Windows Defender Exploit Guard esegue tutti i vantaggi di sicurezza necessari per tenere a bada le minacce di intrusione. Una caratteristica di questo strumento è "Protezione exploit". Si applica automaticamente a molte tecniche di mitigazione degli exploit. Questa funzionalità può essere testata all'interno di Windows Defender Security Center sotto Controllo app e browser> Protezione exploit. Accedendo alle impostazioni di protezione degli exploit, è possibile controllare le impostazioni a livello di sistema e le sostituzioni specifiche del programma. Impariamo come configurare e gestire il sistema Windows e le mitigazioni degli exploit delle applicazioni utilizzando Windows Defender Exploit Guard (WDEG).
Windows Defender Exploit Guard (WDEG)
Exploit Guard può essere trovato nel Dashboard di Security Analytics della console ATP di Windows Defender. La sua funzione principale è di consentire alle aziende di visualizzare il modo in cui la funzione è configurata sul proprio dispositivo e di guidare la conformità con le raccomandazioni basate sulle configurazioni di sicurezza delle best practice.
- Riduzione della superficie d'attacco
- Protezione dagli exploit
- Protezione della rete
- Accesso alle cartelle controllate
Tutti i componenti di Windows Defender Exploit Guard possono essere facilmente gestiti da
- Criteri di gruppo (GP)
- System Center Configuration Manager (SCCM)
- Mobile Device Management (MDM) come Microsoft Intune.
Questi componenti possono essere eseguiti in entrambi revisione e Bloccare modalità. Se viene rilevata un'istanza di comportamento dannoso, quando la modalità di blocco è attivata, Windows Defender Exploit Guard blocca automaticamente l'evento in tempo reale.
Di default, Blocca eventi per la riduzione della superficie di attacco, l'accesso alla cartella controllata e la protezione della rete visualizzano istantaneamente una notifica del brindisi in tempo reale e un registro eventi che può essere visualizzato centralmente dal personale delle operazioni di sicurezza nel Protezione avanzata dalle minacce avanzate di Windows Defender (WD ATP) console.
Il Modalità di controllo rileva la possibilità di un'occorrenza di un evento se si verifica e trasmette tali informazioni al registro eventi e alla console WD ATP. Questo aiuta i clienti delle imprese a valutare come una regola o una caratteristica all'interno di Windows Defender Exploit Guard possa svolgere nella propria impresa, il che a sua volta aiuta nel processo decisionale per determinare se le esclusioni sono richieste per la creazione.
Configurare Windows Defender Exploit Guard per le attenuazioni
Mentre solo poche attenuazioni possono essere applicate a livello di sistema operativo. Tutte le mitigazioni possono essere configurate per le singole app.
Come sempre, è possibile impostare il valore per ciascuna delle attenuazioni su on / off o sul valore predefinito.
I valori predefiniti sono sempre specificati tra parentesi nell'opzione 'Usa default' per ogni mitigazione. Nella schermata fornita di seguito, l'impostazione predefinita per prevenzione di esecuzione dei dati è "On".
La parte migliore dell'utilizzo di Windows Defender Exploit Guard è che puoi sfruttare le sue impostazioni anche se stai utilizzando antivirus di terze parti.
fonte: Technet.
