Windows Defender Security Center dans Windows 10 v1709 introduit désormais une nouvelle fonctionnalité de protection de la sécurité appelée Protection contre les exploits, qui aide à protéger vos ordinateurs Windows contre les logiciels malveillants qui utilisent des failles de sécurité pour infecter votre système Il inclut des mesures d'atténuation que vous pouvez appliquer au niveau du système d'exploitation ou de l'application. Avec les introductions de cette fonctionnalité, les utilisateurs de Windows 10 n’ont plus besoin d’installer Enhanced Mitigation Experience Toolkit. En fait, pendant le processus de mise à niveau, la mise à jour de Windows 10 Fall Creators désinstalle EMET.
Protection contre l'exploitation dans Windows 10
La protection contre les exploits fait partie de la Exploit Guard fonctionnalité dans Windows Defender. Pour accéder à cette fonctionnalité, ouvrez Windows Defender Security Center> Contrôle de l'application et du navigateur> Exploiter les paramètres de protection. Un nouveau panneau s'ouvrira. Faites défiler un peu, et vous verrez le Protection contre les exploits options ici.
Les paramètres sont divisés sous deux onglets:
- Les paramètres du système
- Paramètres du programme.
Sous Système paramètres, vous verrez les options suivantes:
- Contrôle de flux de contrôle
- Prévention de l'exécution des données
- Forcer la randomisation pour les images.
- Randomize allocations de mémoire
- Valider les chaînes d'exceptions
- Valider l'intégrité du tas.
Sous Programme paramètres, vous verrez une option pour ajouter un programme. En cliquant sur Ajouter un programme à personnaliser offrira deux options:
- Ajouter par nom
- Ajouter par nom de chemin.
Vous pouvez également cliquer sur un programme dans la liste pré-remplie pour l'ajouter.
Cette fonctionnalité vous permet également d’exporter vos paramètres dans un fichier XML afin de pouvoir l’enregistrer, à l’aide de la Paramètres d'exportation lien. Si vous utilisez EMET et avez enregistré ses paramètres dans un fichier XML, vous pouvez également importer les paramètres ici.
Pour importer le fichier de configuration, vous devez exécuter la commande suivante dans PowerShell:
Set-ProcessMitigation -PolicyFilePath myconfig.xml
Vous devez remplacer le nom de fichier «myconfig.xml» par l’emplacement et le nom de votre fichier de configuration Exploit Protection.
Windows Defender ne doit pas nécessairement être en cours d'exécution pour que cette fonctionnalité soit active. La protection contre les exploits est déjà activée sur votre ordinateur et les mesures d'atténuation sont définies par défaut. Mais vous pouvez personnaliser les paramètres en fonction de votre organisation, puis les déployer sur votre réseau.
Lisez à propos de la fonction d'accès contrôlé aux dossiers ci-après.
Articles Similaires:
- Enhanced Mitigation Experience Toolkit - Revue et fonctionnalités de EMET 5.5
- Comment configurer Windows Defender dans Windows 10
- Remote Credential Guard protège les informations d'identification du bureau à distance dans Windows 10
- Windows Defender est désactivé ou ne fonctionne pas
- Sophos Windows Shortcut Exploit Protection Tool