Exploit Guard в Защитнике Windows

Область применения

Exploit Guard в Защитнике Windows (Windows Defender EG) — новый набор возможностей по предотвращению вторжений для Windows 10, позволяющий справляться с атаками и уменьшать подверженные им области в приложениях, используемых вашими сотрудниками.

Существует четыре функции EG Защитника Windows:

  • Защита от эксплойтов применяет меры для борьбы с эксплойтами к приложениям, используемым в организации — как по отдельности, так и для всех приложений. Поддержка сторонних антивирусных решений и антивирусной программы "Защитник Windows".
  • Правила уменьшения уязвимой зоны помогают уменьшить уязвимость приложений с помощью интеллектуальных правил, которые останавливают атаки, используемые вредоносными программами, нацеленными на приложения Office, скрипты и почтовые службы Требуется антивирусная программа "Защитник Windows".
  • Защита сети распространяет защиту от вредоносных программ и социотехники, обеспечиваемую фильтром SmartScreen Защитника Windows в Microsoft Edge, на сетевой трафик и подключения на устройствах в вашей организации. Требуется антивирусная программа "Защитник Windows".
  • Управляемый доступ к папкам помогает защитить файлы в ключевых системных папках от изменения вредоносными и подозрительными приложениями, в том числе от шифрования программами-шантажистами. Требуется антивирусная программа "Защитник Windows".

Windows 10 версии 1803 предоставляет дополнительные возможности защиты.

  • Новые правила уменьшения уязвимой зоны
  • Управляемый доступ к папкам теперь может блокировать секторы диска

Вы сможете оценить все функции EG Защитника Windows с помощью руководств, приведенных по следующей ссылке, где предоставляются готовые сценарии PowerShell и средства тестирования, так что вы сможете увидеть эти функции в действии:

Вы также можете включить режим аудита для этих функций, что обеспечит вам доступ к журналам основных событий, где указано, какой бы была реакция функции на угрозу, если бы она была полностью включена. Это может пригодиться при оценке влияния EG Защитника Windows и для определения влияния функции на безопасность вашей сети.

Совет

Вы также можете посетить веб-сайт Testground Защитника Windows по адресу demo.wd.microsoft.com, чтобы проверить работу компонентов и увидеть, как работает каждый из них.

Приложение Windows Defender, например, может быть управляемым и содержать сведения о нем в приложении для обеспечения безопасности Windows в составе пакета защиты от Advanced Threat Protection для защитника Майкрософт, а также технологий защиты и анализа угроз.

Вы можете использовать приложение "безопасность Windows" для получения подробных сведений о событиях и блоках в рамках стандартных сценариев для исследования уведомлений. Вы можете подписаться на бесплатную пробную версию Microsoft Defender ATP , чтобы узнать, как это работает.

Требования

В этом разделе описаны требования для каждой функции в Защитнике Windows.

Символ Поддержка
не поддерживается Не поддерживается
поддерживается Поддерживается
поддерживается, полная отчетность Рекомендуется. Включает полные автоматизированные отчеты в консоль Microsoft Defender ATP. Предоставляет дополнительные возможности, предоставляемые облаком, в том числе возможность защиты сети от несанкционированного доступа к веб-сайтам с низким уровнем репутации и правило уменьшения уязвимой зоны, блокирующее исполняемые файлы, которые соответствуют критериям старения и преобладание.
Функция Windows 10 Домашняя Windows 10 Профессиональная Windows10 Корпоративная Подписка на Windows 10 с корпоративным планом E3 Подписка на план "Корпоративный" в Windows 10
Защита от эксплойтов поддерживается поддерживается Поддерживаемые, расширенные Поддерживаемые, расширенные поддерживается, полная отчетность
Правила уменьшения уязвимой зоны не поддерживается не поддерживается Поддерживаемые, ограниченные отчеты Поддерживаемые, ограниченные отчеты поддерживается, полная отчетность
Защита сети не поддерживается не поддерживается Поддерживаемые, ограниченные отчеты Поддерживаемые, ограниченные отчеты поддерживается, полная отчетность
Контролируемый доступ к файлам Поддерживаемые, ограниченные отчеты Поддерживаемые, ограниченные отчеты Поддерживаемые, ограниченные отчеты Поддерживаемые, ограниченные отчеты поддерживается, полная отчетность

Примечание

Пакеты защиты от угроз &, доступные для клиентов Microsoft 365 E3, предоставляют те же возможности защитника Windows, что и Корпоративная подписка на версию.

В таблице ниже перечислены функции, которые в Защитнике Windows, например, требуется включить защиту в реальном времени от Windows Defender Antivirus.

Функция Защита в режиме реального времени
Защита от эксплойтов Нет требований
Правила уменьшения уязвимой зоны Должно быть включено
Защита сети Должно быть включено
Контролируемый доступ к файлам Должно быть включено

В этой библиотеке

Статья Описание
Защита устройств от эксплойтов Защита от эксплойтов содержит ряд функций более не выпускаемого набора Enhanced Mitigations Experience Toolkit плюс некоторые дополнительные возможности настройки и технологии. Эти функции помогают предотвратить угрозы, использующие уязвимости для получения доступа к сети и устройствам. Можно создать шаблон параметров, которые можно экспортировать и копировать одновременно на несколько компьютеров в сети.
Уменьшение количества областей атак с помощью правил уменьшения уязвимой зоны Используйте готовые правила для управления мерами защиты для основных направлений атак и заражений, таких как вредоносный код на основе Office и сценарии PowerShell, VBScript и JavaScript.
Защита сети Сведите к минимуму уязвимость своих устройств к заражению через сети и веб-ресурсы.
Защита важных папок с помощью управляемого доступа к папкам Запретите неизвестным и не прошедшим проверку приложениям (включая вредоносные программы-шантажисты с шифрованием данных) операции записи в отдельные папки, например содержащие конфиденциальные или важные для бизнеса данные.