Pusat Keamanan Windows Defender di Windows 10 v1709 sekarang memperkenalkan fitur perlindungan keamanan baru yang disebut Eksploitasi Perlindungan, yang membantu melindungi komputer Windows Anda dari malware yang menggunakan eksploitasi keamanan untuk menginfeksi sistem Anda. Ini mencakup mitigasi yang dapat Anda terapkan di tingkat sistem operasi, atau di tingkat aplikasi, juga. Dengan diperkenalkannya fitur ini, pengguna Windows 10 sekarang tidak perlu lagi menginstal Enhanced Mitigation Experience Toolkit. Faktanya, selama proses pemutakhiran itu sendiri, Windows 10 Fall Creators Update mencopot pemasangan EMET.
Eksploitasi Perlindungan di Windows 10
Perlindungan Eksploitasi adalah bagian dari Penjaga Eksploitasi fitur di Windows Defender. Untuk mengakses fitur ini, buka Windows Defender Security Center > App and browser control > Exploit protection settings. Panel baru akan terbuka. Gulir ke bawah sedikit, dan Anda akan melihat Eksploitasi Perlindungan pilihan di sini.
Pengaturan dibagi di bawah dua tab:
- Pengaturan sistem
- Pengaturan program.
Dibawah Sistem pengaturan Anda akan melihat opsi berikut:
- Kontrol Aliran Penjaga
- Pencegahan Eksekusi Data
- Paksa pengacakan untuk gambar.
- Acak alokasi memori
- Validasi rantai pengecualian
- Validasi integritas tumpukan.
Dibawah Program pengaturan, Anda akan melihat opsi untuk menambahkan program. Mengklik Tambahkan program untuk menyesuaikan akan menawarkan dua opsi:
- Tambahkan dengan nama
- Tambahkan dengan nama jalur.
Anda juga dapat mengklik program dalam daftar yang telah diisi sebelumnya untuk menambahkannya.
Fitur ini juga memungkinkan Anda untuk Mengekspor pengaturan Anda dalam file XML, sehingga Anda dapat menyimpannya, menggunakan Ekspor pengaturan tautan. Jika Anda menggunakan EMET dan telah menyimpan pengaturannya dalam file XML, Anda juga dapat mengimpor pengaturan di sini.
Untuk mengimpor file konfigurasi, Anda harus menjalankan perintah berikut di PowerShell:
Set-ProcessMitigation -PolicyFilePath myconfig.xml
Anda harus mengubah nama file 'myconfig.xml' ke lokasi dan nama file konfigurasi perlindungan Eksploitasi Anda.
Windows Defender tidak harus berjalan agar fitur ini aktif. Perlindungan Eksploitasi sudah diaktifkan di komputer Anda dan mitigasi ditetapkan secara default. Tetapi Anda dapat menyesuaikan pengaturan agar sesuai dengan organisasi Anda dan kemudian menerapkannya di seluruh jaringan Anda.
Posting ini akan menunjukkan kepada Anda cara mengecualikan aplikasi di Exploit Protection Windows 10.
TIP: Baca tentang fitur Akses Folder Terkendali selanjutnya.