Windows Defender Exploit Guard suorittaa kaikki turvaetuudet, jotka ovat välttämättömiä hyökkäysuhkien pitämiseksi. Tämän työkalun ominaispiirre on 'Exploit Protection'. Se pätee automaattisesti moniin hyödyntämisen hillintämenetelmiin. Tämä ominaisuus voidaan testata Windows Defenderin tietoturvakeskuksessa App & browser control> Exploit protection -kohdassa. Käyttämällä Exploit-suojausasetuksia voit hallita järjestelmän kokoisia asetuksia ja ohjelmakohtaisia ohjelmiin. Opimme, miten Windows-järjestelmä ja sovellus käyttävät Windows Defender Exploit Guard (WDEG) -ohjelmistoa ja hallinnoivat niitä.
Windows Defender Exploit Guard (WDEG)
Exploit Guard löytyy osoitteesta Security Analytics -hallintapaneeli Windows Defender ATP -konsolista. Sen ensisijaisena tehtävänä on antaa yrityksille mahdollisuus nähdä, miten ominaisuus on konfiguroitu koko laitteessa ja ohjaamaan parhaiden käytäntöjen turvallisuuskokoonpanoihin perustuvien suositusten noudattamista.
- Hyökkäyspinnan pienennys
- Hyödynnä suojausta
- Verkon suojaus
- Hallittu kansion käyttöoikeus
Kaikki Windows Defender Exploit Guard -komponentit ovat helppokäyttöisiä
- Ryhmäkäytäntö (GP)
- System Center Configuration Manager (SCCM)
- Mobile Device Management (MDM), kuten Microsoft Intune.
Nämä komponentit voivat toimia molemmissa Tarkastaa ja Lohko tiloissa. Jos havaitaan haitallista käyttäytymistä, kun estotila on käytössä, Windows Defender Exploit Guard estää automaattisesti tapahtuman tapahtumasta reaaliaikaisesti.
Oletuksena, Estää tapahtumat hyökkäyspinnan pienennys, valvotun kansion käyttöoikeus ja verkkoturva näyttävät välittömästi toast-ilmoituksen reaaliaikaisesti sekä tapahtumalokin, jonka turvallisuustoiminnan henkilöstö voi tarkastella keskitetysti Windows Defender Advanced Threat Protection (WD: n ATP) konsoli.
Tarkastustila havaitsee mahdollisuuden tapahtuman tapahtumasta, jos se olisi tapahtunut ja välittää nämä tiedot tapahtumalokille ja WD ATP -konsoliin. Tämä auttaa yrityksiä käyttäjiä arvioimaan, miten Windows Defender Exploit Guardin sääntö tai ominaisuus toimisi yrityksessä, mikä puolestaan auttaa päätöksentekoprosessissa määrittämään, tarvitaanko poikkeuksia käyttöönotosta.
Määritä Windows Defender Exploit Guard for lievittäminen
Vaikka vain muutamia lievennyksiä voidaan soveltaa käyttöjärjestelmätasolla. Kaikki lievennykset voidaan määrittää yksittäisille sovelluksille.
Kuten aina, voit asettaa arvot kullekin lieventämiselle joko päälle / pois päältä tai oletusarvoon.
Oletusarvot on aina määritetty suluissa "Käytä oletus" -vaihtoehdossa kullekin lievennykselle. Alla olevassa kuvakaappauksessa oletusarvo Tietojen suorittamisen estäminen on "On".
Parasta Windows Defender Exploit Guardin käyttämisestä on se, että voit hyödyntää asetuksia, vaikka käytät kolmannen osapuolen virustorjuntaohjelmistoa.
Lähde: Technet.