Omogočite in uporabite zaščito pred izkoriščanjem v sistemu Windows 10

Varnostni center Windows Defender v operacijskem sistemu Windows 10 v1709 zdaj uvaja novo funkcijo varnostne zaščite, imenovano Zaščita pred izkoriščanjem, , ki pomaga zaščititi računalnike z operacijskim sistemom Windows pred zlonamerno programsko opremo, ki uporablja okužbe vašega sistema. Vključuje omilitve, ki jih lahko uporabite tudi na ravni operacijskega sistema ali na ravni aplikacije. Z uvedbo te funkcije uporabnikom sistema Windows 10 ni več treba nameščati Enhanced Mitigation Experience Toolkit. Dejansko med samim postopkom nadgradnje Windows 10 Fall Creators Update odstrani EMET.

Zaščita pred izkoriščanjem v sistemu Windows 10

Zaščita pred izkoriščanjem je del Exploit Guard funkcija v programu Windows Defender. Če želite dostopati do te funkcije, odprite Windows Defender Security Center> Nadzor aplikacij in brskalnika> Izkoriščanje nastavitev zaščite. Odprla se bo nova plošča. Pomaknite se navzdol in videli boste Zaščita pred izkoriščanjem možnosti tukaj.

Nastavitve so razdeljene na dva zavihka:

1. Sistemske nastavitve
2. Nastavitve programa.

Spodaj Sistem Nastavitve boste videli naslednje možnosti:

1. Nadzor varovanja pretoka
2. Preprečevanje izvajanja podatkov
3. Prisilno naključno izbiranje slik.
4. Naključno dodelite pomnilnik
5. Potrdite verige izjem
6. Preverite celovitost kopice.

Spodaj Program nastavitve, boste videli možnost za dodajanje programa. Klik naprej Dodaj program za prilagajanje ponuja dve možnosti:

1. Dodaj po imenu
2. Dodaj po imenu poti.

Za dodajanje lahko kliknete tudi program na vnaprej poseljenem seznamu.

Funkcija vam omogoča tudi izvoz nastavitev v datoteko XML, tako da jo lahko shranite s pomočjo Izvozi nastavitve povezava. Če uporabljate EMET in ste njegove nastavitve shranili v datoteko XML, jih lahko tukaj tudi uvozite.

Če želite uvoziti konfiguracijsko datoteko, boste v PowerShell zagnali naslednji ukaz:

Set-ProcessMitigation -PolicyFilePath myconfig.xml

Spremeniti morate ime datoteke 'myconfig.xml 'na mesto in ime vaše konfiguracijske datoteke za zaščito Exploit.

Če želite, da je ta funkcija aktivna, Windows Defender ni treba zagnati. Zaščita pred izkoriščanjem je v vašem računalniku že omogočena in omilitve so nastavljene privzeto. Nastavitve pa lahko prilagodite svoji organizaciji in jih nato razporedite po svojem omrežju.

Ta objava vam bo pokazala, kako izključiti aplikacijo v programu Exploit Protection v sistemu Windows 10.

NASVET: V nadaljevanju preberite o funkciji nadzorovanega dostopa do map.