Guarda de exploração do Windows Defender executa todos os benefícios de segurança necessários para manter as ameaças de intrusão na baía. Um recurso característico dessa ferramenta é a "Proteção contra exploração". Aplica-se automaticamente a muitas técnicas de mitigação de exploração. Esse recurso pode ser testado dentro do Windows Defender Security Center sob o controle App &browser> Exploit protection. Ao acessar as configurações de proteção de exploração, você pode controlar as configurações gerais do sistema e as sobreposições específicas do programa. Vamos aprender como configurar e gerenciar mitigações de exploração de sistemas e aplicativos do Windows usando o Windows Defender Exploit Guard (WDEG).
Guarda de exploração do Windows Defender (WDEG)
O Exploit Guard pode ser encontrado no Painel de controle do Security Analytics do console ATP do Windows Defender. Sua principal função é permitir que as empresas vejam como o recurso está configurado em seu dispositivo e orientar a conformidade com recomendações baseadas em configurações de segurança de práticas recomendadas.
- Redução de superfície de ataque
- Proteção contra exploração
- Proteção de Rede
- Acesso controlado a pastas
Todos os componentes do Windows Defender Exploit Guard podem ser facilmente gerenciados
- Diretiva de Grupo (GP)
- Gerenciador de Configuração do System Center (SCCM)
- Gerenciamento de dispositivos móveis (MDM), como o Microsoft Intune.
Esses componentes podem ser executados em ambos Auditar e Quadra modos. Se qualquer instância de comportamento mal-intencionado for observada, quando o modo de bloqueio estiver ativado, o Windows Defender Exploit Guard bloqueia automaticamente o evento ocorra em tempo real.
Por padrão, Bloquear eventos Redução de superfície de ataque, Acesso a pastas controladas e Proteção de rede exibem instantaneamente uma notificação de notificação em tempo real, bem como um registro de eventos que pode ser visualizado centralmente pelo pessoal de operações de segurança no Proteção Avançada contra Ameaças do Windows Defender (WD ATP) console.
o Modo de auditoria detecta a possibilidade de uma ocorrência de um evento se ele ocorresse e transmite essas informações ao log de eventos e ao console do WD ATP. Isso ajuda os clientes corporativos a avaliar como uma regra ou um recurso no Windows Defender Exploit Guard funcionaria em sua empresa, o que, por sua vez, ajuda no processo de tomada de decisão para determinar se as exclusões são necessárias para configurar.
Configurar o Windows Defender Exploit Guard para atenuações
Embora apenas algumas atenuações possam ser aplicadas no nível do sistema operacional. Todas as atenuações podem ser configuradas para aplicativos individuais.
Como sempre, você pode definir o valor de cada uma das atenuações como ativado / desativado ou como seu valor padrão.
Os valores padrão são sempre especificados entre colchetes na opção "Usar padrão" para cada redução. Na captura de tela fornecida abaixo, o padrão para Prevenção de Execução de Dados está "Ligado".
A melhor parte do uso do Windows Defender Exploit Guard é que você pode aproveitar as configurações mesmo se estiver executando um antivírus de terceiros.
Fonte: Technet