Microsoft a publié la documentation liée à la fonctionnalité Windows Defender Exploit Guard de Windows 10 1709 ou plus. Pour rappel, Windows Defender Exploit Guard est l’équivalent d’Enhanced Mitigation Experience Toolkit directement inclus dans Windows 10. Il permet de se protéger contre certaines techniques communément utilisées pour l’exploitation de vulnérabilités. Cette solution de type Host Based Intrusion Prevention System (HIPS) s’intègre au Microsoft Intelligent Security Graph pour réduire la surface d’attaque avec des règles intelligentes.
Dans la documentation, on retrouve :
- Un article de comparaison entre Enhanced Mitigation Experience Toolkit et Windows Defender Exploit Guard
- La documentation pour dépanner la fonctionnalité de réduction de la surface d’attaque.
- Le dépannage de la protection réseau.
Enfin, il est possible de soumettre des problèmes de faux positif avec le comportement des règles de réduction de la surface d’attaque en utilisant le portail Windows Defender Security Intelligence.
