Windows Defender Exploit Guard izmanto visus drošības ieguvumus, kas vajadzīgi, lai saglabātu ielaušanās draudus. Šim instrumentam raksturīga iezīme ir "ekspluatācijas aizsardzība". Tas automātiski attiecas uz daudzām izmantošanas mazināšanas metodēm. Šo spēju var pārbaudīt Windows Defender drošības centrā, lietojot lietotnes un pārlūkprogrammas kontroli> Aizsardzība pret izmantošanu. Piekļūstot ekspluatācijas aizsardzības iestatījumiem, varat kontrolēt sistēmas iestatījumus un īpašus programmas ignorējumus. Ļaujiet mums uzzināt, kā konfigurēt un pārvaldīt Windows sistēmu un lietojumprogrammu, izmantojot Windows Defender Exploit Guard (WDEG), izmantot mazināšanas iespējas.
Windows Defender exploit guard (WDEG)
Exploit Guard ir atrodams šeit Drošības analīzes informācijas panelis no Windows Defender ATP konsoles. Tās galvenā funkcija ir ļaut uzņēmumiem uzzināt, kā šī funkcija ir konfigurēta visā to ierīcē, un vadīt atbilstību ieteikumiem, kas balstīti uz paraugprakses drošības konfigurācijām.
- Uzbrukuma virsmas samazināšana
- Ekspluatācijas aizsardzība
- Tīkla aizsardzība
- Kontrolētā mapju piekļuve
Visus Windows Defender Exploit Guard komponentus var viegli pārvaldīt
- Grupas politika (GP)
- System Center Configuration Manager (SCCM)
- Mobilo ierīču pārvaldība (MDM), piemēram, Microsoft Intune.
Šīs sastāvdaļas var darbināt abos Audits un Bloķēt režīmi. Ja tiek konstatēts ļaunprātīgas rīcības gadījums, ja bloķēšanas režīms ir iespējots, Windows Defender Exploit Guard automātiski bloķē notikumu reāllaikā.
Pēc noklusējuma, Bloķēt notikumus Attack Surface Reduction, kontrolēta mapju piekļuve un tīkla aizsardzība uzreiz parāda paziņojumu par grauzdiņām reālajā laikā, kā arī notikumu žurnālu, kuru var centralizēti apskatīt drošības operāciju personāls Windows Defender uzlabotā draudu aizsardzība (WD ATP) konsole.
The Audita režīms konstatē notikuma rašanās iespējamību, ja tas būtu noticis, un nodod šo informāciju notikumu žurnālam un WD ATP konsolei. Tas palīdz uzņēmumu klientiem novērtēt, kā Windows Defender Exploit Guard noteikums vai funkcija darbosies savā uzņēmumā, un tas savukārt palīdzēs lēmumu pieņemšanas procesā noteikt, vai izveidei ir nepieciešami izņēmumi.
Konfigurējiet Windows Defender Exploit Guard mazināšanai
Lai gan operētājsistēmas līmenī var piemērot tikai dažas mazināšanas iespējas. Visas mazināšanas iespējas var konfigurēt atsevišķām lietotnēm.
Kā vienmēr, jūs varat iestatīt vērtību katrai samazināšanai vai nu ieslēgšanai / izslēgšanai, vai to noklusējuma vērtībai.
Noklusējuma vērtības vienmēr tiek norādītas iekavās, izmantojot katras ietekmes mazināšanas iespēju opciju Izmantot noklusējumu. Turpmāk sniegtajā ekrānuzņēmumā ir noklusējuma vērtība Datu izpildes novēršana ir "Ieslēgts".
Vislabākā daļa no Windows Defender Exploit Guard izmantošanas ir tā, ka varat izmantot tā iestatījumus, pat ja jūs izmantojat trešās puses antivīrusu.
Avots: Technet.
