Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft a publié la documentation liée à la fonctionnalité Windows Defender Exploit Guard de Windows 10 1709 ou plus. Pour rappel, Windows Defender Exploit Guard est l’équivalent d’Enhanced Mitigation Experience Toolkit directement inclus dans Windows 10. Il permet de se protéger contre certaines techniques communément utilisées pour l’exploitation de vulnérabilités. Cette solution de type Host Based Intrusion Prevention System (HIPS) s’intègre au Microsoft Intelligent Security Graph pour réduire la surface d’attaque avec des règles intelligentes.

Dans la documentation, on retrouve :

 

Enfin, il est possible de soumettre des problèmes de faux positif avec le comportement des règles de réduction de la surface d’attaque en utilisant le portail Windows Defender Security Intelligence.

Facebook Like