كيف يعمل ويندوز Defender الجديد وكيفية تكوينه - مرحبا أنا تقنية كيف يعمل ويندوز Defender الجديد وكيفية تكوينه - مرحبا أنا تقنية

أخبار عاجلة

كيف يعمل ويندوز Defender الجديد وكيفية تكوينه

 ويضيف تحديث مبدعي الخريف الحماية المتكاملة للويندوز. كان عليك البحث عن هذه أداة Microsoft’s EMET toolانها الآن جزء من ويندوز Defender ويتم تنشيطها افتراضيا.

كيف يعمل ويندوز Defender لحمايتك

لقد أوصينا منذ فترة طويلة باستخدام البرمجيات المضادة للاستغلال  مثل أدوات تحسين تخفيف ميكروسوفت (EMET) أو أكثر سهولة الاستخدام Malwarebytes مكافحة البرامج الضارة ، والذي يحتوي على ميزة قوية لمكافحة استغلال (وعديد من الأمور الأخرى). ي
برامج مكافحة الفيروسات النموذجي، مثل  ويندوز Defender نفسه، يستخدام تعريفات الفيروسات و الاستدلال للقبض على برامج خطيرة قبل أن يتمكنوا من تشغيل على النظام الخاص بك. أدوات مكافحة استغلال في الواقع تمنع العديد من بتقنيات الهجوم، لذلك هذه البرامج الخطرة لن تصل الى النظام الخاص بك في المقام الأول. يقوم بحماية نظام التشغيل ومنع تقنيات الاستغلال، بحيث إذا تم الكشف عن السلوك مثل استغلال، سينهي العملية قبل أحدوث شيء سي.وبعبارة أخرى، فإنه يحميك ضد العديد من هجمات  “Zero-Day”  .
ومع ذلك، فإنها يمكن أن يسبب مشكل التوافق، وقد يكون لديه نفس إعدادات البرامج الاخرى. لهذا السبب تم استخدام EMET بشكل عام على شبكات المؤسسة، حيث يمكن لمسؤولي النظام تعديل الإعدادات، وليس على أجهزة الكمبيوتر المنزلية.
ويندوز Defender يتضمن الآن العديد من أنظمة الحماية ، التي كانت موجودة أصلا في مايكروسوفت EMET. يتم تمكينها بشكل افتراضي للجميع، وهي جزء من نظام التشغيل. يقوم ويندوز Defender تلقائيا بتكوين القواعد المناسبة لعمليات مختلفة تعمل على النظام الخاص بك. 
يتم تمكين هذه الميزة تلقائيا إذا قمت بالترقية إلى تحديث مطوري الخريف ويندوز 10، ولم يعد EMET مدعوما. لا يمكن حتى تثبيت EMET على أجهزة الكمبيوتر التي تعمل على تحديث مطوري الخريف. إذا كان لديك EMET مثبت بالفعل، فستتم إزالته بواسطة التحديث .
يتضمن تحديث ويندوز 10 ميزة أمنية إسمها السيطرة على المجلد . انها مصممة لوقف البرمجيات الخبيثة عن طريق السماح فقط للبرامج الموثوقة لتعديل الملفات في مجلدات البيانات الشخصية الخاصة بك، مثل الوثائق والصور. كلا الميزات هي جزء من "ويندوز Defender ". ومع ذلك، لا يتم تمكين الوصول إلى مجلد التحكم بشكل افتراضي.

كيفية تأكيد حماية و تمكين الاستغلال

يتم تمكين هذه الميزة تلقائيا لجميع أجهزة الكمبيوتر ويندوز 10. ومع ذلك، فإنه يمكن أيضا أن تتحول إلى "وضع التدقيق"، مما يسمح لمسؤولي النظام لمراقبة سجل الحماية و تفعيلها  لتأكيد أنه لن يسبب أي مشاكل قبل تمكينه على أجهزة الكمبيوتر .
للتأكد من تمكين هذه الميزة، يمكنك فتح مركز أمان ويندوز Defenderافتح قائمة ابدأ، وابحث عن ويندوز Defender، وانقر فوق اختصار مركز أمان ويندوز Defender.
انقر على رمز "التحكم في التطبيقات والمتصفح" على شكل نافذة في الشريط الجانبي. مرر لأسفل وسترى قسم "حماية الاستغلال".وسوف يخبرك أن هذه الميزة ممكنة.
إذا لم تشاهد هذا القسم، ربما لم يتم تحديث جهاز الكمبيوتر الخاص بك إلى تحديث مطوري الخريف بعد.

كيفية تكوين حماية ويندوز Defender في حماية

تحذير : ربما لا تريد تهيئة هذه الميزة. يوفر ويندوز ديفندر العديد من الخيارات التقنية التي يمكنك ضبطها، ومعظم الناس لن يعرفوا ما يفعلونه هنا. تم تكوين هذه الميزة مع الإعدادات الافتراضية الذكية التي من شأنها تجنب التسبب في مشاكل، ويمكن ل ميكروسوفت تحديث قواعدها مع مرور الوقت. تبدو الخيارات هنا في المقام الأول لمساعدة مدراء النظام على تطوير قواعد للبرمجيات ونشرها على شبكة المؤسسة.
إذا كنت ترغب في تكوين  Exploit Protection، توجه إلى Windows Defender Security Center > App & browser control، انتقل لأسفل، ثم انقر فوق "إعدادات حماية Exploit" تحت حماية الاستغلال.
ستشاهد علامتي تبويب هنا: إعدادات النظام وإعدادات البرنامج. تتحكم إعدادات النظام في الإعدادات الافتراضية المستخدمة لجميع التطبيقات، بينما تتحكم إعدادات البرنامج في الإعدادات الفردية المستخدمة في البرامج المختلفة. وبعبارة أخرى، يمكن إعدادات البرنامج تجاوز إعدادات النظام للبرامج الفردية. ويمكن أن تكون أكثر تقييدا ​​أو أقل تقييدا.
في الجزء السفلي من الشاشة، يمكنك النقر على "إعدادات التصدير" لتصدير إعداداتك كملف xml. يمكنك استيراده على أنظمة أخرى. توفر الوثائق الرسمية ل ميكروسوفت المزيد من المعلومات حول نشر القواعد مع "Group Policyة" و " PowerShell".
في علامة التبويب إعدادات النظام، سترى الخيارات التالية: مراقبة تدفق الحارس (CFG)، منع تنفيذ البيانات (DEP)، فرضية العشوائية للصور (Mandatory ASLR)، تخصيصات العشوائيةلذاكرة (Bottom-up ASLR)، التحقق من صحة سلاسل الاستثناء (سيهوب)، والتحقق من صحة كومة الذاكرة المؤقتة. انهم جميعا على افتراضيا باستثناء القوة العشوائية للصور (SEHOP) . ويرجح ذلك بسبب  ASLR يسبب مشاكل مع بعض البرامج، لذلك قد تواجه مشاكل التوافق إذا قمت بتمكينه، اعتمادا على البرامج التي تقوم بتشغيلها.
مرة أخرى، يجب عدم لمس هذه الخيارات إلا إذا كنت تعرف ما تفعله. 

ليست هناك تعليقات

ما يلفظ من قول إلا لديه رقيب عتيد