" Windows Defender Exploit Guard" naudoja visas saugumo pranašumus, reikalingus įsilaužimo grėsmėms palikti. Šio įrankio ypatybė yra "Apsauga nuo eksploatacijos". Jis automatiškai taikomas daugeliui išnaudojimo mažinimo būdų. Ši funkcija gali būti išbandyta "Windows Defender" saugos centre, esančiame "Programų ir naršyklės valdiklis"> "Apsauga naudojant". Naudodamiesi "Exploit" apsaugos nustatymams, galite valdyti visos sistemos nustatymus ir programų specifinius pakeitimus. Leiskite mums sužinoti, kaip sukonfigūruoti ir tvarkyti "Windows" sistemą ir taikomąją programą, naudodami "Windows Defender Exploit Guard" (WDEG).
"Windows Defender Exploit Guard" (WDEG)
"Exploit Guard" galite rasti " Security Analytics" informacijos suvestinė "Windows Defender" ATP konsolės. Jos pagrindinė funkcija - leisti įmonėms peržiūrėti, kaip funkcija sukonfigūruota visame įrenginyje, ir užtikrinti, kad būtų laikomasi rekomendacijų, pagrįstų geriausios praktikos saugumo konfigūracijomis.
- Attack paviršiaus sumažinimas
- Eksploatacinė apsauga
- Tinklo apsauga
- Kontroliuojama aplanko prieiga
Visus "Windows Defender Exploit Guard" komponentus gali lengvai valdyti
- Grupės politika (GP)
- System Center Configuration Manager (SCCM)
- Mobiliojo įrenginio valdymas (MDM), pvz., "Microsoft Intune".
Šie komponentai gali veikti abiem Auditas ir Blokuoti režimai. Jei pastebima bet koks kenkėjiško elgesio atvejis, kai "Block mode" yra įjungtas, "Windows Defender Exploit Guard" automatiškai blokuoja įvykį realiuoju laiku.
Pagal nutylėjimą Blokuoti renginius "Attack Surface Reduction", "Controlled folder access" ir tinklo apsauga iškart rodomi pranešimai apie tostą realiuoju laiku, taip pat įvykių žurnalas, kurį gali peržiūrėti centralizuotai saugumo operacijų personalas. " Windows Defender Advanced Threat Protection" (WD ATP) konsolė.
The Audito režimas aptinka įvykio įvykio galimybę, jei jis būtų įvykęs, ir perduoda tą informaciją įvykių žurnalui ir WD ATP konsolę. Tai padeda įmonių klientams įvertinti, kaip įmonės "Windows Defender Exploit Guard" taisyklė ar funkcija galėtų atlikti savo įmonėje, o tai savo ruožtu padeda sprendimų priėmimo procese nustatyti, ar būtina nustatyti išimtis.
Konfigūruoti "Windows Defender Exploit Guard" priemones, skirtas švelninti
Nors operacinės sistemos lygiu gali būti taikomos tik kelios švelninimo priemonės. Visus sušvelninimo atvejus galima konfigūruoti atskiroms programoms.
Kaip visada, jūs galite nustatyti kiekvieno švelninimo vertę įjungimo / išjungimo metu arba numatytąją vertę.
Numatytosios reikšmės visada nurodomos skliaustuose pagal kiekvieno poveikio mažinimo variantą "Naudoti numatytąsias". Žemiau pateiktame ekrano kopija yra numatytasis Duomenų vykdymo prevencija yra "On".
Geriausia dalis, kai naudojate "Windows Defender Exploit Guard", galite pasinaudoti savo nustatytomis galimybėmis, net jei naudojate trečiosios šalies antivirusinę programą.
Šaltinis: Technet.