A Windows Defender Security Center a Windows 10 v1709-ben új biztonsági védelmi funkciót vezet be Kihasználja a védelmet, amely segít megóvni a Windows számítógépeit olyan biztonsági rést használó rosszindulatú programoktól, amelyek megfertőzik a rendszert. Ez magában foglalja az operációs rendszer szintjén vagy az alkalmazás szintjén alkalmazható enyhítéseket is. A szolgáltatás bevezetésével a Windows 10 felhasználóknak már nincs szükségük az Enhanced Mitigation Experience Toolkit telepítésére. Valójában maga a frissítési folyamat során a Windows 10 Fall Creators frissítése eltávolítja az EMET rendszert.
A Windows 10 védelme
A védelem kiaknázása része a Exploit Guard funkciót a Windows Defenderben. A szolgáltatás eléréséhez nyissa meg a Windows Defender Biztonsági Központ> Alkalmazás és böngésző vezérlése> A védelmi beállítások kizárása lehetőséget. Új panel nyílik meg. Görgessen le egy kicsit, és látni fogod a Kihasználja a védelmet lehetőségek itt.
A beállítások két lapon oszlanak meg:
- Rendszerbeállítások
- Programbeállítások.
Alatt Rendszer a következő beállításokat fogja látni:
- Vezérlőáram védő
- Adatmegvalósítás megelőzése
- A képek véletlenszerű kiválasztása.
- A memóriaelosztások randomizálása
- A kivételláncok érvényesítése
- Határozza meg a heap integritását.
Alatt Program beállítást, megjelenik egy lehetőség a program hozzáadására. Kattintson rá Program hozzáadása testre szabni két lehetőség közül választhat:
- Név hozzáadása név szerint
- Adja hozzá az útvonal nevét.
Az előzetesen kitöltött listában egy programra kattintva felveheti azt.
Ez a funkció lehetővé teszi a beállítások exportálását egy XML fájlban is, így mentheti, a Export beállítások link. Ha EMET-et használ, és mentette a beállításait egy XML-fájlban, itt is importálhatja a beállításokat.
A konfigurációs fájl importálásához a következő parancsot kell futtatni a PowerShell programban:
Set-ProcessMitigation -PolicyFilePath myconfig.xml
Meg kell változtatnia a 'myconfig.xml' fájlnevet az Exploit védelmi konfigurációs fájljának helyére és nevére.
A Windows Defendernek nem kell futnia ahhoz, hogy ez a szolgáltatás aktív legyen. A védelem kizárása már engedélyezve van a számítógépen, és az alapértelmezett értékcsökkentések. De testreszabhatja a beállításokat a szervezetnek megfelelően, majd telepítheti azt a hálózaton keresztül.
Olvassa el a Controlled Folder Access funkciót.
Kapcsolódó hozzászólások:
- Enhanced Mitigation Experience Toolkit EMET 5.5 Felülvizsgálat és funkciók
- A Windows Defender konfigurálása a Windows 10 rendszerben
- A Remote Credential Guard védi a Távoli asztali hitelesítő adatokat a Windows 10 rendszerben
- A Windows Defender ki van kapcsolva, vagy nem működik
- Sophos Windows Shortcut Exploit Protection Tool
