Cómo configurar Windows Defender Exploit Guard (WDEG) en Windows 11/10
Descargue la herramienta de reparación de PC para encontrar rápidamente y reparar automáticamente los errores de Windows
Prevención de exploits de Windows Defender Ejecute todas las ventajas de seguridad necesarias para evitar amenazas de intrusión. Una característica de esta herramienta es la «Protección contra vulnerabilidades». Funciona automáticamente con muchas técnicas de mitigación de exploits. Esta función se puede probar en el Centro de seguridad de Windows Defender en Control de aplicaciones y navegadores > Protección contra vulnerabilidades. Al acceder a la configuración de Protección contra exploits, puede controlar la configuración de todo el sistema y las anulaciones específicas del programa. Aprendamos a usar Windows Defender Exploit Guard (WDEG) para configurar y administrar las mitigaciones de vulnerabilidades de aplicaciones y sistemas de Windows.
Prevención de exploits de Windows Defender (WDEG)
Exploit Guard se puede utilizar en Panel de análisis de seguridad Consola ATP de Windows Defender. Su función principal es permitir que las empresas vean cómo está configurada la función en sus dispositivos e impulsar el cumplimiento de las recomendaciones basadas en las mejores prácticas de configuración de seguridad.
Puede configurar Windows Exploit Guard,
- Reducción de la superficie de ataque
- Protección contra exploits
- protección de la red
- Acceso controlado a carpetas
Todos los componentes de Windows Defender Exploit Guard se pueden administrar fácilmente mediante
- Política de grupo (GP)
- Administrador de configuración del centro del sistema (SCCM)
- Administración de dispositivos móviles (MDM), como Microsoft Intune.
Estos componentes pueden ejecutarse en ambos auditoría y bloqueo modelo. Si se observa algún caso de comportamiento malicioso, con el modo de bloqueo habilitado, Windows Defender Exploit Guard evitará automáticamente que ocurra el incidente en tiempo real.
por defecto, evento de bloque Para la reducción de la superficie de ataque, el acceso controlado a las carpetas y la protección de la red, con visualización instantánea en tiempo real de notificaciones de brindis y registros de eventos, los operadores de seguridad pueden Protección contra amenazas avanzada de Windows Defender (WD ATP) comodidad.
este Modo de auditoría Detecta la posibilidad de que ocurra un evento (si ha ocurrido) y comunica esta información al registro de eventos y a la consola WD ATP. Esto ayuda a los clientes empresariales a evaluar cómo funcionará una regla o función en Windows Defender Exploit Guard en su empresa, lo que a su vez ayuda en el proceso de toma de decisiones para determinar si es necesario establecer exclusiones.
Configurar Windows Defender Exploit Guard para la mitigación
Aunque algunas mitigaciones solo se pueden aplicar a nivel del sistema operativo. Todas las mitigaciones se pueden configurar para una sola aplicación.
Como siempre, puede establecer el valor de cada mitigación en activado/desactivado o predeterminado.
Los valores predeterminados siempre se especifican entre paréntesis en la opción Usar valores predeterminados para cada mitigación.En la captura de pantalla proporcionada a continuación, el valor predeterminado es prevención de ejecución de datos Está encendido».
En general, se recomienda usar la configuración predeterminada para cada configuración de mitigación para proporcionar un nivel básico de protección, especialmente para el uso diario de los usuarios domésticos. Para implementaciones empresariales, se recomienda considerar funciones de protección adaptadas a las necesidades individuales.
La mejor parte de usar Windows Defender Exploit Guard es que puede aprovechar su configuración incluso si está ejecutando un antivirus de terceros.
fuente: Red de Tecnología.
Recuerda que todos los datos aquí expuestos son solo una recopilación de internet, no debe ser usado como una fuente final.