4 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как работает новая защита от эксплойтов Защитника Windows (и как ее настроить)

Мы давно рекомендуем использовать программное обеспечение для защиты от эксплойтов, такое как Microsoft Enhanced Mitigation Experience Toolkit (EMET) или более удобное для пользователя Malwarebytes Anti-Malware, которое содержит мощную функцию защиты от эксплойтов (среди прочего). EMET от Microsoft широко используется в крупных сетях, где он может быть настроен системными администраторами, но он никогда не устанавливался по умолчанию, требует настройки и имеет сложный интерфейс для обычных пользователей.

Типичные антивирусные программы, такие как сам Защитник Windows, используют определения вирусов и эвристику для обнаружения опасных программ, прежде чем они смогут работать в вашей системе. Средства защиты от эксплойтов вообще не позволяют использовать многие популярные методы атаки, поэтому эти опасные программы не попадают в вашу систему. Они активируют определенные средства защиты операционной системы и блокируют обычные методы использования памяти, поэтому, если обнаруживается поведение, подобное эксплойту, они прекращают процесс до того, как произойдет что-то плохое. Другими словами, они могут защитить от многих атак нулевого дня, прежде чем их исправят.

Тем не менее, они потенциально могут вызвать проблемы совместимости, и их настройки могут быть изменены для разных программ. Вот почему EMET обычно использовался в корпоративных сетях, где системные администраторы могли настраивать параметры, а не на домашних ПК.

Защитник Windows теперь включает в себя многие из тех же защит, которые изначально были найдены в EMET от Microsoft. Они включены по умолчанию для всех и являются частью операционной системы. Защитник Windows автоматически настраивает соответствующие правила для различных процессов, запущенных в вашей системе. (Malwarebytes по-прежнему утверждает, что их функция защиты от эксплойтов превосходна, и мы по-прежнему рекомендуем использовать Malwarebytes, но хорошо, что Защитник Windows также имеет некоторые встроенные функции).

Эта функция автоматически включается, если вы обновились до Windows 10 Fall Creators Update и EMET больше не поддерживается. EMET даже не может быть установлен на ПК с обновлением Fall Creators. Если у вас уже установлен EMET, он будет удален обновлением.

Обновление Fall Creators для Windows 10 также включает связанную функцию безопасности, которая называется Доступ к управляемой папке. Он предназначен для предотвращения вредоносных программ, позволяя только доверенным программам изменять файлы в ваших папках личных данных, таких как «Документы» и «Изображения». Обе функции являются частью «Защитника эксплойтов Windows». Однако по умолчанию доступ к управляемым папкам не включен.

Изменение настроек Apple Pay

Откройте «Настройки» > «Wallet и Apple Pay».

Выберите любые из указанных ниже параметров.

Двойное нажатие боковой кнопки (на iPhone c Face ID). Карты и проездные отображаются на экране при двойном нажатии боковой кнопки.

Двойное нажатие кнопки «Домой» (на iPhone с кнопкой «Домой»). Карты и проездные отображаются на экране при двойном нажатии кнопки «Домой».

Возможность оплаты на Mac. С помощью iPhone можно подтверждать оплату на компьютере Mac, находящемся рядом.

Блокировать ненадежные шрифты на предприятии

Использование редактора реестра

Чтобы заблокировать ненадежные шрифты в Windows 10 и в белых списках приложений, которые могут использовать ненадежные шрифты, вам придется использовать редактор реестра Windows. На данный момент нет графического интерфейса пользователя, что облегчает администраторам. Ниже объясняется, как блокировать ненадежные шрифты в Windows 10.

