Windows Defender Exploit Guard

Apa itu Windows Defender Exploit Guard?

Microsoft Windows Defender Exploit Guard adalah perangkat lunak antimalware yang memberikan perlindungan terhadap ancaman untuk pengguna sistem operasi Windows 10. Exploit Guard tersedia sebagai bagian dari Windows Defender Security Center dan dapat melindungi perangkat dari berbagai jenis serangan. Sebagai contoh, Exploit Guard menyediakan perlindungan terhadap memori yang melindungi dari serangan yang memanfaatkan memori bawaan. Perlindungan lain yang ditawarkan oleh Exploit Guard termasuk pengurangan permukaan serangan aplikasi, mencegah malware mengakses folder, serta melindungi jaringan dari malware.

Kadang-kadang disebut sebagai WDEG, pengaturan Exploit Guard dapat diubah melalui aplikasi Windows Defender Security Center atau Windows PowerShell. Konsol manajemen Windows Defender Advanced Threat Protection (ATP) juga dapat digunakan untuk mengelola Exploit Guard. Konsol ATP menyediakan laporan detail, seperti pemberitahuan aktivitas terhadap lalu lintas yang mencurigakan.

Fitur Windows Defender Exploit Guard

Microsoft menyatakan bahwa empat komponen utama dari Windows Defender Exploit Guard adalah sebagai berikut:

  • Mitigasi eksploitasi. Ini melindungi aplikasi. Exploit Guard bekerja dengan Windows Defender Antivirus (AV) dan perangkat lunak antivirus pihak ketiga untuk mengurangi dampak dari eksploitasi yang mungkin terjadi.
  • Pengurangan permukaan serangan. Ini meminimalkan permukaan serangan dari sebuah aplikasi. Misalnya, dapat membantu menghentikan malware berbasis Office, email, dan skrip. Komponen ini juga membutuhkan Windows Defender AV.
  • Perlindungan jaringan. Ini memperluas perlindungan malware dari Windows Defender SmartScreen di Microsoft Edge ke endpoint. Komponen ini juga membutuhkan Windows Defender AV.
  • Akses folder yang terkendali. Ini melindungi file dalam folder sistem dari aplikasi berbahaya. Komponen ini juga membutuhkan Windows Defender AV.

Pengurangan permukaan serangan dan perlindungan jaringan tersedia pada versi Windows 10 Pro 1709 atau yang lebih baru, Windows 10 Enterprise 1709 atau yang lebih baru, Windows 11 Pro, dan Windows 11 Enterprise. Windows Defender Exploit Guard juga dapat dijalankan dalam mode audit untuk memberikan log peristiwa dasar kepada pengguna.

Kelebihan dan Kekurangan Windows Defender Exploit Guard

Kelebihan Exploit Guard antara lain:

  • Ringan dan tidak memakan banyak sumber daya sistem.
  • Gratis.
  • Memerlukan sedikit interaksi pengguna.
  • Mirip dengan Enhanced Mitigation Experience Toolkit yang sudah dihentikan. Pengguna yang berpengalaman dengan EMET akan mengenali fitur yang sama dalam Exploit Guard.

Beberapa kekurangan menggunakan Exploit Guard antara lain:

  • Beberapa fitur memerlukan perangkat lunak Windows tambahan untuk dapat berjalan.
  • Aturan pengurangan permukaan serangan dan perlindungan jaringan tidak tersedia di semua edisi dan versi Windows.
  • Proses pencatatan dapat lambat.
Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *