Защита данных с помощью параметров Защитник Windows Exploit GuardProtect your data with Windows Defender Exploit Guard settings

Эта статья применима к Microsoft 365 Бизнес Премиум.This article applies to Microsoft 365 Business Premium.

Вы можете настроить политики, которые помогут защитить устройства Windows 10 в организации от атак вредоносных программ, программ-вымогателей и вредоносного контента в Интернете.You can set up policies to help protect the Windows 10 devices in your organization from malware attacks, ransomware, and malicious content on the internet.

Уменьшение поверхности атак устройствReduce the attack surface of devices

Этот параметр ориентирован на определенные действия, которые обычно используются вредоносными программами и вредоносными приложениями для заражения компьютеров, например:This setting targets specific behaviors that are typically used by malware and malicious apps to infect machines, such as:

  • Вредоносные программы, включенные в качестве исполняемых файлов и скриптов в приложениях Office или электронной почте.Malware included as executable files and scripts in Office apps or email.

  • Сценарии, которые являются запутывными или иными подозрительными.Scripts that are obfuscated or otherwise suspicious.

  • Поведение приложений, которое обычно не инициировано во время обычной ежедневной работы.App behaviors that aren't usually initiated during normal day-to-day work.

Дополнительные сведения об этом параметре читайте в публикации "Уменьшение поверхностей атаки".For more information about this setting, read Reduce attack surfaces.

Защитить папки от угроз, таких как программы-шантажистыProtect folders from threats such as ransomware

При включении этого параметра все приложения (любой исполняемый файл, включая .exe, scr, DLL-файлы и другие) оцениваются антивирусом Защитник Windows, чтобы определить, является ли приложение вредоносным или безопасным.When this setting is turned on, all apps (any executable file, including .exe, .scr, .dll files and others) are assessed by Windows Defender Antivirus to determine if the app is malicious or safe. Если приложение определяется как вредоносное или подозрительное, ему не разрешается вносить изменения в любые файлы в любой защищенной папке.If an app is determined to be malicious or suspicious, then it won't be allowed to make changes to any files in any protected folder.

Этот параметр особенно полезен для защиты документов и сведений от программ-вымогателей, которые могут пытаться шифровать файлы и удерживать их в заложниках.This setting is especially useful in helping to protect your documents and information from ransomware that can attempt to encrypt your files and hold them hostage.

Дополнительные сведения об этом параметре читайте в публикации Protect important folders with controlled folder access.For more information about this setting, read Protect important folders with controlled folder access.

Предотвращение доступа к потенциально вредоносному контенту в ИнтернетеPrevent network access to potentially malicious content on the internet

Защита от сети помогает уменьшить поверхность атак устройств от событий, происходящих в Интернете.Network protection helps reduce the attack surface of your devices from internet-based events. Это не позволяет сотрудникам использовать любое приложение для доступа к опасным доменам, в которые могут быть организованы фишинговые атаки, эксплойты и другой вредоносный контент в Интернете.It prevents employees from using any application to access dangerous domains that may host phishing scams, exploits, and other malicious content on the internet.

Дополнительные сведения об этом параметре читайте в публикации "Защита сети".For more information about this setting, read Protect your network.