Konfigurer Windows Defender Exploit Guard (WDEG) i Windows 10

Innholdsfortegnelse:

Konfigurer Windows Defender Exploit Guard (WDEG) i Windows 10
Konfigurer Windows Defender Exploit Guard (WDEG) i Windows 10

Video: Konfigurer Windows Defender Exploit Guard (WDEG) i Windows 10

Video: Konfigurer Windows Defender Exploit Guard (WDEG) i Windows 10
Video: Minecraft Live 2020: Full Show - YouTube 2024, Mars
Anonim

Windows Defender Exploit Guard Kjører alle sikkerhetsfordelene som er nødvendige for å holde inntrengelsestrusler i sjakk. Et karakteristisk trekk ved dette verktøyet er 'Utnyttelsesbeskyttelse'. Den gjelder automatisk for mange utnyttelsesreduksjonsteknikker. Denne funksjonen kan testes i Windows Defender Security Center under App & browser kontroll> Utnyttelsesbeskyttelse. Ved å få tilgang til innstillingene for utvinningsbeskyttelse kan du styre systeminnstillinger og programspesifikke overstyringer. La oss lære å konfigurere og administrere Windows-system og programutnyttelsesreduksjoner ved hjelp av Windows Defender Exploit Guard (WDEG).

Windows Defender Exploit Guard (WDEG)

Exploit Guard kan bli funnet i Sikkerhetsanalysedatabase av Windows Defender ATP-konsollen. Hovedfunksjonen er å gjøre det mulig for bedrifter å se hvordan funksjonen er konfigurert på tvers av enheten og å kjøre etterlevelse av anbefalinger basert på sikkerhetskonfigurasjoner for beste praksis.

Du kan konfigurere Windows Exploit Guard for,
Du kan konfigurere Windows Exploit Guard for,
  1. Attack overflate reduksjon
  2. Utnyttelsesbeskyttelse
  3. Nettverksbeskyttelse
  4. Kontrollert mappegang

Alle Windows Defender Exploit Guard-komponentene kan lett administreres av

  1. Gruppepolicy (GP)
  2. System Center Configuration Manager (SCCM)
  3. Mobile Device Management (MDM), for eksempel Microsoft Intune.

Disse komponentene kan kjøre i begge deler Revidere og Blokkere moduser. Hvis noen forekomst av ondsinnet oppførsel blir observert, blokkeres Windows Defender Exploit Guard automatisk når hendelsesmodus er aktivert, i sanntid.

Image
Image

Som standard, Blokker hendelser for Attack Surface Reduction, Kontrollert mappetilgang og Nettverksbeskyttelse viser øyeblikkelig toastvarsling i sanntid, samt en hendelseslogg som kan vises sentralt av sikkerhetsoperatører i Windows Defender Advanced Threat Protection (WD ATP) konsollen.

Image
Image

De Revisjonsmodus oppdager muligheten for en forekomst av en hendelse hvis den ville ha skjedd og formidler den informasjonen til hendelsesloggen og WD ATP-konsollen. Dette hjelper bedriftskunder til å vurdere hvordan en regel eller funksjon innen Windows Defender Exploit Guard vil utføre i deres virksomhet som igjen bidrar til beslutningsprosessen for å avgjøre om utelukkelser er nødvendig for å sette opp.

Konfigurer Windows Defender Exploit Guard for begrensninger

Mens bare noen få reduksjoner kan brukes på operativsystemnivå. Alle begrensninger kan konfigureres for individuelle apper.

Som alltid kan du angi verdien for hver av begrensningene til enten på / av eller til standardverdien.

Standardverdiene angis alltid i parentes ved bruk av "Bruk standard" for hver reduksjon. I skjermbildet som er angitt nedenfor, er standard for Forebygging av datautførelse er på".

I stor grad anbefales bruk av standardkonfigurasjon for hver av begrensningsinnstillingene for å gi et grunnnivå for beskyttelse, spesielt for daglig bruk av hjemmebrukere. For Enterprise-distribusjon er det tilrådelig å vurdere beskyttelsesfunksjonene som passer til individuelle behov.
I stor grad anbefales bruk av standardkonfigurasjon for hver av begrensningsinnstillingene for å gi et grunnnivå for beskyttelse, spesielt for daglig bruk av hjemmebrukere. For Enterprise-distribusjon er det tilrådelig å vurdere beskyttelsesfunksjonene som passer til individuelle behov.

Det beste ved å bruke Windows Defender Exploit Guard er at du kan dra nytte av innstillingene selv om du kjører tredjeparts antivirus.

Kilde: Technet.

Anbefalt: