Центърът за защита на Windows Defender в Windows 10 v1709 вече въвежда нова функция за защита, наречена Exploit Protection, който ви помага да защитите компютрите си от Windows от злонамерен софтуер, който използва защитни устройства за защита, за да зарази вашата система. Тя включва мерки за смекчаване, които можете да приложите на ниво операционна система или на ниво приложение. С въвеждането на тази функция, потребителите на Windows 10 вече нямат нужда да инсталират Enhanced Mitigation Experience Toolkit. Всъщност, по време на самия процес на надстройване, Windows 10 Fall Creators Update деинсталира EMET.
Използване на защита в Windows 10
Exploit Protection е част от Exploit Guard функцията в Windows Defender. За да получите достъп до тази функция, отворете Центъра за защита на Windows Defender> Контрол на приложения и браузър> Настройки за защита при експлозия. Ще се отвори нов панел. Превъртете надолу малко и ще видите Exploit Protection опции тук.
Настройките са разделени под два раздели:
- Системни настройки
- Настройки на програмата.
при Система настройките ще видите следните опции:
- Контрол на защитата на потока
- Предотвратяване на изпълнението на данни
- Принудително рандомизиране за изображения.
- Рандомизиране на разпределението на паметта
- Потвърдете веригите за изключения
- Потвърдете целостта на купчината.
при програма настройки, ще видите опция за добавяне на програма. Кликването върху Добавяне на програма да персонализирате, ще предлага две опции:
- Добавете по име
- Добавете по име на пътя.
Можете също така да кликнете върху програма в предварително напълнения списък, за да я добавите.
Тази функция ви позволява да експортирате настройките си в XML файл, така че да можете да го запазите, като използвате Експортни настройки връзка. Ако използвате EMET и сте запазили настройките му в XML файл, можете също да импортирате настройките тук.
За да импортирате конфигурационния файл, в PowerShell ще изпълните следната команда:
Set-ProcessMitigation -PolicyFilePath myconfig.xml
Трябва да промените името на файла "myconfig.xml" на местоположението и името на конфигурационния файл за защита на Exploit.
Windows Defender не трябва да работи, за да е активна тази функция. Exploit Protection вече е активирана на вашия компютър и смекчени настройки по подразбиране. Но можете да персонализирате настройките така, че да съответстват на вашата организация и след това да я разположите във вашата мрежа.
Прочетете още за функцията за достъп до контролирана папка.
Подобни публикации:
- Подобрен инструментариум за опити за смекчаване EMET 5.5 Преглед и функции
- Как да конфигурирате Windows Defender в Windows 10
- Remote Guard Guard защитава идентификационните данни за отдалечен работен плот в Windows 10
- Windows Defender е изключен или не работи
- Инструмент за защита на
