"Windows Defender" saugos centras "Windows 10 v1709" dabar pateikia naują saugumo apsaugos funkciją, vadinamą Eksploatacinė apsauga, kuri padeda apsaugoti "Windows" kompiuterius nuo kenkėjiškos programos, kuri naudoja apsaugą, kad užkrėstų jūsų sistemą. Tai apima ir švelninimo priemones, kurias galite taikyti ir operacinės sistemos lygmeniu, arba programų lygiu. Su šios funkcijos pristatymais dabar "Windows 10" vartotojams nebūtina įdiegti "Enhanced Mitigation Experience Toolkit". Iš tiesų, atlikdami patobulinimų procesą, "Windows 10 Fall Creators Update" pašalina EMET.
Apsauga naudojant "Windows 10"
Eksploatacinė apsauga yra dalis " Exploit Guard" "Windows Defender" funkcija. Norėdami atidaryti šią funkciją, atidarykite "Windows Defender" saugos centrą> Programa ir naršyklės valdymas> Apsaugos parametrų naudojimas. Bus atidarytas naujas skydas. Slinkite žemyn šiek tiek ir pamatysite Eksploatacinė apsauga parinktys čia.
Nustatymai skirstomi į du skirtukus:
- Sistemos nustatymai
- Programos nustatymai.
Pagal Sistema Nustatymuose matysite šias parinktis:
- Valdykite srauto apsaugą
- Duomenų vykdymo prevencija
- Įjunkite atsitiktinius atvaizdus.
- Randomizuokite atminties paskirstymą
- Patvirtinti išimties grandines
- Patikrinkite krūvos vientisumą.
Pagal Programa nustatymus, pamatysite galimybę pridėti programą. Paspaudimas Pridėti programą pritaikyti pasiūlys dvi galimybes:
- Pridėti pavadinimu
- Pridėti kelio pavadinimu.
Galite spustelėti programą iš anksto apgyvendintame sąraše, kad ją pridėtumėte.
Ši funkcija taip pat leidžia jums eksportuoti savo nustatymus XML byloje, kad galėtumėte ją išsaugoti naudojant Eksporto nustatymai nuoroda Jei naudojate EMET ir išsaugojote savo nustatymus XML byloje, čia taip pat galite importuoti nustatymus.
Norint importuoti konfigūracijos failą, PowerShell paleis šią komandą:
Set-ProcessMitigation -PolicyFilePath myconfig.xml
Turite pakeisti failo vardą "myconfig.xml" į savo "Exploit" saugos konfigūracijos failo vietą ir pavadinimą.
"Windows Defender" nereikia paleisti, kad ši funkcija veiktų. "Exploit Protection" jau yra įjungta jūsų kompiuteryje ir numatytos numatytos švelninimo priemonės. Bet galite pritaikyti nustatymus, kad atitiktų jūsų organizaciją, ir tada įdėti ją į savo tinklą.
Skaitykite toliau apie valdomą aplankų prieigą.
Susijusios žinutės:
- Patobulintas "Mitigation Experience" priemonių rinkinys "EMET 5.5" apžvalga ir funkcijos
- Kaip konfigūruoti "Windows Defender" sistemoje "Windows 10"
- "Remote Credential Guard" apsaugo "Remote Desktop" įgaliojimus "Windows 10"
- "Windows Defender" yra išjungtas arba neveikia
- Sophos "Windows" spartieji klavišų naudojimo įrankiai
