El Centro de seguridad de Windows Defender en Windows 10 v1709 ahora presenta una nueva función de protección de seguridad llamada Protección contra exploits, que ayuda a proteger sus computadoras con Windows del malware que usa vulnerabilidades de seguridad para infectar su sistema. Incluye mitigaciones que puede aplicar a nivel del sistema operativo o también a nivel de la aplicación. Con la introducción de esta función, los usuarios de Windows 10 ya no necesitan instalar el kit de herramientas de experiencia de mitigación mejorada. De hecho, durante el proceso de actualización, Windows 10 Fall Creators Update desinstala EMET.
Protección contra vulnerabilidades en Windows 10
Exploit Protection es parte del Exploit Guard característica en Windows Defender. Para acceder a esta función, abra el Centro de seguridad de Windows Defender> Control de aplicaciones y navegadores> Configuración de protección contra vulnerabilidades. Se abrirá un nuevo panel. Desplácese un poco hacia abajo y verá el Protección contra exploits opciones aquí.
La configuración se divide en dos pestañas:
- Ajustes del sistema
- Configuración del programa.
Debajo Sistema configuración, verá las siguientes opciones:
- Control de flujo de guardia
- prevención de ejecución de datos
- Forzar la aleatorización de imágenes.
- Aleatorizar asignaciones de memoria
- Validar cadenas de excepciones
- Validar la integridad del montón.
Debajo Programa configuración, verá una opción para agregar un programa. Haciendo clic en Agregar programa personalizar ofrecerá dos opciones:
- Agregar por nombre
- Agregar por nombre de ruta.
También puede hacer clic en un programa de la lista completada previamente para agregarlo.
La función también le permite exportar su configuración en un archivo XML, para que pueda guardarlo, utilizando el Exportar configuraciones Enlace. Si está utilizando EMET y ha guardado su configuración en un archivo XML, también puede importar la configuración aquí.
Para importar el archivo de configuración, habrá ejecutado el siguiente comando en PowerShell:
Set-ProcessMitigation -PolicyFilePath myconfig.xml
Tienes que cambiar el nombre del archivo 'myconfig.xml 'a la ubicación y el nombre de su archivo de configuración de protección contra vulnerabilidades.
No es necesario que Windows Defender se esté ejecutando para que esta función esté activa. La protección contra vulnerabilidades ya está habilitada en su computadora y las mitigaciones están configuradas de forma predeterminada. Pero puede personalizar la configuración para que se adapte a su organización y luego implementarla en su red.
Esta publicación le mostrará cómo excluir una aplicación en Protección contra exploits de Windows 10.
INCLINAR: Lea sobre la función de acceso controlado a carpetas a continuación.