Skydda dina data med windows Defender Exploit Guard-inställningarProtect your data with Windows Defender Exploit Guard settings

Den här artikeln gäller Microsoft 365 Business Premium.This article applies to Microsoft 365 Business Premium.

Du kan ställa in principer för att skydda Windows 10-enheterna i organisationen från attacker av skadlig programvara, utpressning och skadligt innehåll på internet.You can set up policies to help protect the Windows 10 devices in your organization from malware attacks, ransomware, and malicious content on the internet.

Minska angriparytan för enheterReduce the attack surface of devices

Den här inställningen är inriktad på specifika beteenden som vanligtvis används av skadlig kod och skadliga appar för att infektera datorer, till exempel:This setting targets specific behaviors that are typically used by malware and malicious apps to infect machines, such as:

  • Skadlig kod ingår som körbara filer och skript i Office-appar eller e-post.Malware included as executable files and scripts in Office apps or email.

  • Skript som är fördunklade eller på annat sätt misstänkta.Scripts that are obfuscated or otherwise suspicious.

  • Appbeteenden som vanligtvis inte initieras under normalt dagligt arbete.App behaviors that aren't usually initiated during normal day-to-day work.

Mer information om den här inställningen finns i Minska angreppsytor.For more information about this setting, read Reduce attack surfaces.

Skydda mappar från hot som utpressningstrojanerProtect folders from threats such as ransomware

När den här inställningen är aktiverad utvärderas alla appar (alla körbara filer, inklusive .exe- , .scr, .dll-filer och andra) av Windows Defender Antivirus för att avgöra om appen är skadlig eller säker.When this setting is turned on, all apps (any executable file, including .exe, .scr, .dll files and others) are assessed by Windows Defender Antivirus to determine if the app is malicious or safe. Om en app bedöms vara skadlig eller misstänkt kan det inte göra ändringar i några filer i någon skyddad mapp.If an app is determined to be malicious or suspicious, then it won't be allowed to make changes to any files in any protected folder.

Den här inställningen är särskilt användbar för att skydda dina dokument och information från ransomware som kan försöka kryptera dina filer och hålla dem som gisslan.This setting is especially useful in helping to protect your documents and information from ransomware that can attempt to encrypt your files and hold them hostage.

Mer information om den här inställningen finns i Skydda viktiga mappar med kontrollerad mappåtkomst.For more information about this setting, read Protect important folders with controlled folder access.

Förhindra nätverksåtkomst till potentiellt skadligt innehåll på internetPrevent network access to potentially malicious content on the internet

Nätverksskydd bidrar till att minska dina enheters angreppsyta från internetbaserade händelser.Network protection helps reduce the attack surface of your devices from internet-based events. Det hindrar anställda från att använda alla program för att komma åt farliga domäner som kan vara värd för nätfiske, bedrifter och annat skadligt innehåll på internet.It prevents employees from using any application to access dangerous domains that may host phishing scams, exploits, and other malicious content on the internet.

Mer information om den här inställningen finns i Skydda nätverket.For more information about this setting, read Protect your network.