Schützen Sie Ihre Windows 10-Geräte mit dem Windows Defender Exploit Guard-Profil vor Exploits und Malware. Workspace ONE UEM verwendet diese Einstellungen, um Ihre Geräte vor Exploits zu schützen, Angriffsflächen zu reduzieren, den Ordnerzugriff zu überwachen und Ihre Netzwerkverbindungen zu schützen.

Windows Defender Exploit Guard

Verschiedene Malware-Produkte und Exploits nutzen Schwachstellen auf Ihren Windows 10-Geräten, um Zugriff auf Ihr Netzwerk und Ihre Geräte zu erhalten. Workspace ONE UEM verwendet das Windows Defender Exploit Guard-Profil, um Ihre Geräte vor diesen Angreifern zu schützen. Das Profil verwendet die systemeigenen Windows Defender Exploit Guard-Einstellungen von Windows 10. Das Profil enthält vier verschiedene Schutzmethoden. Diese Methoden decken verschiedene Schwachstellen und Angriffsvektoren ab.

Exploit-Schutz

Der Exploit-Schutz wendet automatisch Exploit-Abwehrmaßnahmen sowohl auf das Betriebssystem als auch auf die Apps an. Diese Schutzmaßnahmen funktionieren auch mit Antivirensoftware von Drittanbietern und der Windows Defender-Antivirensoftware. Im Windows Defender Exploit Guard-Profil konfigurieren Sie diese Einstellungen, indem Sie eine XML-Konfigurationsdatei hochladen. Diese Datei muss mithilfe der Windows-Sicherheitsanwendung oder der PowerShell erstellt werden.

Attack Surface Reduction

Regeln zur Verringerung der Angriffsfläche helfen, die typischen Aktionen zu verhindern, die Malware zum Infizieren von Geräten verwendet. Diese Regeln sind beispielsweise auf folgende Aktionen gerichtet:
  • Ausführbare Dateien und Skripte, die in Office-Apps oder Webmail-Anwendungen verwendet werden und versuchen, Dateien herunterzuladen oder auszuführen
  • Verborgene oder anderweitig verdächtige Skripte
  • Aktionen, die Apps normalerweise nicht verwenden

Um Regeln zur Reduzierung von Angriffsflächen verwenden zu können, muss der Echtzeitschutz von Windows Defender aktiviert sein.

Überwachter Ordnerzugriff

Der gesteuerte Ordnerzugriff hilft Ihnen, Ihre wertvollen Daten vor schädlichen Apps und Bedrohungen wie Ransomware zu schützen. Wenn diese Option aktiviert ist, überprüft Windows Defender Antivirus alle Apps (.EXE, .SCR, .DLL usw.). Windows Defender legt dann fest, ob die App schädlich oder sicher ist. Wenn die App als schädlich oder verdächtig markiert wurde, verhindert Windows, dass die App Dateien in geschützten Ordnern ändert.

Geschützte Ordner schließen allgemeine Systemordner ein. Sie können eigene Ordner zum gesteuerten Ordnerzugriff hinzufügen. Die meisten bekannten und vertrauenswürdigen Apps können auf geschützte Ordner zugreifen. Wenn Sie einer internen oder unbekannten App Zugriff auf geschützte Ordner gewähren möchten, müssen Sie beim Erstellen des Profils den Dateipfad der App hinzufügen.

Um den gesteuerten Ordnerzugriff verwenden zu können, muss der Echtzeitschutz von Windows Defender aktiviert sein.

Netzwerkschutz

Der Netzwerkschutz hilft dabei, Benutzer und Daten vor betrügerischen Phishing-Versuchen und schädlichen Websites zu schützen. Diese Einstellungen verhindern, dass Benutzer eine beliebige App für den Zugriff auf gefährliche Domänen verwenden, die Phishing-Angriffe, Exploits oder Malware hosten könnten.

Für den Netzwerkschutz muss der Echtzeitschutz von Windows Defender aktiviert sein.

Zusätzliche Informationen

Weitere Informationen zu den spezifischen Exploit-Schutzmaßnahmen und konfigurierten Einstellungen finden Sie unter https://docs.microsoft.com/en-us/sccm/protect/deploy-use/create-deploy-exploit-guard-policy.