Windows Defender

Habilite e use Exploit Protection no Windows 10

Habilite e use Exploit Protection no Windows 10

A Central de Segurança do Windows Defender no Windows 10 v1709 agora apresenta um novo recurso de proteção de segurança chamado Proteção de exploração, que ajuda a proteger seus computadores Windows de malware que usa explorações de segurança para infectar seu sistema. Inclui atenuações que você pode aplicar no nível do sistema operacional ou também no nível do aplicativo. Com a introdução deste recurso, os usuários do Windows 10 não precisam mais instalar o Enhanced Mitigation Experience Toolkit. Na verdade, durante o próprio processo de atualização, o Windows 10 Fall Creators Update desinstala EMET.

Exploit Protection no Windows 10

A proteção de exploração é uma parte do Exploit Guard recurso no Windows Defender. Para acessar este recurso, abra Windows Defender Security Center> App and browser control> Exploit protection settings. Um novo painel será aberto. Role um pouco para baixo e você verá o Proteção de exploração opções aqui.

As configurações são divididas em duas guias:

  1. Configurações do sistema
  2. Configurações do programa.

Sob Sistema configurações, você verá as seguintes opções:

  1. Proteção de Fluxo de Controle
  2. Prevenção de Execução de Dados
  3. Forçar randomização para imagens.
  4. Randomizar alocações de memória
  5. Validar cadeias de exceção
  6. Validar integridade de heap.

Sob Programa configurações, você verá uma opção para adicionar um programa. Clicando em Adicionar programa para personalizar oferecerá duas opções:

  1. Adicionar pelo nome
  2. Adicionar por nome de caminho.

Você também pode clicar em um programa na lista pré-preenchida para adicioná-lo.

 

O recurso também permite que você exporte suas configurações em um arquivo XML, para que você possa salvá-lo, usando o Exportar configurações link. Se você estiver usando EMET e salvou suas configurações em um arquivo XML, você também pode importar as configurações aqui.

Para importar o arquivo de configuração, você terá que executar o seguinte comando no PowerShell:

Set-ProcessMitigation -PolicyFilePath myconfig.xml

Você deve alterar o nome do arquivo 'myconfig.xml 'para a localização e nome do seu arquivo de configuração de proteção Exploit.

O Windows Defender não precisa estar em execução para que este recurso esteja ativo. A proteção contra exploração já está ativada no seu computador e as atenuações definidas por padrão. Mas você pode personalizar as configurações para se adequar à sua organização e, em seguida, implantá-lo em sua rede.

Esta postagem mostrará como excluir um aplicativo na proteção de exploração do Windows 10.

GORJETA: Leia sobre o recurso de acesso controlado a pastas a seguir.

Jogos 5 melhores jogos de arcade para Linux
5 melhores jogos de arcade para Linux
Hoje em dia, os computadores são máquinas sérias usadas para jogos. Se você não pode obter a nova pontuação máxima, você saberá o que quero dizer. Nes...
Jogos Batalha por Wesnoth 1.13.6 Desenvolvimento lançado
Batalha por Wesnoth 1.13.6 Desenvolvimento lançado
Batalha por Wesnoth 1.13.6 lançado no mês passado, é o sexto lançamento de desenvolvimento no 1.13.série x e oferece uma série de melhorias, principal...
Jogos Como instalar o League Of Legends no Ubuntu 14.04
Como instalar o League Of Legends no Ubuntu 14.04
Se você é fã de League of Legends, esta é uma oportunidade para testar o funcionamento de League of Legends. Observe que LOL é suportado no PlayOnLinu...