Ota käyttöön ja käytä Exploit Protection -toimintoa Windows 10: ssä

2024 Kirjoittaja: Geoffrey Carr | [email protected]. Viimeksi muokattu: 2023-12-17 10:56

Windows Defender Security Centerin Windows 10 v1709: ssa on nyt uusi suojausominaisuus Hyödynnä suojausta, joka auttaa suojaamaan Windows-tietokoneita haittaohjelmilta, jotka käyttävät tietoturvahyökkäyksiä järjestelmän tartuttua. Se sisältää lievennyksiä, joita voit käyttää käyttöjärjestelmän tasolla tai myös sovellustasolla. Kun tämä ominaisuus on otettu käyttöön, Windows 10 -käyttäjät eivät enää tarvitse asentaa Enhanced Mitigation Experience Toolkit -työkalua. Itse itse päivitysprosessin aikana Windows 10 Fall Creators -päivitys poistaa EMETin asennuksen.

Hyödynnä suojausta Windows 10: ssä

Exploit Protection on osa Hyödynnä vartijaa ominaisuus Windows Defenderissa. Voit avata tämän ominaisuuden avaamalla Windows Defenderin tietoturvakeskus> Sovellukset ja selaimen hallinta> Hyödynnä suojausasetukset. Uusi paneeli aukeaa. Vieritä alaspäin, ja näet Hyödynnä suojausta vaihtoehtoja täällä.

Asetukset jaetaan kahteen välilehteen:

1. Järjestelmäasetukset
2. Ohjelman asetukset.

Alla järjestelmä asetuksia, näet seuraavat vaihtoehdot:

1. Ohjausvirta
2. Tietojen suorittamisen estäminen
3. Tee voimakkuus satunnaistamiseen kuville.
4. Muistin allokointien satunnaistaminen
5. Varmista poikkeusketjut
6. Vahvista kasaan eheys.

Alla Ohjelmoida asetuksia, näet vaihtoehdon lisätä ohjelman. Napsauttamalla Lisää ohjelma muokata, tarjoaa kaksi vaihtoehtoa:

1. Lisää nimi
2. Lisää polun nimellä.

Voit myös napsauttaa ohjelmaa esiaseteltuun luetteloon lisätäksesi sen.

Ominaisuus mahdollistaa myös viemisen asetukset XML-tiedostossa, jotta voit tallentaa sen käyttämällä Vie asetukset linkki. Jos käytät EMETiä ja olet tallentanut asetukset XML-tiedostoon, voit myös tuoda asetukset tänne.

Tuo määritystiedosto, sinun on suoritettava seuraava komento PowerShellissä:

Set-ProcessMitigation -PolicyFilePath myconfig.xml

Sinun on muutettava tiedostonimi "myconfig.xml" Exploit-suojauksen määritystiedoston sijaintiin ja nimeen.

Windows Defenderin ei tarvitse olla käytössä, jotta tämä ominaisuus olisi aktiivinen. Exploit Protection on jo käytössä tietokoneessa ja lievennykset oletusarvoisesti. Mutta voit muokata asetuksia organisaatiosi mukaan ja ottaa sen käyttöön verkostosi kautta.

Lue seuraavaksi Hallittu kansio -toiminto -ominaisuus.

Aiheeseen liittyvät julkaisut:

• Enhanced Mitigation Experience Toolkit EMET 5.5 Tarkastelu ja ominaisuudet
• Windows Defenderin määrittäminen Windows 10: ssä
• Remote Credential Guard suojaa etätyöpöytäkirjoitustietoja Windows 10: ssä
• Windows Defender on poissa käytöstä tai se ei toimi
• Sophos Windows Shortcut Exploit Protection Tool