Proteger seus dados com Windows Defender do Exploit GuardProtect your data with Windows Defender Exploit Guard settings

Este artigo se aplica a Microsoft 365 Business Premium.This article applies to Microsoft 365 Business Premium.

Você pode configurar políticas para ajudar a proteger os dispositivos Windows 10 em sua organização contra ataques de malware, ransomware e conteúdo mal-intencionado na Internet.You can set up policies to help protect the Windows 10 devices in your organization from malware attacks, ransomware, and malicious content on the internet.

Reduzir a superfície de ataque de dispositivosReduce the attack surface of devices

Essa configuração visa comportamentos específicos que normalmente são usados por malware e aplicativos mal-intencionados para infectar computadores, como:This setting targets specific behaviors that are typically used by malware and malicious apps to infect machines, such as:

  • Malware incluído como arquivos executáveis e scripts em Office aplicativos ou email.Malware included as executable files and scripts in Office apps or email.

  • Scripts ofuscados ou suspeitos.Scripts that are obfuscated or otherwise suspicious.

  • Comportamentos de aplicativo que normalmente não são iniciados durante o trabalho normal do dia a dia.App behaviors that aren't usually initiated during normal day-to-day work.

Para obter mais informações sobre essa configuração, leia Reduzir superfícies de ataque.For more information about this setting, read Reduce attack surfaces.

Proteger pastas de ameaças como ransomwareProtect folders from threats such as ransomware

Quando essa configuração é ativa, todos os aplicativos (qualquer arquivo executável, incluindo arquivos .exe, .scr, .dll e outros) são avaliados pelo Windows Defender Antivírus para determinar se o aplicativo é mal-intencionado ou seguro.When this setting is turned on, all apps (any executable file, including .exe, .scr, .dll files and others) are assessed by Windows Defender Antivirus to determine if the app is malicious or safe. Se um aplicativo for determinado como mal-intencionado ou suspeito, ele não poderá fazer alterações em arquivos em qualquer pasta protegida.If an app is determined to be malicious or suspicious, then it won't be allowed to make changes to any files in any protected folder.

Essa configuração é especialmente útil para ajudar a proteger seus documentos e informações de ransomware que podem tentar criptografar seus arquivos e mantê-los como reféns.This setting is especially useful in helping to protect your documents and information from ransomware that can attempt to encrypt your files and hold them hostage.

Para obter mais informações sobre essa configuração, leia Proteger pastas importantes com acesso controlado a pastas.For more information about this setting, read Protect important folders with controlled folder access.

Impedir o acesso de rede a conteúdo potencialmente mal-intencionado na InternetPrevent network access to potentially malicious content on the internet

A proteção de rede ajuda a reduzir a superfície de ataque de seus dispositivos de eventos baseados na Internet.Network protection helps reduce the attack surface of your devices from internet-based events. Ele impede que os funcionários usem qualquer aplicativo para acessar domínios perigosos que podem hospedar esquemas de phishing, explorações e outros conteúdos mal-intencionados na Internet.It prevents employees from using any application to access dangerous domains that may host phishing scams, exploits, and other malicious content on the internet.

Para obter mais informações sobre essa configuração, leia Proteger sua rede.For more information about this setting, read Protect your network.