O Exploit Guard aplica automaticamente várias técnicas de mitigação de exploita a aplicativos e processos do sistema operacional. Este recurso de segurança substitui o Enhance Mitigation Experience Toolkit (EMET), que já foi descontinuado pela Microsoft.
Diferente do Exploit Guard, o EMET podia ser instalado no Windows 8.1, Windows 8, Windows 7 e nas primeiras versões do Windows 10 (1703 e anteriores).
Outra diferença é que o Exploit Guard oferece novas mitigações que não estavam disponíveis originalmente no EMET:
Bloquear imagens de baixo nível de integridade
Proteção de integridade de código
Desabilitar pontos de extensão
Desabilitar chamadas de sistema Win32k
Não permitir processos filhos
Importar a filtragem de endereços (IAF)
Validar o uso de identificador
Validar a integridade de heap
Validar a integridade de dependência de imagem
Como alterar configurações do Windows Defender Exploit Guard para programas específicos no Windows 10
Para alterar configurações do Windows Defender Exploit Guard para programas específicos no Windows 10, abra o aplicativo Segurança do Windows e clique em Controle de aplicativos e do navegador:
Clique no link Configurações do Exploit Protection:
Na guia Configurações de sistema você verá as proteções habilitadas por padrão. Para alterar as configurações para programas específicos, clique na guia Configurações de programa:
Clique em Adicionar um programa para personalizar suas configurações ou selecione um executável na lista e clique em Editar:
Altere as configurações que você quiser* e confirme:
Profissionais de TI podem consultar a documentação disponibilizada aqui pela Microsoft para mais informações sobre o Windows Defender Exploit Guard. A documentação inclui um link para o site Windows Defender Testground, onde é possível testar este e outros recursos de segurança.
©2020 BABOO