    1. Нажмите WinKey + R, и в появившемся диалоговом окне «Запуск» введите смерзаться и нажмите клавишу Enter
  • Перейдите в HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel
  • Найдите запись с именем MitigationOptions, Если его нет, создайте запись QWORD 64 бит и назовите ее MitigationOptions
  • Уже будет значение для записи QWORD, которую мы создали; скопируйте вставки следующие значения до значения, чтобы значение было в конце значения, которое мы вставили.
  • За отключение ненадежных шрифтов, войти 1000000000000, к запустить режим аудита, войти 3000000000000, к выключи, войти 2000000000000, Например, если в QWORD мы создали значение 1000, оно должно выглядеть 30000000000001000
  • Закройте редактор реестра, сохраните работу в любых других приложениях, которые могут быть открыты, и перезагрузите компьютер.
Читать еще:  Sony представили новый геймпад для будущей консоли

Как упоминалось ранее, могут возникнуть проблемы с просмотром веб-сайтов или печать при отключении ненадежных шрифтов. Чтобы обойти это, рекомендуется загрузить и установить шрифт вручную в папку% windir% / fonts. Это сделает его более безопасным для просмотра веб-сайта с использованием этого шрифта. Хотя вы можете исключить или добавить в белый список приложения, это должно быть сделано, только если вы можете установить шрифты по некоторым причинам.

Использование редактора групповой политики

Если вы используете выпуски Windows 10 Enterprise и Windows 10 Pro, вы можете использовать редактор локальной групповой политики.

Бежать gpedit.msc для открытия редактора локальной групповой политики и перехода к следующему параметру:

Конфигурация компьютера> Административные шаблоны> Система> Параметры смягчения.

В правой панели вы увидите Блокировка заблокированных шрифтов, Выберите «Включено», а затем выберите « Блокировать ненадежные шрифты и события журнала в раскрывающемся меню.

This security feature provides a global setting to prevent programs from loading untrusted fonts. Untrusted fonts are any font installed outside of the %windir%Fonts directory. This feature can be configured to be in 3 modes: On, Off, and Audit. By default, it is Off and no fonts are blocked. If you aren’t quite ready to deploy this feature into your organization, you can run it in Audit mode to see if blocking untrusted fonts causes any usability or compatibility issues.

НОТА: Этот параметр политики может сделать ваши значки и шрифты отсутствующими в IE11.

Использование EMET 5.5 и более поздних версий

Инструмент Enhanced Mitigation Experience Toolkit теперь позволяет блокировать ненадежные шрифты.

Как просмотреть журнал приложений, получающих ненадежные шрифты

Если вы выберете метод аудита, вы обнаружите, что ни один из ненадежных шрифтов не заблокирован. Вместо этого будет создан журнал, который вы можете использовать, чтобы узнать, какое приложение получило доступ к тому, какой тип ненадежного шрифта и где, когда и т. Д. Детали. Чтобы просмотреть журнал, откройте средство просмотра событий Windows. Идти к Журналы приложений и сервисов / Microsoft / Windows / Win32k / Operational.

В EventID: 260 вы найдете все записи журнала, связанные с доступом ненадежных шрифтов различными браузерами и приложениями во время работы локального компьютера. Пример журнала событий будет следующим:

WINWORD.EXE attempted loading a font that is restricted by font loading policy.

Этот тип записи будет показан, если вы полностью заблокировали ненадежные шрифты от загрузки на локальных компьютерах. Он также показывает, что загрузка ненадежного шрифта произошла, но была заблокирована политикой, созданной с помощью редактора реестра Windows.

Другим примером может быть:

Iexplore.exe attempted loading a font that is restricted by font loading policy.

В приведенном выше случае ненадежные шрифты не блокируются, как показано в записи. Он также показывает, что браузер попытался загрузить шрифты в локальную память и был использован.

Вышеприведенные объясняют ненадежные шрифты, опасности, создаваемые ненадежными шрифтами, и, наконец, как блокировать ненадежные шрифты в Windows 10. Если у вас есть какие-либо сомнения или что-то добавить, прокомментируйте.

Как подтвердить, что защита от эксплойтов включена

Эта функция автоматически включена для всех ПК с Windows 10. Однако его также можно переключить в «Режим аудита», что позволяет системным администраторам отслеживать журнал того, что бы сделала Exploit Protection, чтобы убедиться, что он не вызовет никаких проблем, прежде чем включать его на критически важных компьютерах.

Читать еще:  Постоянно появляется чёрный экран Windows 10

Чтобы убедиться, что эта функция включена, вы можете открыть Центр безопасности Защитника Windows. Откройте меню «Пуск», найдите Защитника Windows и нажмите на ярлык Центра безопасности Защитника Windows.

