Activer et utiliser la protection contre l’exploitation dans Windows 10

Table des matières:

Activer et utiliser la protection contre l’exploitation dans Windows 10
Activer et utiliser la protection contre l’exploitation dans Windows 10

Vidéo: Activer et utiliser la protection contre l’exploitation dans Windows 10

Vidéo: Activer et utiliser la protection contre l’exploitation dans Windows 10
Vidéo: WINDOWS MIXED REALITY Test et Avis sur la Réalité Virtuelle et Augmentée de Microsoft - YouTube 2024, Novembre
Anonim

Windows Defender Security Center dans Windows 10 v1709 introduit désormais une nouvelle fonctionnalité de protection de la sécurité appelée Protection contre les exploits, qui aide à protéger vos ordinateurs Windows contre les logiciels malveillants qui utilisent des failles de sécurité pour infecter votre système Il inclut des mesures d'atténuation que vous pouvez appliquer au niveau du système d'exploitation ou de l'application. Avec les introductions de cette fonctionnalité, les utilisateurs de Windows 10 n’ont plus besoin d’installer Enhanced Mitigation Experience Toolkit. En fait, pendant le processus de mise à niveau, la mise à jour de Windows 10 Fall Creators désinstalle EMET.

Protection contre l'exploitation dans Windows 10

La protection contre les exploits fait partie de la Exploit Guard fonctionnalité dans Windows Defender. Pour accéder à cette fonctionnalité, ouvrez Windows Defender Security Center> Contrôle de l'application et du navigateur> Exploiter les paramètres de protection. Un nouveau panneau s'ouvrira. Faites défiler un peu, et vous verrez le Protection contre les exploits options ici.

Les paramètres sont divisés sous deux onglets:

  1. Les paramètres du système
  2. Paramètres du programme.

Sous Système paramètres, vous verrez les options suivantes:

  1. Contrôle de flux de contrôle
  2. Prévention de l'exécution des données
  3. Forcer la randomisation pour les images.
  4. Randomize allocations de mémoire
  5. Valider les chaînes d'exceptions
  6. Valider l'intégrité du tas.
Image
Image

Sous Programme paramètres, vous verrez une option pour ajouter un programme. En cliquant sur Ajouter un programme à personnaliser offrira deux options:

  1. Ajouter par nom
  2. Ajouter par nom de chemin.

Vous pouvez également cliquer sur un programme dans la liste pré-remplie pour l'ajouter.

Image
Image

Cette fonctionnalité vous permet également d’exporter vos paramètres dans un fichier XML afin de pouvoir l’enregistrer, à l’aide de la Paramètres d'exportation lien. Si vous utilisez EMET et avez enregistré ses paramètres dans un fichier XML, vous pouvez également importer les paramètres ici.

Pour importer le fichier de configuration, vous devez exécuter la commande suivante dans PowerShell:

Set-ProcessMitigation -PolicyFilePath myconfig.xml

Vous devez remplacer le nom de fichier «myconfig.xml» par l’emplacement et le nom de votre fichier de configuration Exploit Protection.

Windows Defender ne doit pas nécessairement être en cours d'exécution pour que cette fonctionnalité soit active. La protection contre les exploits est déjà activée sur votre ordinateur et les mesures d'atténuation sont définies par défaut. Mais vous pouvez personnaliser les paramètres en fonction de votre organisation, puis les déployer sur votre réseau.

Lisez à propos de la fonction d'accès contrôlé aux dossiers ci-après.

Articles Similaires:

  • Enhanced Mitigation Experience Toolkit - Revue et fonctionnalités de EMET 5.5
  • Comment configurer Windows Defender dans Windows 10
  • Remote Credential Guard protège les informations d'identification du bureau à distance dans Windows 10
  • Windows Defender est désactivé ou ne fonctionne pas
  • Sophos Windows Shortcut Exploit Protection Tool

Conseillé: