Aktifkan dan gunakan Perlindungan Eksploitasi di Windows 10

Windows Defender Security Center di Windows 10 v1709 sekarang memperkenalkan fitur perlindungan keamanan baru yang disebut Exploit Protection , yang membantu melindungi komputer Windows Anda dari malware yang menggunakan eksploitasi keamanan untuk menginfeksi sistem Anda. Ini termasuk mitigasi yang dapat Anda terapkan pada tingkat sistem operasi, atau di tingkat aplikasi, juga. Dengan diperkenalkannya fitur ini, pengguna Windows 10 sekarang tidak perlu menginstal Enhanced Mitigation Experience Toolkit. Bahkan, selama proses upgrade itu sendiri, Windows 10 Fall Creators Update meng-uninstall EMET.

Exploit Protection di Windows 10

Exploit Protection adalah bagian dari fitur Exploit Guard pada Windows Defender. Untuk mengakses fitur ini, buka Windows Defender Security Center> Kontrol aplikasi dan browser> Eksploitasi pengaturan perlindungan. Panel baru akan terbuka. Gulir ke bawah sedikit, dan Anda akan melihat opsi Exploit Protection di sini.

Pengaturan dibagi di bawah dua tab:

1. Pengaturan sistem
2. Pengaturan program.

Di bawah Pengaturan sistem Anda akan melihat opsi berikut:

1. Pelindung alur kontrol
2. Pencegahan Eksekusi Data
3. Pengacakan gaya untuk gambar.
4. Acak alokasi memori
5. Validasi rantai pengecualian
6. Validasi integritas tumpukan

Di bawah pengaturan Program , Anda akan melihat opsi untuk menambahkan program. Mengeklik Tambahkan program untuk menyesuaikan akan menawarkan dua opsi:

1. Tambahkan dengan nama
2. Tambahkan dengan nama jalur.

Anda juga dapat mengklik program dalam daftar yang telah terisi sebelumnya untuk menambahkannya.

Fitur ini juga memungkinkan Anda untuk Mengekspor pengaturan Anda dalam file XML, sehingga Anda dapat menyimpannya, menggunakan tautan Pengaturan ekspor . Jika Anda menggunakan EMET dan telah menyimpan pengaturannya dalam file XML, Anda juga dapat mengimpor pengaturan di sini.

Untuk mengimpor file konfigurasi, Anda akan menjalankan perintah berikut di PowerShell:

Set-ProcessMitigation -PolicyFilePath myconfig.xml

Anda harus mengubah nama file `myconfig.xml` ke lokasi dan nama file konfigurasi perlindungan Exploit Anda.

Windows Defender tidak harus berjalan agar fitur ini aktif. Exploit Protection sudah diaktifkan di komputer Anda dan mitigasinya ditetapkan secara default. Tetapi Anda dapat menyesuaikan pengaturan agar sesuai dengan organisasi Anda dan kemudian menerapkannya di jaringan Anda.

Baca tentang fitur Akses Folder Terkendali berikutnya.