Щелкните значок «Управление приложениями и браузерами» в форме окна на боковой панели. Прокрутите вниз, и вы увидите раздел «Защита от эксплойтов». Он сообщит вам, что эта функция включена.

Если вы не видите этот раздел, возможно, ваш компьютер еще не обновился до Fall Creators Update.

Как заблокировать исходящий трафик

Воспользуйтесь приведенной ниже инструкцией, чтобы блокировать трафик стороннего приложения.

1. Откройте Панель управления Windows.

2. Перейдите в раздел Система и безопасность.

3. Откройте подраздел Брандмауэр Защитника Windows.

4. Далее щелкните по клавише Дополнительные параметры.

5. В правой части окна найдите меню Правила исходящего подключения. Именно здесь нам предстоит дальнейшая работа. Щелкните по нему.

6. Далее обратите внимание на правую часть окна и найдите функцию Создать правило. Щелкните по ней левой клавишей мыши.

7. Выберите тип правила Для программы и перейдите в раздел Программа.

8. Укажите путь к запускаемому файлу программы. Например, C:Program FilesMozilla Firefoxfirefox.exe
Инструмент настройки трафика подскажет вам правильный путь.
Нажмите клавишу Далее.

9. Теперь вы находитесь на этапе выбора действия. Укажите действие, которое должно быть выбрано: в нашем случае это Блокировать подключение. Нажмите Далее.

10. Укажите типы профилей, к которым применяется данное правило. Можно оставить по умолчанию. Нажмите Далее.

11. Укажите имя правила и, при необходимости, описание. Описание может помочь вам в будущем вспомнить что конкретно вы вносили в данное правило.

12. Нажмите клавишу Готово, чтобы завершить работу по настройке правила.

Итак, дамы и господа, теперь вы знаете как можно запретить передачу трафика любой программе, установленной на вашем компьютере. Рекомендуем использовать ее в любой ситуации при установке приложения из ненадежного источника.

Альтернативные способы блокировки интернет-трафика

Брандмауэр Windows — не единственный способ, позволяющий контролировать интернет-трафик, проходящий через установленные приложения. Например, при желании, вы можете включить режим полета, если нужно срочно запретить доступ к интернету для всех приложений. Крайне полезная функция на случай заражения вирусом, крадущим личные данные: вы отключаете сеть и решаете проблему без лишних рисков.

Кроме того, существует большое количество сторонних приложений, выполняющих функции брандмауэра. Если вас чем-то не устроил стандартный софт, обратите внимание на такие программы как ZoneAlarm или TinyWall. Они совершенно бесплатны и готовы к установке в любой момент.

Теперь ни одна программа не сможет пользоваться вашим интернет-трафиком без строгого контроля над ним. Закройте последние лазейки для вирусных приложений или же увеличьте количество доступных сетевых ресурсов путем блокировки ненужного ПО!

Блокировать ненадежные шрифты на предприятии

Использование редактора реестра

Чтобы заблокировать ненадежные шрифты в Windows 10 и в белых списках приложений, которые могут использовать ненадежные шрифты, вам придется использовать редактор реестра Windows. На данный момент нет графического интерфейса пользователя, что облегчает администраторам. Ниже объясняется, как блокировать ненадежные шрифты в Windows 10.

    1. Нажмите WinKey + R, и в появившемся диалоговом окне «Запуск» введите смерзаться и нажмите клавишу Enter
  • Перейдите в HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel
  • Найдите запись с именем MitigationOptions, Если его нет, создайте запись QWORD 64 бит и назовите ее MitigationOptions
  • Уже будет значение для записи QWORD, которую мы создали; скопируйте вставки следующие значения до значения, чтобы значение было в конце значения, которое мы вставили.
  • За отключение ненадежных шрифтов, войти 1000000000000, к запустить режим аудита, войти 3000000000000, к выключи, войти 2000000000000, Например, если в QWORD мы создали значение 1000, оно должно выглядеть 30000000000001000
  • Закройте редактор реестра, сохраните работу в любых других приложениях, которые могут быть открыты, и перезагрузите компьютер.

