🔒 ЕМЕТ в сборке #Windows10 FCU 16232!
💡 ЕМЕТ - это набор средств для защиты от уязвимостей 0-day (для остальных - патчи). В ноябре 2016 года Microsoft планировала прекратить поддержку EMET к февралю 2017, но в итоге продлила до июля 2018 по просьбам трудящихся. Некоторые решения уже сейчас встроены в Windows 10 архитектурно, а для остального теперь есть гибкая настройка в центре безопасности защитника Windows под именем "Защита от эксплойтов".
⚙️ Судя по тому, что управление вынесено в Параметры, защита будет доступна во всех изданиях, а в Pro и выше есть политики, как обычно. Защита реализована по двум направлениям: системное снижает вероятность эксплуатации уязвимостей ОС, а программное позволяет блокировать векторы атак на установленное в системе ПО - см. картинку ⬆️
🔐 Наряду с #EMET в последней сборке также появился контроль доступа программ к выбранным папкам. См. параметры защиты от вирусов и других угроз в центре безопасности. Однако вы не сможете запретить программе А доступ в папку Б, поскольку контроль построен на запрете подозрительным приложениям по мнению антивируса. Если легитимное приложение блокируется, вы сможете разрешить ему доступ, в чем и заключается настройка.
С учетом тенденции к сливу уязвимостей в сеть и быстро следующих за этим массовых атак, я горячо приветствую усиление безопасности, встроенное в систему. Отличная новость! 👍
💡 ЕМЕТ - это набор средств для защиты от уязвимостей 0-day (для остальных - патчи). В ноябре 2016 года Microsoft планировала прекратить поддержку EMET к февралю 2017, но в итоге продлила до июля 2018 по просьбам трудящихся. Некоторые решения уже сейчас встроены в Windows 10 архитектурно, а для остального теперь есть гибкая настройка в центре безопасности защитника Windows под именем "Защита от эксплойтов".
⚙️ Судя по тому, что управление вынесено в Параметры, защита будет доступна во всех изданиях, а в Pro и выше есть политики, как обычно. Защита реализована по двум направлениям: системное снижает вероятность эксплуатации уязвимостей ОС, а программное позволяет блокировать векторы атак на установленное в системе ПО - см. картинку ⬆️
🔐 Наряду с #EMET в последней сборке также появился контроль доступа программ к выбранным папкам. См. параметры защиты от вирусов и других угроз в центре безопасности. Однако вы не сможете запретить программе А доступ в папку Б, поскольку контроль построен на запрете подозрительным приложениям по мнению антивируса. Если легитимное приложение блокируется, вы сможете разрешить ему доступ, в чем и заключается настройка.
С учетом тенденции к сливу уязвимостей в сеть и быстро следующих за этим массовых атак, я горячо приветствую усиление безопасности, встроенное в систему. Отличная новость! 👍
🔒 Подробная документация по настройке защиты от эксплойтов в #Windows10
https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/exploit-protection-reference
Защита от эксплойтов - это бывший #EMET, который воткнули в центр безопасности Windows еще в 2017 году. Интерфейс с тех пор не менялся и, откровенно говоря, выглядит инородно. Видимо, идея в том, что ИТ-специалистов это не смутит, поскольку они настраивают скриптами/политиками, а неопытные пользователи туда не полезут :)
Руководство для последней версии EMET 5.5 публиковалось в виде PDF, но для интегрированного решения документация до сих пор не отличалась глубиной.
Недавно Chris Jackson (aka The AppCompat Guy) решил исправить этот пробел и опубликовал более детальное руководство по каждому аспекту защиты. Он также рассказал про защиту от эксплойтов в контексте документа в выпуске подкаста RunAsRadio (EN) ✌️
https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/exploit-protection-reference
Защита от эксплойтов - это бывший #EMET, который воткнули в центр безопасности Windows еще в 2017 году. Интерфейс с тех пор не менялся и, откровенно говоря, выглядит инородно. Видимо, идея в том, что ИТ-специалистов это не смутит, поскольку они настраивают скриптами/политиками, а неопытные пользователи туда не полезут :)
Руководство для последней версии EMET 5.5 публиковалось в виде PDF, но для интегрированного решения документация до сих пор не отличалась глубиной.
