Exploit Guard в Защитнике Windows

Область применения

Exploit Guard в Защитнике Windows (Windows Defender EG) — новый набор возможностей по предотвращению вторжений для Windows 10, позволяющий справляться с атаками и уменьшать подверженные им области в приложениях, используемых вашими сотрудниками.

Существует четыре функции EG Защитника Windows:

  • Защита от эксплойтов применяет меры для борьбы с эксплойтами к приложениям, используемым в организации — как по отдельности, так и для всех приложений. Поддержка сторонних антивирусных решений и антивирусной программы "Защитник Windows".
  • Правила уменьшения уязвимой зоны помогают уменьшить уязвимость приложений с помощью интеллектуальных правил, которые останавливают атаки, используемые вредоносными программами, нацеленными на приложения Office, скрипты и почтовые службы Требуется антивирусная программа "Защитник Windows".
  • Защита сети распространяет защиту от вредоносных программ и социотехники, обеспечиваемую фильтром SmartScreen Защитника Windows в Microsoft Edge, на сетевой трафик и подключения на устройствах в вашей организации. Требуется антивирусная программа "Защитник Windows".
  • Управляемый доступ к папкам помогает защитить файлы в ключевых системных папках от изменения вредоносными и подозрительными приложениями, в том числе от шифрования программами-шантажистами. Требуется антивирусная программа "Защитник Windows".

Windows 10 версии 1803 обеспечивает дополнительную защиту:

  • Новые правила уменьшения уязвимой зоны
  • Управляемый доступ к папкам теперь может блокировать сектора диска

Вы сможете оценить все функции EG Защитника Windows с помощью руководств, приведенных по следующей ссылке, где предоставляются готовые сценарии PowerShell и средства тестирования, так что вы сможете увидеть эти функции в действии:

Вы также можете включить режим аудита для этих функций, что обеспечит вам доступ к журналам основных событий, где указано, какой бы была реакция функции на угрозу, если бы она была полностью включена. Это может пригодиться при оценке влияния EG Защитника Windows и для определения влияния функции на безопасность вашей сети.

Совет

Вы также можете посетить веб-сайт Testground Защитника Windows по адресу demo.wd.microsoft.com, чтобы проверить работу компонентов и увидеть, как работает каждый из них.

EG Защитника Windows можно управлять и отчетность в приложении Windows безопасности Microsoft Advanced Threat Protection в Защитнике комплекса технологий меры, тем самым предотвратив, защиты и анализа угроз.

Приложения безопасности Windows можно использовать для получения подробных отчетов о событиях и блоках в рамках обычных сценариев анализа оповещений. Вы можете зарегистрироваться для бесплатной пробной версии ATP в Защитнике Microsoft чтобы узнать, как это работает.

Требования

В этом разделе рассматриваются требования для каждой функции eg Защитника Windows.

Символ Поддержка
не поддерживается Не поддерживается
поддерживается Поддерживается
поддерживается, полной отчетности Рекомендуется использовать. Включает в себя полный, автоматическое отчетов в консоли ATP в Защитнике Microsoft. Предоставляет дополнительные возможности, облачных технологий, включая возможность защиты сети блокировать доступ низкой репутации веб-сайты и правила уменьшения уязвимой зоны, которая блокирует исполняемых файлов, которые соответствуют критериям возраста или преобладание приложений.
Функция Windows 10 Домашняя Windows 10 Профессиональная Windows 10 E3 Windows 10 E5
Защита от эксплойтов поддерживается поддерживается поддерживается, расширенный поддерживается, полной отчетности
Правила уменьшения уязвимой зоны не поддерживается не поддерживается поддерживается, ограниченное отчетов поддерживается, полной отчетности
Защита сети не поддерживается не поддерживается поддерживается, ограниченное отчетов поддерживается, полной отчетности
Контролируемый доступ к файлам поддерживается, ограниченное отчетов поддерживается, ограниченное отчетов поддерживается, ограниченное отчетов поддерживается, полной отчетности

В следующей таблице перечислены, какие функции eg Защитника Windows требует включения защиты в реальном времени от Защитника Windows.

Функция Защита в режиме реального времени
Защита от эксплойтов Нет требований
Правила уменьшения уязвимой зоны Должно быть включено
Защита сети Должно быть включено
Контролируемый доступ к файлам Должно быть включено

В этой библиотеке

Статья Описание
Защита устройств от эксплойтов Защита от эксплойтов содержит ряд функций более не выпускаемого набора Enhanced Mitigations Experience Toolkit плюс некоторые дополнительные возможности настройки и технологии. Эти функции помогают предотвратить угрозы, использующие уязвимости для получения доступа к сети и устройствам. Можно создать шаблон параметров, которые можно экспортировать и копировать одновременно на несколько компьютеров в сети.
Уменьшение уязвимой зоны помощью правил уменьшения уязвимой зоны Используйте готовые правила для управления мерами защиты для основных направлений атак и заражений, таких как вредоносный код на основе Office и сценарии PowerShell, VBScript и JavaScript.
Защитите свою сеть Сведите к минимуму уязвимость своих устройств к заражению через сети и веб-ресурсы.
Защита важных папок с помощью управляемого доступа к папкам Запретите неизвестным и не прошедшим проверку приложениям (включая вредоносные программы-шантажисты с шифрованием данных) операции записи в отдельные папки, например содержащие конфиденциальные или важные для бизнеса данные.