Windows Defender khai thác bảo vệ chạy tất cả các lợi ích bảo mật cần thiết để giữ các mối đe dọa xâm nhập tại vịnh. Một tính năng đặc trưng của công cụ này là ‘Khai thác bảo vệ’. Nó tự động áp dụng cho nhiều kỹ thuật giảm thiểu khai thác. Khả năng này có thể được kiểm tra bên trong Trung tâm Bảo mật của Windows Defender trong Kiểm soát ứng dụng và trình duyệt> Khai thác bảo vệ. Bằng cách truy cập vào cài đặt Bảo vệ khai thác, bạn có thể kiểm soát cài đặt trên toàn hệ thống và ghi đè chương trình cụ thể. Hãy để chúng tôi tìm hiểu cách cấu hình và quản lý hệ thống Windows và ứng dụng khai thác các giảm nhẹ bằng cách sử dụng Windows Defender Exploit Guard (WDEG).
Windows Defender Exploit Guard (WDEG)
Khai thác bảo vệ có thể được tìm thấy trong Trang tổng quan Analytics bảo mật của giao diện điều khiển Windows Defender ATP. Chức năng chính của nó là cho phép các doanh nghiệp xem cách tính năng được định cấu hình trên thiết bị của họ và để tuân thủ các đề xuất dựa trên cấu hình bảo mật thực hành tốt nhất.
- Giảm bề mặt tấn công
- Bảo vệ khai thác
- Bảo vệ mạng
- Truy cập thư mục được kiểm soát
Tất cả các thành phần Windows Defender Exploit Guard có thể được quản lý dễ dàng bởi
- Chính sách nhóm (GP)
- Trình quản lý cấu hình trung tâm hệ thống (SCCM)
- Quản lý thiết bị di động (MDM) chẳng hạn như Microsoft Intune.
Các thành phần này có thể chạy trong cả hai Kiểm toán và Khối chế độ. Nếu có bất kỳ trường hợp hành vi nguy hiểm nào được quan sát, khi chế độ Chặn được bật, Windows Defender Exploit Guard sẽ tự động chặn sự kiện xảy ra trong thời gian thực.
Theo mặc định, Chặn sự kiện cho Giảm bề mặt tấn công, Truy cập thư mục được kiểm soát và Bảo vệ mạng ngay lập tức hiển thị thông báo bánh mì nướng trong thời gian thực cũng như nhật ký sự kiện có thể được nhân viên hoạt động bảo mật xem ở trung tâm Bảo vệ chống đe dọa nâng cao của Windows Defender (WD ATP) giao diện điều khiển.
Các Chế độ kiểm tra phát hiện khả năng xảy ra sự kiện nếu nó xảy ra và truyền tải thông tin đó tới nhật ký sự kiện và bảng điều khiển WD ATP. Điều này giúp các khách hàng của doanh nghiệp đánh giá cách thức một quy tắc hoặc tính năng trong Windows Defender Exploit Guard sẽ thực hiện trong doanh nghiệp của họ, từ đó giúp trong quá trình ra quyết định xác định liệu có cần thiết phải loại trừ hay không.
Cấu hình Windows Defender Exploit Guard để giảm thiểu
Mặc dù chỉ có một vài giảm nhẹ có thể được áp dụng ở cấp hệ điều hành. Tất cả các mitigations có thể được cấu hình cho các ứng dụng riêng lẻ.
Như mọi khi, bạn có thể đặt giá trị cho từng giảm nhẹ cho bật / tắt hoặc giá trị mặc định của chúng.
Giá trị mặc định luôn được chỉ định trong dấu ngoặc vuông ở tùy chọn ‘Sử dụng mặc định’ cho từng giảm thiểu. Trong ảnh chụp màn hình được cung cấp bên dưới, mặc định cho Ngăn chặn thực thi dữ liệu là "Bật".
Phần tốt nhất về việc sử dụng Windows Defender Exploit Guard là bạn có thể tận dụng các cài đặt của nó ngay cả khi bạn đang chạy chương trình chống vi-rút của bên thứ ba.
Nguồn: Technet.
