Windows Defender Exploit Guard teljesíti a biztonsági beavatkozásokhoz szükséges biztonsági előnyöket. Ennek az eszköznek a jellemző tulajdonsága az 'Exploit Protection'. Ez automatikusan alkalmazható számos kihasználási enyhítő technikára. Ezt a képességet a Windows Defender Biztonsági központban belül az Alkalmazás és böngésző vezérlő> Védelem védelme alatt tesztelheti. Az Exploit védelmi beállítások elérésével szabályozhatja az egész rendszerre kiterjedő beállításokat és program-specifikus felülírásokat. Tanuljuk meg, hogyan kell konfigurálni és kezelni a Windows rendszert és az alkalmazásokat kihasználni a Windows Defender Exploit Guard (WDEG) használatával.
A Windows Defender Exploit Guard (WDEG)
Az Exploit Guard a Biztonsági Analytics irányítópult a Windows Defender ATP konzolon. Elsődleges feladata, hogy lehetővé tegye a vállalkozások számára, hogy megtekinthessék, hogyan konfigurálják a szolgáltatást az eszközükön, és hogy a legjobb gyakorlatokon alapuló biztonsági konfigurációkon alapuló ajánlásokat betartsák.
- A támadási felület csökkentése
- Kihasználja a védelmet
- Hálózati védelem
- Ellenőrzött mappa elérése
A Windows Defender Exploit Guard összetevői könnyen kezelhetők
- Csoportházirend (GP)
- Rendszerközpont konfigurációs kezelő (SCCM)
- Mobile Device Management (MDM), például a Microsoft Intune.
Ezek az összetevők mindkettőben futhatnak Könyvvizsgálat és Blokk mód. Ha a rosszindulatú viselkedés bármelyik esetét észlelik, amikor a blokkolás mód engedélyezve van, a Windows Defender Exploit Guard automatikusan blokkolja az esemény valós idejű megjelenítését.
Alapértelmezés szerint, Blokkolja az eseményeket a támadási felület csökkentésére, a vezérelt mappaillesztésre és a hálózati védelemre azonnal megjelenik egy pirítós értesítés valós időben, valamint egy olyan eseménynapló, amelyet a biztonsági műveletek személyzete a központban A Windows Defender Advanced Threat Protection (WD ATP) konzol.
A Audit mód észleli egy esemény előfordulásának lehetőségét, ha ez bekövetkezne, és ezt az információt továbbítja az eseménynaplónak és a WD ATP konzolnak. Ez segít a vállalati ügyfeleknek abban, hogy értékeljék, hogyan működik a Windows Defender Exploit Guard szabálya vagy funkciója a vállalkozásukban, ami segít a döntéshozatalban annak meghatározásában, hogy szükséges-e a kizárások létrehozása.
Konfigurálja a Windows Defender-t a kizsákmányolás elleni védelem érdekében
Bár csak néhány enyhítés alkalmazható az operációs rendszer szintjén. Minden korlátozás konfigurálható az egyes alkalmazásokhoz.
Mint mindig, mindegyik enyhítés értékét beállíthatja be vagy ki, vagy az alapértelmezett értékhez.
Az alapértelmezett értékeket mindig a zárójelben az "Alapértelmezett használat" opcióval kell megadni minden egyes mérsékléshez. Az alábbi képernyőképen az alapértelmezett a következő: Adatmegvalósítás megelőzése be van kapcsolva.
A legjobb megoldás a Windows Defender Exploit Guard használatával, hogy akkor is kihasználhatja a beállításait, ha harmadik fél víruskereső programot használ.
Forrás: Technet.