstå affärsenhetsprocesserna
För att distributionen av ASR-reglerna ska bli lyckad måste du ha fullständig förståelse för de program och per affärsenheta processer som används i organisationen. Dessutom måste du förstå hur apparna används i de olika affärsenheterna i organisationen. Till att börja med bör du hämta en inventering av de program som är godkända för användning i organisationens bredd. Du kan använda verktyg som administrationscentret Microsoft 365-applikationer för att hjälpa dig att lagerprogramvara. Mer information: Översikt över lagret Microsoft 365-applikationer administrationscentret.
Definiera roller och ansvarsområden för rapporterings- och svarsteam
Tydligt förmedla roller och ansvarsområden för personer som ansvarar för att övervaka och kommunicera ASR-reglers status och aktivitet är en grundläggande aktivitet vid ASR-underhåll. Därför är det viktigt att fastställa:
- Den person eller grupp som ansvarar för att samla in rapporter
- Hur och med vem rapporter delas
- Hur eskalering hanteras för nyligen identifierade hot eller oönskade blockeringar som orsakas av ASR-regler
Vanliga roller och ansvarsområden är:
- IT-administratörer: Implementera ASR-regler, hantera undantag. Arbeta med olika affärsenheter i appar och processer. Sätta ihop och dela rapporter med intressenter
- Analytiker för certifierade säkerhetsoperationer (CSOC): Ansvarar för att investera högprioriterade och blockerade processer för att avgöra om hoten är giltiga eller inte
- Chief Information Security Officer (CISO): Ansvarig för den övergripande säkerheten och hälsotillståndet för organisationen
Ringdistribution
För stora företag rekommenderar Microsoft att du använder ASR-regler i "ringar". Ringar är grupper av enheter som visuellt representeras som koncentrisk cirklar som strålar ut som icke-överlappande trädringar. När den innersta ringen har distribuerats kan du gå över nästa ring till testfasen. Noggrann bedömning av dina affärsenheter, ASR-regelredigerare, appar och processer måste definiera ringarna. I de flesta fall har organisationen utformat distributionsringar för fasade distributioner av Windows uppdateringar. Du kan använda din befintliga ringdesign för att implementera ASR-regler. Mer information: Skapa en distributionsplan för Windows