使用 Windows Defender Exploit Guard 配置文件保护您的 Windows 10 设备免遭攻击和恶意软件的侵害。Workspace ONE UEM使用这些设置可保护您的设备免遭攻击、减少攻击面、控制文件夹访问以及保护您的网络连接。

Windows Defender Exploit Guard

各种恶意软件和攻击会利用 Windows 10 设备中的漏洞获取对您的网络和设备的访问权限。Workspace ONE UEM 使用 Windows Defender Exploit Guard 配置文件可保护您的设备免受不良企图的侵害。该配置文件使用 Windows 10 本机的 Windows Defender Exploit Guard 设置。配置文件包含四种不同的保护方法。这些方法涵盖不同的漏洞和攻击媒介。

攻击保护

攻击保护会自动将攻击缓解措施应用于操作系统和应用。这些缓解措施也适用于第三方防病毒程序和 Windows Defender 防病毒程序。在 Windows Defender Exploit Guard 配置文件中,您可以通过上传配置 XML 文件来配置这些设置。必须使用 Windows 安全应用或 PowerShell 创建此文件。

攻击面减少

攻击面减少规则有助于防止使用恶意软件感染设备的的典型操作。这些规则将针对以下类似操作:
  • Office 应用或 Web 邮件中使用的、尝试下载或运行文件的可执行文件和脚本
  • 混淆或可疑的脚本
  • 应用通常不使用的操作

攻击面减少规则要求启用 Windows Defender 实时保护。

受控文件夹访问

受控文件夹访问有助于保护您的宝贵数据免受恶意应用和威胁(包括勒索软件)的侵害。启用后,Windows Defender 防病毒程序将检查所有应用(.EXE、.SCR、.DLL 等)。然后,Windows Defender 会确定该应用是恶意应用还是安全应用。如果应用被标记为恶意或可疑,则 Windows 会阻止该应用更改受保护文件夹中的文件。

受保护文件夹包括常用系统文件夹。您可以将自己的文件夹添加到“受控文件夹访问”中。大多数已知和可信应用都可以访问受保护文件夹。如果您希望内部或未知应用访问受保护文件夹,则必须在创建配置文件时添加应用文件路径。

受控文件夹访问需要启用 Windows Defender 实时保护。

网络保护

网络保护可帮助保护用户和数据免受钓鱼欺诈和恶意网站的攻击。这些设置可防止用户使用任何应用访问可能包含钓鱼攻击、漏洞攻击或恶意软件的危险域。

网络保护要求启用 Windows Defender 实时保护。

其他信息

有关已配置的特定攻击保护和设置的详细信息,请参阅 https://docs.microsoft.com/en-us/sccm/protect/deploy-use/create-deploy-exploit-guard-policy