Windows Defender експлодира охрана изпълнява всички обезщетения за сигурност, необходими за запазване на заплахите за навлизане в района. Характерна черта на този инструмент е "Exploit Protection". Той автоматично се прилага за много техники за намаляване на експлоатацията. Тази възможност може да бъде тествана в Центъра за защита на Windows Defender под контрола на приложението и браузъра> Защита при експлоатиране. С достъпа до настройките за защита Exploit можете да контролирате настройките на цялата система и специфичните програмни замени. Нека да научим как да конфигурираме и управляваме смекчаването на Windows и системните приложения, използващи Windows Defender Exploit Guard (WDEG).
Windows Defender Exploit Guard (WDEG)
Exploit Guard можете да намерите в Таблото за управление на Google Анализ на сигурността на конзолата ATP на Windows Defender. Нейната основна функция е да даде възможност на предприятията да видят как функцията е конфигурирана на цялото им устройство и да стимулира спазването на препоръките на базата на най-добрите конфигурации за сигурност.
- Намаляване на повърхността на атаката
- Exploit Protection
- Защита на мрежата
- Достъп до контролирана папка
Всички компоненти на Windows Defender Exploit Guard могат лесно да бъдат управлявани от
- Групова политика (GP)
- Системен мениджър за конфигуриране на центъра (SCCM)
- Управление на мобилни устройства (MDM) като Microsoft Intune.
Тези компоненти могат да работят и в двете проверка и блок режими. Ако се наблюдава някакво злонамерено поведение, когато е активиран режим Блокиране, Windows Defender Exploit Guard автоматично блокира събитието от възникване в реално време.
По подразбиране, Блокирайте събитията за намаляване на повърхността на атаката, достъп до контролирана папка и защита на мрежата незабавно показват известяване за тост в реално време, както и регистър на събитията, който може да бъде гледан централно от персонала на операциите по сигурността в Windows Defender за защита срещу заплахи (WD ATP) конзола.
Най- Режим на одит детектира възможността за възникване на събитие, ако то се е случило и предава тази информация в регистъра на събитията и WD ATP конзолата. Това помага на клиентите на предприятията да преценят как едно правило или функция в рамките на Windows Defender Exploit Guard ще изпълнява в своето предприятие, което на свой ред помага в процеса на вземане на решение за определяне дали трябва да се създадат изключения.
Конфигуриране на Windows Defender Exploit Guard за смекчаване
Въпреки че могат да се приложат само няколко смекчавания на ниво операционна система. Всички смекчавания могат да бъдат конфигурирани за отделни приложения.
Както винаги, можете да зададете стойност за всяко от смекчаванията за включване / изключване или за стойността им по подразбиране.
Стойностите по подразбиране винаги са посочени в скоби в опцията "Използване по подразбиране" за всяко намаляване. В екранната снимка, предоставена по-долу, по подразбиране за Предотвратяване на изпълнението на данни е "Включено".
Най-добрата част за използването на Windows Defender Exploit Guard е, че можете да се възползвате от настройките му, дори ако използвате антивирус от трети страни.
източник: Technet.
