Cyber Security Audit with Lansweeper: Episode 1
Indholdsfortegnelse:
Windows Defender Security Center i Windows 10 v1709 introducerer nu en ny sikkerhedsbeskyttelsesfunktion kaldet Exploit Protection , der hjælper med at beskytte dine Windows-computere mod malware, der bruger sikkerhedsudnyttelser til at inficere dit system. Det omfatter afbødninger, som du kan anvende på operativsystemniveau eller på appniveau. Med introduktionerne af denne funktion behøver Windows 10-brugere nu ikke længere at installere Enhanced Mitigation Experience Toolkit. Faktisk under opgraderingen selv, opdaterer Windows 10 Fall Creators Update EMET.
Exploit Protection i Windows 10
Exploit Protection er en del af funktionen Exploit Guard i Windows Defender. For at få adgang til denne funktion skal du åbne Windows Defender Security Center> App og browser kontrol> Udnytt beskyttelsesindstillinger. Et nyt panel åbnes. Rul ned lidt, og du vil se valgmulighederne Exploit Protection her.
Indstillingerne er opdelt under to faner:
- Systemindstillinger
- Programindstillinger.
Under System indstillinger vil du se følgende valgmuligheder:
- Kontrolflowbeskyttelse
- Forebyggelse af dataudførelse
- Force randomisering til billeder.
- Randomize memory allocations
- Validere undtagelseskæder
- Validér heap integritet.
Under Program indstillinger, vil du se en mulighed for at tilføje et program. Hvis du klikker på Tilføj program for at tilpasse, vil du byde på to muligheder:
- Tilføj ved navn
- Tilføj efter stinavn.
Du kan også klikke på et program i den forudfyldte liste for at tilføje det.
Funktionen giver dig også mulighed for at eksportere dine indstillinger i en XML-fil, så du kan gemme den ved hjælp af linket Eksportindstillinger . Hvis du bruger EMET og har gemt sine indstillinger i en XML-fil, kan du også importere indstillingerne her.
For at importere konfigurationsfilen har du følgende kommando i PowerShell:
Set-ProcessMitigation -PolicyFilePath myconfig.xml
Du skal ændre filnavnet `myconfig.xml` til placeringen og navnet på din Exploit Protection-konfigurationsfil.
Windows Defender behøver ikke at køre for at denne funktion skal være aktiv. Exploit Protection er allerede aktiveret på din computer og modtagelser er som standard indstillet. Men du kan tilpasse indstillingerne, så de passer til din organisation og derefter implementere den på tværs af dit netværk.
Læs om funktionen Kontrolleret mappeadgang næste.
Aktiver eller aktiver for forbedrede meddelelser i Windows Defender
Hvis du tænder for forbedrede meddelelser i Windows Defender, holder den dig altid orienteret om
Deaktiver eller aktiver og brug Cortana på Windows 10-låseskærm
Lær hvordan du aktiverer, aktiverer og bruger Cortana på låseskærm i Windows 10, og hvordan du deaktiverer Cortana over låseskærmen, hvis du ikke har brug for det.
Os x yosemite: aktiver aktiver tapetræk, tastaturnavigation
Lær, hvordan du let aktiverer både enkelt klik og træk på din trackpad og fuld tastaturnavigation på OS X Yosemite.