Как упоминалось ранее, могут возникнуть проблемы с просмотром веб-сайтов или печать при отключении ненадежных шрифтов. Чтобы обойти это, рекомендуется загрузить и установить шрифт вручную в папку% windir% / fonts. Это сделает его более безопасным для просмотра веб-сайта с использованием этого шрифта. Хотя вы можете исключить или добавить в белый список приложения, это должно быть сделано, только если вы можете установить шрифты по некоторым причинам.

Читать еще:  Как записать и отправить голосовое сообщение в ВК с компьютера и телефона

Использование редактора групповой политики

Если вы используете выпуски Windows 10 Enterprise и Windows 10 Pro, вы можете использовать редактор локальной групповой политики.

Бежать gpedit.msc для открытия редактора локальной групповой политики и перехода к следующему параметру:

Конфигурация компьютера> Административные шаблоны> Система> Параметры смягчения.

В правой панели вы увидите Блокировка заблокированных шрифтов, Выберите «Включено», а затем выберите « Блокировать ненадежные шрифты и события журнала в раскрывающемся меню.

This security feature provides a global setting to prevent programs from loading untrusted fonts. Untrusted fonts are any font installed outside of the %windir%Fonts directory. This feature can be configured to be in 3 modes: On, Off, and Audit. By default, it is Off and no fonts are blocked. If you aren’t quite ready to deploy this feature into your organization, you can run it in Audit mode to see if blocking untrusted fonts causes any usability or compatibility issues.

НОТА: Этот параметр политики может сделать ваши значки и шрифты отсутствующими в IE11.

Использование EMET 5.5 и более поздних версий

Инструмент Enhanced Mitigation Experience Toolkit теперь позволяет блокировать ненадежные шрифты.

Как просмотреть журнал приложений, получающих ненадежные шрифты

Если вы выберете метод аудита, вы обнаружите, что ни один из ненадежных шрифтов не заблокирован. Вместо этого будет создан журнал, который вы можете использовать, чтобы узнать, какое приложение получило доступ к тому, какой тип ненадежного шрифта и где, когда и т. Д. Детали. Чтобы просмотреть журнал, откройте средство просмотра событий Windows. Идти к Журналы приложений и сервисов / Microsoft / Windows / Win32k / Operational.

В EventID: 260 вы найдете все записи журнала, связанные с доступом ненадежных шрифтов различными браузерами и приложениями во время работы локального компьютера. Пример журнала событий будет следующим:

WINWORD.EXE attempted loading a font that is restricted by font loading policy.

Этот тип записи будет показан, если вы полностью заблокировали ненадежные шрифты от загрузки на локальных компьютерах. Он также показывает, что загрузка ненадежного шрифта произошла, но была заблокирована политикой, созданной с помощью редактора реестра Windows.

Другим примером может быть:

Iexplore.exe attempted loading a font that is restricted by font loading policy.

В приведенном выше случае ненадежные шрифты не блокируются, как показано в записи. Он также показывает, что браузер попытался загрузить шрифты в локальную память и был использован.

Вышеприведенные объясняют ненадежные шрифты, опасности, создаваемые ненадежными шрифтами, и, наконец, как блокировать ненадежные шрифты в Windows 10. Если у вас есть какие-либо сомнения или что-то добавить, прокомментируйте.

Удаление карт из Apple Pay в случае потери или кражи iPhone

Если функция Найти iPhone включена, ее можно использовать для определения местонахождения iPhone и защиты данных на нем.

Чтобы удалить карты из Apple Pay, выполните описанные ниже действия.

На Mac или ПК с Windows. Войдите на свою учетную запись Apple ID. В разделе «Устройства» выберите утерянный iPhone. Под списком карт нажмите «Удалить все».

На другом iPhone, iPad или iPod touch. Откройте «Настройки» > [Ваше имя], коснитесь потерянного iPhone, затем коснитесь «Удалить все карты» (в разделе «Apple Pay»).

Обратитесь к эмитентам своих карт.

После удаления карт Вы можете позже добавить их повторно.

Примечание. Если Вы выйдете из iCloud в разделе «Настройки» > [Ваше имя], все данные о кредитных и дебетовых картах для Apple Pay будут удалены с iPhone. Карты можно будет снова добавить при следующем входе в систему со своим Apple ID.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector