We use cookies to ensure that we give you the best experience on our website.

Windows 11/10 で Windows Defender Exploit Guard (WDEG) を構成する方法

Windows Speedup Tool をダウンロードしてエラーを修正し、PC の動作を高速化します。

Windows 11 または Windows 10 で Windows Defender Exploit Guard を構成する場合、その方法は次のとおりです。 Windows セキュリティでシステム設定を有効にするかプログラム設定を有効にするかに関係なく、Exploit Guard を使用すると両方を有効にすることができます。 Windows セキュリティに付属するこのセキュリティ機能について知っておくべきことはすべてここにあります。

Windows Defender エクスプロイト ガード侵入の脅威を防ぐために必要なセキュリティ上の利点をすべて実行します。このツールの特徴的な機能は「エクスプロイトプロテクション」です。これは、多くのエクスプロイト軽減技術に自動的に適用されます。この機能は、Windows Defender セキュリティ センター内の [アプリとブラウザーの制御] > [エクスプロイト保護] でテストできます。エクスプロイト保護設定にアクセスすると、システム全体の設定とプログラム固有のオーバーライドを制御できます。 Windows Defender Exploit Guard (WDEG) を使用して、Windows システムとアプリケーションのエクスプロイト軽減策を構成および管理する方法を学びましょう。

Windows Defender Exploit Guard (WDEG)

Exploit Guard は次の場所にあります。セキュリティ分析ダッシュボードWindows Defender ATP コンソールの。その主な機能は、企業がデバイス全体で機能がどのように構成されているかを確認し、ベスト プラクティスのセキュリティ構成に基づく推奨事項への準拠を推進できるようにすることです。

Windows Exploit Guard を構成できるのは、

  1. 攻撃対象領域の削減
  2. エクスプロイト保護
  3. ネットワーク保護
  4. フォルダーアクセスの制御

すべての Windows Defender Exploit Guard コンポーネントは、次の方法で簡単に管理できます。

  1. グループポリシー (GP)
  2. システム センター構成マネージャー (SCCM)
  3. Microsoft Intune などのモバイル デバイス管理 (MDM)。

これらのコンポーネントは両方で実行できます。監査そしてブロックモード。ブロック モードが有効になっている場合、悪意のある動作のインスタンスが観察された場合、Windows Defender Exploit Guard はイベントの発生をリアルタイムで自動的にブロックします。

デフォルトでは、イベントをブロックする攻撃対象領域の削減、フォルダー アクセスの制御、およびネットワーク保護のために、リアルタイムでトースト通知が即座に表示されるだけでなく、セキュリティ運用担当者が集中的に確認できるイベント ログも表示されます。Windows Defender Advanced Threat Protection (WD ATP)コンソール。

監査モードイベントが発生した場合にその発生の可能性を検出し、その情報をイベント ログと WD ATP コンソールに伝達します。これは、企業顧客が Windows Defender Exploit Guard 内のルールや機能が企業内でどのように機能するかを評価するのに役立ち、ひいては除外を設定する必要があるかどうかを判断する意思決定プロセスに役立ちます。

軽減策のために Windows Defender Exploit Guard を構成する

ただし、オペレーティング システム レベルで適用できる緩和策はわずかです。すべての緩和策は個別のアプリに対して構成できます。

いつものように、各軽減策の値をオン/オフ、またはデフォルト値に設定できます。

デフォルト値は、各緩和策の「デフォルトを使用」オプションで常に括弧内に指定されます。以下のスクリーンショットでは、デフォルトのデータ実行の防止は「オン」です。

一般に、特にホーム ユーザーによる日常使用の場合、基本レベルの保護を提供するには、各緩和設定のデフォルト構成を使用することをお勧めします。エンタープライズ展開の場合は、個々のニーズに適した保護機能を検討することをお勧めします。

Windows Defender Exploit Guard の使用の最も優れた点は、サードパーティのウイルス対策ソフトウェアを実行している場合でもその設定を利用できることです。

ソース:テクネット

Windows 11 でエクスプロイト保護を有効にするにはどうすればよいですか?

Windows 11 でエクスプロイト保護を有効にするには、まず Windows セキュリティを開く必要があります。次に、に切り替えます。アプリとブラウザの制御左側のセクション。その後、エクスプロイト保護設定オプション。ここには 2 つのオプションがあります。システム設定そしてプログラム設定。各ドロップダウン メニューを展開して、デフォルトを使用 (オン)オプション。

Windows 11 でエクスプロイト保護を無効にするにはどうすればよいですか?

Windows 11 でエクスプロイト保護を無効にするには、上記と同じパスを開く必要があります。ただし、Windows セキュリティを開き、[アプリとブラウザーの制御] > [エクスプロイト保護設定] に移動します。次に、ドロップダウン メニューを展開して、デフォルトではオフオプション。

Also Read