Windows Defender iskoristite stražu pokreće sve sigurnosne pogodnosti potrebne za zadržavanje opasnosti od upada. Karakteristična značajka ovog alata je 'Exploit Protection'. Automatski se primjenjuje na mnoge tehnike ublažavanja. Ta se sposobnost može testirati unutar centra za sigurnost sustava Windows Defender u odjeljku App &browser> Exploit protection. Pristupanjem postavkama zaštite Exploit možete upravljati postavkama na cijelom sustavu i poništavanjima specifičnim za program. Naučimo kako konfigurirati i upravljati sustavom Windows i aplikacijama iskoristiti ublažavanje koristeći Windows Defender Exploit Guard (WDEG).
Windows Defender Exploit Guard (WDEG)
Koristiti stražu možete naći u Nadzorna ploča sigurnosti usluge Analytics konzole Windows Defender ATP. Njegova je primarna funkcija omogućiti poduzećima da pregledaju kako se značajka konfigurira na svom uređaju i da pokreće usklađenost s preporukama na temelju sigurnosnih konfiguracija najbolje prakse.
- Smanjenje površine napada
- Iskorištavanje zaštite
- Zaštita mreže
- Pristup s kontroliranim mapama
Sve komponente sustava Windows Defender Exploit Guard mogu lako upravljati
- Grupna pravila (GP)
- Upravitelj konfiguracije System Center (SCCM)
- Upravljanje mobilnim uređajima (MDM) kao što je Microsoft Intune.
Ove komponente mogu se izvoditi u oba Revizija i Blok načina. Ako se uočava bilo kakav slučaj zlonamjernog ponašanja, kada je omogućen način blokiranja, Windows Defender Exploit Guard automatski blokira događaje u stvarnom vremenu.
Prema zadanim postavkama, Blokirajte događaje za smanjenje površine napada, kontrolirani pristup mapi i zaštita mreže odmah prikazuju obavijest tosta u stvarnom vremenu, kao i zapisnik događaja koji osoblje sigurnosnih operacija može pregledavati centralno u Zaštita od naprednih prijetnji za Windows Defender (WD ATP) konzola.
Način revizije detektira mogućnost pojave događaja ako bi se to dogodilo i prenosi te informacije u zapisnik događaja i WD ATP konzolu. To pomaže klijentima poduzeća da procijene kako će vlada ili značajka unutar sustava Windows Defender Exploit Guard obavljati svoje poduzeće koje zauzvrat pomaže u procesu donošenja odluke o određivanju zahtjeva za izuzimanjem.
Konfigurirajte Windows Defender Exploit Guard za ublažavanje
Iako se na razini operacijskog sustava može primijeniti samo nekoliko ublažavanja. Sve se ublažavanja mogu konfigurirati za pojedinačne aplikacije.
Kao i uvijek, možete postaviti vrijednost za svaku od ublažavanja na uključivanje / isključivanje ili na zadanu vrijednost.
Standardne vrijednosti uvijek se navode u zagradama u opciji "Koristi zadano" za svako ublažavanje. U snimci zaslona u nastavku, zadana postavka za Sprječavanje izvršavanja podataka je "Uključeno".
Najbolji dio o korištenju sustava Windows Defender Exploit Guard je taj da možete iskoristiti svoje postavke čak i ako koristite antivirusni program za treće strane.
Izvor: Technet.
