Saiba mais sobre o Microsoft Windows Defender Exploit Guard

A Microsoft publicou nesta semana no blog Security Research & Defense um novo post falando um pouco mais sobre o Windows Defender Exploit Guard no Windows 10 Fall Creators Update.

Windows Defender Exploit Guard no Windows 10 Fall Creators Update

Em novembro passado a empresa confirmou que o Microsoft EMET (Enhanced Mitigation Experience Toolkit) seria descontinuado e que seus recursos e tecnologias seriam incorporados ao Windows em atualizações futuras do sistema operacional.

Com o lançamento do Windows 10 Fall Creators Update nos próximos meses, a introdução do Windows Defender Exploit Guard será mais uma das etapas deste processo.

O Exploit Guard basicamente implementará algumas defesas anti-exploits oferecidas até então pelo EMET, como regras inteligentes de Attack Surface Reduction (ASR).

Os participantes do Windows Insider Program rodando os builds mais recentes do Windows 10 podem acessar as configurações do Windows Defender Exploit Guard clicando com o botão direito do mouse no ícone da Central de Segurança do Windows Defender exibido na área de notificações e selecionando Abrir no menu.

Com a Central de Segurança do Windows Defender aberta, clique em Controle de aplicativos e do navegador. Agora navegue até a parte inferior e clique no link Configurações do Exploit Protection.

Você verá uma lista com as proteções oferecidas pelo Exploit Guard separadas em duas áreas: Configurações de sistema e Configurações de programa, o que oferece ainda mais control

Para facilitar a migração do EMET para o Windows Defender Exploit Guard, empresas e profissionais de TI podem utilizar um novo módulo do PowerShell que converte as configurações do EMET armazenadas em arquivos XML para políticas de mitigação para o Exploit Guard do Windows 10. Informações sobre este módulo do PowerShell podem ser encontradas aqui.

É importante destacar que para prevenir possíveis problemas de compatibilidade que podem causar instabilidade e outras dores de cabeça, o Windows 10 Fall Creators Update não permitirá a instalação do Microsoft EMET. Se o usuário fizer o upgrade para o Fall Creators Update a partir de um sistema com o EMET instalado, ele será removido durante o processo.

O Windows Defender Exploit Guard também incluirá mais do que as defesas anti-exploits do Microsoft EMET. A Microsoft pretende divulgar mais informações sobre isso em um futuro post.

A empresa já adiantou que o Exploit Guard terá integração total com o Windows Defender Advanced Threat Protection (WDATP) e outros recursos voltados para uso corporativo.

Agradecemos ao Augusto, colaboraador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo

One Response to Saiba mais sobre o Microsoft Windows Defender Exploit Guard

  1. rodrigo says:

    A Microsoft definitivamente quer possibilitar uma segurança razoável no Windows sem a necessidade de programas de terceiros e isso é interessante pela integração e impacto de sistema. Vamos aguardar.

%d blogueiros gostam disto: