Uw gegevens beveiligen met Windows Defender Instellingen voor Exploit GuardProtect your data with Windows Defender Exploit Guard settings

Dit artikel is van toepassing op Microsoft 365 Business Premium.This article applies to Microsoft 365 Business Premium.

U kunt beleidsregels instellen om de apparaten Windows 10 in uw organisatie te beschermen tegen malwareaanvallen, ransomware en schadelijke inhoud op internet.You can set up policies to help protect the Windows 10 devices in your organization from malware attacks, ransomware, and malicious content on the internet.

Het aanvalsoppervlak van apparaten verminderenReduce the attack surface of devices

Deze instelling is gericht op specifieke gedragingen die meestal worden gebruikt door malware en schadelijke apps om machines te infecteren, zoals:This setting targets specific behaviors that are typically used by malware and malicious apps to infect machines, such as:

  • Malware die is opgenomen als uitvoerbare bestanden en scripts in Office apps of e-mail.Malware included as executable files and scripts in Office apps or email.

  • Scripts die zijn versluierd of anderszins verdacht zijn.Scripts that are obfuscated or otherwise suspicious.

  • App-gedrag dat meestal niet wordt gestart tijdens het normale dagelijkse werk.App behaviors that aren't usually initiated during normal day-to-day work.

Lees Aanvalsoppervlakken verminderen voor meer informatie over deze instelling.For more information about this setting, read Reduce attack surfaces.

Mappen beschermen tegen bedreigingen, zoals ransomwareProtect folders from threats such as ransomware

Wanneer deze instelling is ingeschakeld, worden alle apps (elk uitvoerbaar bestand, inclusief .exe, .scr, .dll-bestanden en andere bestanden) beoordeeld door Windows Defender Antivirus om te bepalen of de app schadelijk of veilig is.When this setting is turned on, all apps (any executable file, including .exe, .scr, .dll files and others) are assessed by Windows Defender Antivirus to determine if the app is malicious or safe. Als een app schadelijk of verdacht is, is het niet toegestaan om wijzigingen aan te brengen in bestanden in een beveiligde map.If an app is determined to be malicious or suspicious, then it won't be allowed to make changes to any files in any protected folder.

Deze instelling is met name handig om uw documenten en informatie te beschermen tegen ransomware die kunnen proberen uw bestanden te versleutelen en ze te laten gegijzeld.This setting is especially useful in helping to protect your documents and information from ransomware that can attempt to encrypt your files and hold them hostage.

Lees Belangrijke mappen beveiligen met gecontroleerde maptoegang voor meer informatie over deze instelling.For more information about this setting, read Protect important folders with controlled folder access.

Netwerktoegang tot potentieel schadelijke inhoud op internet voorkomenPrevent network access to potentially malicious content on the internet

Netwerkbeveiliging helpt het aanvalsoppervlak van uw apparaten tegen internetgebeurtenissen te beperken.Network protection helps reduce the attack surface of your devices from internet-based events. Hiermee voorkomt u dat werknemers elke toepassing gebruiken om toegang te krijgen tot gevaarlijke domeinen die phishingpraktijken, exploits en andere schadelijke inhoud op internet kunnen hosten.It prevents employees from using any application to access dangerous domains that may host phishing scams, exploits, and other malicious content on the internet.

Lees Uw netwerk beveiligen voor meer informatie over deze instelling.For more information about this setting, read Protect your network.