Phenquestions
Le Centre de sécurité Windows Defender dans Windows 10 v1709 introduit désormais une nouvelle fonctionnalité de protection de sécurité appelée Protection contre les exploits, qui aide à protéger vos ordinateurs Windows contre les logiciels malveillants qui utilisent des failles de sécurité pour infecter votre système. Il comprend des atténuations que vous pouvez appliquer au niveau du système d'exploitation ou au niveau de l'application, ainsi. Avec l'introduction de cette fonctionnalité, les utilisateurs de Windows 10 n'ont désormais plus besoin d'installer Enhanced Mitigation Experience Toolkit. En fait, pendant le processus de mise à niveau lui-même, Windows 10 Fall Creators Update désinstalle EMET.
Protection contre les exploits dans Windows 10
La protection contre les exploits fait partie de la Garde d'exploit fonctionnalité dans Windows Defender. Pour accéder à cette fonctionnalité, ouvrez Windows Defender Security Center > Contrôle des applications et du navigateur > Paramètres de protection contre les exploits. Un nouveau panneau s'ouvrira. Faites défiler un peu et vous verrez le Protection contre les exploits choix ici.
Les paramètres sont divisés en deux onglets :
- Les paramètres du système
- Paramètres du programme.
En dessous de Système paramètres, vous verrez les options suivantes :
- Garde de flux de contrôle
- Prévention de l'exécution des données
- Forcer la randomisation des images.
- Randomiser les allocations de mémoire
- Valider les chaînes d'exception
- Valider l'intégrité du tas.
En dessous de Programme paramètres, vous verrez une option pour ajouter un programme. En cliquant sur Ajouter un programme à personnaliser offrira deux options :
- Ajouter par nom
- Ajouter par nom de chemin.
Vous pouvez également cliquer sur un programme dans la liste pré-remplie pour l'ajouter.
La fonctionnalité vous permet également d'exporter vos paramètres dans un fichier XML, afin que vous puissiez l'enregistrer, en utilisant le Paramètres d'exportation relier. Si vous utilisez EMET et avez enregistré ses paramètres dans un fichier XML, vous pouvez également importer les paramètres ici.
Pour importer le fichier de configuration, vous aurez exécuté la commande suivante dans PowerShell :
Set-ProcessMitigation -PolicyFilePath myconfig.xml
Vous devez changer le nom de fichier 'myconfig.xml' à l'emplacement et au nom de votre fichier de configuration de protection contre les exploits.
Windows Defender n'a pas besoin d'être en cours d'exécution pour que cette fonctionnalité soit active. La protection contre les exploits est déjà activée sur votre ordinateur et les atténuations sont définies par défaut. Mais vous pouvez personnaliser les paramètres en fonction de votre organisation, puis les déployer sur votre réseau.
Cet article vous montrera comment exclure une application dans la protection contre les exploits de Windows 10.
ASTUCE: Lisez à propos de la fonction d'accès contrôlé aux dossiers ensuite.
