Windows Defender Security Center in Windows 10 v1709 ora presenta una nuova funzionalità di protezione chiamata Protezione dagli exploit, che aiuta a proteggere i tuoi computer Windows da malware che sfruttano gli exploit di sicurezza per infettare il tuo sistema. Include le attenuazioni che è possibile applicare a livello di sistema operativo o a livello di app. Con l'introduzione di questa funzione, gli utenti di Windows 10 non hanno più bisogno di installare Enhanced Mitigation Experience Toolkit. Infatti, durante il processo di aggiornamento stesso, Windows 10 Fall Creators Update disinstalla EMET.
Protezione dagli exploit in Windows 10
Exploit Protection è una parte del Exploit Guard funzione in Windows Defender. Per accedere a questa funzione, aprire Windows Defender Security Center> Controllo app e browser> Impostazioni di protezione exploit. Si aprirà un nuovo pannello. Scorri verso il basso un po 'e vedrai il Protezione dagli exploit opzioni qui.
Le impostazioni sono divise in due schede:
- Impostazioni di sistema
- Impostazioni del programma.
Sotto Sistema impostazioni vedrai le seguenti opzioni:
- Controllo del flusso di controllo
- prevenzione di esecuzione dei dati
- Forza la randomizzazione per le immagini.
- Randomizza allocazioni di memoria
- Convalidare le catene di eccezioni
- Convalida integrità heap.
Sotto Programma impostazioni, vedrai un'opzione per aggiungere un programma. Cliccando su Aggiungi programma per personalizzare offrirà due opzioni:
- Aggiungi per nome
- Aggiungi per nome del percorso.
Puoi anche fare clic su un programma nell'elenco pre-compilato per aggiungerlo.
La funzione ti consente anche di esportare le tue impostazioni in un file XML, in modo che tu possa salvarlo usando il Esporta le impostazioni collegamento. Se utilizzi EMET e hai salvato le sue impostazioni in un file XML, puoi anche importare le impostazioni qui.
Per importare il file di configurazione, sarà necessario eseguire il seguente comando in PowerShell:
Set-ProcessMitigation -PolicyFilePath myconfig.xml
Devi cambiare il nome del file 'myconfig.xml' nel percorso e nel nome del tuo file di configurazione di protezione di Exploit.
Windows Defender non deve essere in esecuzione perché questa funzione sia attiva. Exploit Protection è già abilitato sul tuo computer e le mitigazioni sono impostate per impostazione predefinita. Ma puoi personalizzare le impostazioni per adattarle alla tua organizzazione e poi distribuirla sulla tua rete.
Ulteriori informazioni sulla funzione Accesso alle cartelle controllate successiva.
Articoli correlati:
- Enhanced Mitigation Experience Toolkit EMET 5.5 Recensione e caratteristiche
- Come configurare Windows Defender in Windows 10
- Remote Credential Guard protegge le credenziali del Desktop remoto in Windows 10
- Windows Defender è spento o non funziona
- Strumento di protezione exploit shortcut di Sophos Windows