Недавно Chris Jackson (aka The AppCompat Guy) решил исправить этот пробел и опубликовал более детальное руководство по каждому аспекту защиты. Он также рассказал про защиту от эксплойтов в контексте документа в выпуске подкаста RunAsRadio (EN) ✌️
Docs
Exploit protection reference
Details on how the exploit protection feature works in Windows
🧠 Помогает ли отключение брандмауэра Windows 10 зайти на "вирусный" сайт
Неделю назад, увидев себя в телевизоре в сюжете про обход блокировок РКН установкой Windows 7, все та же девушка снова набросила↓ На сей раз мне в личку.
- Г-сборка?
- Возможно. Десятка с запрещенными обновлениями.
- 🤦♂️
Нет, я конечно люблю развлечь читателей интересной историей. Но это не значит, что я буду каждую неделю разбирать такую дичь и ересь
💡 Я давно и последовательно проповедую эффективное и грамотное использование устройств, ОС и приложений. Владельцы г-сборок с отключенными обновлениями и брандмауэрами - не моя целевая аудитория. Им тяжело меня читать - сложно и подгорает постоянно. Например, когда заходит речь о роли головного мозга в защите операционной системы.
✅ 8 лет назад я провел границу между наличием и отсутствием мозга по рекомендуемому уровню в центре безопасности Windows. На смену ему пришло приложение "Безопасность Windows", но суть осталась прежней.
Да, там есть спорные моменты вроде проталкивания #OneDrive в качестве защиты от вымогателей путем желтых предупреждений ⚠️ Но представьте радость человека, уже отчаявшегося спасти ценные файлы. Да и не жесткое это требование, как и контролируемый доступ к папкам.
В приложении можно также настроить куда более серьезные средства:
🔹 #HVCI потихоньку включают по дефолту в чистых установках #Windows11
🔹 защита от эксплойтов aka #EMET встроена уже 5 лет
🔹 теперь еще и Smart App Control на основе WDAC
👉 Резюме
Мои рекомендации по защите устройств и ОС неизменны много лет. Для начала обеспечьте рекомендуемую вендором защиту, а затем укрепляйте ее в меру своих знаний и целесообразности закручивания гаек. С отключением обновлений и брандмауэров - в другой чат ✌️
Неделю назад, увидев себя в телевизоре в сюжете про обход блокировок РКН установкой Windows 7, все та же девушка снова набросила↓ На сей раз мне в личку.
- Г-сборка?
- Возможно. Десятка с запрещенными обновлениями.
- 🤦♂️
Нет, я конечно люблю развлечь читателей интересной историей. Но это не значит, что я буду каждую неделю разбирать такую дичь и ересь
💡 Я давно и последовательно проповедую эффективное и грамотное использование устройств, ОС и приложений. Владельцы г-сборок с отключенными обновлениями и брандмауэрами - не моя целевая аудитория. Им тяжело меня читать - сложно и подгорает постоянно. Например, когда заходит речь о роли головного мозга в защите операционной системы.
✅ 8 лет назад я провел границу между наличием и отсутствием мозга по рекомендуемому уровню в центре безопасности Windows. На смену ему пришло приложение "Безопасность Windows", но суть осталась прежней.
Да, там есть спорные моменты вроде проталкивания #OneDrive в качестве защиты от вымогателей путем желтых предупреждений ⚠️ Но представьте радость человека, уже отчаявшегося спасти ценные файлы. Да и не жесткое это требование, как и контролируемый доступ к папкам.
В приложении можно также настроить куда более серьезные средства:
🔹 #HVCI потихоньку включают по дефолту в чистых установках #Windows11
🔹 защита от эксплойтов aka #EMET встроена уже 5 лет
🔹 теперь еще и Smart App Control на основе WDAC
👉 Резюме
Мои рекомендации по защите устройств и ОС неизменны много лет. Для начала обеспечьте рекомендуемую вендором защиту, а затем укрепляйте ее в меру своих знаний и целесообразности закручивания гаек. С отключением обновлений и брандмауэров - в другой чат ✌️
