Ativar e usar a proteção contra exploração no Windows 10

Índice:

Ativar e usar a proteção contra exploração no Windows 10
Ativar e usar a proteção contra exploração no Windows 10

Vídeo: Ativar e usar a proteção contra exploração no Windows 10

Vídeo: Ativar e usar a proteção contra exploração no Windows 10
Vídeo: Criando seu Avatar com Inteligência Artificial Generativa utilizando Java e Microsserviços - YouTube 2024, Novembro
Anonim

O Windows Defender Security Center no Windows 10 v1709 agora apresenta um novo recurso de proteção de segurança chamado Proteção contra exploração, que ajuda a proteger seus computadores Windows contra malwares que usam explorações de segurança para infectar seu sistema. Inclui mitigações que você pode aplicar no nível do sistema operacional ou no nível do aplicativo. Com as introduções desse recurso, os usuários do Windows 10 agora não precisam mais instalar o Enhanced Mitigation Experience Toolkit. Na verdade, durante o processo de atualização, o Windows 10 Fall Creators Update desinstala o EMET.

Exploit Protection no Windows 10

A proteção contra exploração faz parte do Exploit Guard recurso no Windows Defender. Para acessar esse recurso, abra o Centro de Segurança do Windows Defender> App e controle do navegador> Explorar configurações de proteção. Um novo painel será aberto. Desça um pouco e você verá o Proteção contra exploração opções aqui.

As configurações são divididas em duas guias:

  1. Configurações de sistema
  2. Configurações do programa.

Debaixo Sistema configurações, você verá as seguintes opções:

  1. Guarda de fluxo de controle
  2. Prevenção de Execução de Dados
  3. Forçar a randomização para imagens.
  4. Aleatorizar alocações de memória
  5. Validar cadeias de exceções
  6. Valide a integridade do heap.
Image
Image

Debaixo Programa configurações, você verá uma opção para adicionar um programa. Clicando em Adicionar programa para customizar oferecerá duas opções:

  1. Adicionar por nome
  2. Adicione pelo nome do caminho.

Você também pode clicar em um programa na lista pré-preenchida para adicioná-lo.

Image
Image

O recurso também permite exportar suas configurações em um arquivo XML, para que você possa salvá-lo, usando o Exportar configurações ligação. Se você estiver usando o EMET e tiver salvado suas configurações em um arquivo XML, também poderá importar as configurações aqui.

Para importar o arquivo de configuração, você terá executado o seguinte comando no PowerShell:

Set-ProcessMitigation -PolicyFilePath myconfig.xml

Você precisa alterar o nome do arquivo "myconfig.xml" para o local e o nome do arquivo de configuração de proteção de exploração.

O Windows Defender não precisa estar em execução para que esse recurso esteja ativo. A Proteção contra exploração já está ativada em seu computador e as atenuações são definidas por padrão. Mas você pode personalizar as configurações para se adequarem à sua organização e implantá-las na sua rede.

Leia sobre o recurso Acesso à pasta controlada em seguida.

Posts relacionados:

  • Kit de ferramentas Enhanced Mitigation Experience Toolkit Revisão e recursos do EMET 5.5
  • Como configurar o Windows Defender no Windows 10
  • Proteção de Credenciais Remotas protege as credenciais da Área de Trabalho Remota no Windows 10
  • O Windows Defender está desativado ou não está funcionando
  • Ferramenta de Proteção de Exploração de Atalhos do Windows Sophos

Recomendado: