Windows Defender Exploit Guard kasutab kõiki turvaelemente, mis on vajalikud sissetungimise ohtude hoidmiseks. Selle tööriista iseloomulik tunnus on "Exploit Protection". See rakendub automaatselt mitmetele leevendusmeetoditele. Seda võimalust saab testida Windows Defendi turvakeskuse all rakenduse ja brauseri juhtpaneelil> Turvalisus. Kasutades Exploit-kaitse seadeid, saate juhtida kogu süsteemi seadistusi ja programmipõhiseid kõrvalekaldeid. Lugege, kuidas Windowsi süsteemi ja rakendust seadistada ja hallata, kasutades Windows Defender Exploit Guardi (WDEG) abil leevendusi.
Windows Defender Exploit Guard (WDEG)
Exploit Guard on saadaval aadressil Turvalisuse analüüsi juhtpaneel Windows Defender ATP konsoolis. Selle peamine ülesanne on võimaldada ettevõtetel vaadata, kuidas funktsioon on seadmes seadistatud, ja juhtida vastavust soovitustele, mis põhinevad parimate tavade turvalisuse konfiguratsioonidel.
- Rünnaku pinna vähendamine
- Kasutatav kaitse
- Võrgu kaitse
- Kontrollitud kaustade juurdepääs
Kõiki Windows Defender Exploit Guardi komponente saab hõlpsalt hallata
- Grupipoliitika (GP)
- System Centeri seadistuste haldur (SCCM)
- Mobiilseadmete haldamine (MDM) nagu Microsoft Intune.
Need komponendid võivad töötada mõlemas Auditeerimine ja Blokeeri režiimid. Kui mõni pahatahtliku käitumise juhtum on täheldatud, blokeerib režiim Blokeeri, blokeerib Windows Defender Exploit Guard automaatselt sündmuse reaalajas.
Vaikimisi, Blokeeri üritusi Attack Surface Reduction, Controlled kausta juurdepääs ja Network Protection näitavad koheselt röstsaali teate reaalajas ning sündmuste logi, mida turvaoperatsioonide personali poolt Windows Defender täiustatud ohtude kaitse (WD ATP) konsool.
The Auditirežiim tuvastab sündmuse tekkimise võimaluse, kui see oleks toimunud, ning edastaks selle teabe sündmuste logisse ja WD ATP konsooli. See aitab ettevõtete klientidel hinnata, kuidas Windows Defender Exploit Guard reegel või funktsioon toimib nende ettevõttes, mis omakorda aitab otsustamisprotsessis kindlaks teha, kas väljajätmised on vajalikud seadistamiseks.
Windows Defender Exploit Guardi seadistamine leevendusteks
Kuigi operatsioonisüsteemi tasandil saab rakendada vaid mõnda leevendust. Kõiki leevendusmeetmeid saab konfigureerida üksikutele rakendustele.
Nagu alati, saate määrata iga leevendamise väärtuse kas sisse / välja lülitada või nende vaikeväärtusele.
Vaikeväärtused on igal sulgudes igal võimaliku leevendamise puhul valikul "Kasuta vaikeväärtust". Allpool esitatud ekraanipildil on vaikeväärtus Andmete täitmise vältimine on sisse lülitatud.
Parim osa Windows Defender Exploit Guardi kasutamisest on see, et saate oma seadeid ära kasutada isegi siis, kui kasutate kolmanda osapoole viirusetõrjet.
Allikas: Technet.