Защитник от защитника Windows использует все преимущества безопасности, необходимые для предотвращения угроз вторжения. Характерной особенностью этого инструмента является «Exploit Protection». Он автоматически применяется ко многим методам смягчения использования. Эта возможность может быть протестирована в Центре безопасности Windows Defender под управлением приложения и браузера> Защита от использования. Получив доступ к параметрам защиты от эксплойта, вы можете управлять общесистемными настройками и переопределениями для конкретной программы. Давайте узнаем, как настраивать и управлять уязвимостями для использования системы и приложений Windows с помощью защитника Windows Defender Exploit Guard (WDEG).
Защитник от защитника Windows (WDEG)
Exploit Guard можно найти в Панель мониторинга безопасности консоли Windows Defender ATP. Его основная функция заключается в том, чтобы позволить предприятиям просматривать, как функция настроена на своем устройстве, и обеспечивать соответствие рекомендациям, основанным на передовых настройках безопасности.
- Уменьшение поверхности атаки
- Защита от взрывов
- Защита сети
- Доступ к контролируемой папке
Все компоненты Защитника Windows Defender можно легко управлять с помощью
- Групповая политика (GP)
- System Center Configuration Manager (SCCM)
- Управление мобильными устройствами (MDM), например Microsoft Intune.
Эти компоненты могут работать как в аудит а также блок режимы. Если наблюдается какой-либо случай вредоносного поведения, когда включен режим блокировки, защитник Windows Defender Guard автоматически блокирует событие в реальном времени.
По умолчанию, Блокировать события для уменьшения поверхности атаки, контролируемого доступа к папкам и защиты сети мгновенно отображает уведомление о тостах в режиме реального времени, а также журнал событий, который можно централизованно просматривать персоналом службы безопасности в Защитная защита от угроз Windows (WD ATP) приставка.
Режим аудита обнаруживает возможность возникновения события, если он произошел, и передает эту информацию в журнал событий и консоль WD ATP. Это помогает предприятиям оценить, как правило или функция в Защитнике Защитника Windows будет выполняться на их предприятии, что, в свою очередь, помогает в процессе принятия решений о том, требуется ли исключение для настройки.
Настройте Защиту Защитника Защиты Windows для смягчения
Хотя на уровне операционной системы могут применяться только несколько смягчающих мер. Все смягчения могут быть настроены для отдельных приложений.
Как всегда, вы можете установить значение для каждого из смягчений как вкл / выкл, так и по умолчанию.
Значения по умолчанию всегда указываются в скобках в параметре «Использовать по умолчанию» для каждого смягчения. В приведенном ниже скриншоте по умолчанию для Предотвращение выполнения данных «Вкл.».
Лучшая часть использования Защитника Windows Defender Exploit Guard заключается в том, что вы можете использовать его настройки, даже если вы используете сторонний антивирус.
Источник: Техтехника.