Добавление процесса в область защиты

Компонент Защита от эксплойтов по умолчанию защищает несколько процессов. Вы можете исключить какой-либо процесс из защиты, сняв флажок в соответствующей строке процесса.

Чтобы добавить процесс в список защищаемых процессов, выполните следующие действия:

  1. Откройте окно Параметры защиты процессов.
  2. Чтобы защитить процесс от компрометации и снизить возможное влияние эксплуатации уязвимостей, выполните следующие действия:
    1. Нажмите на кнопку Обзор.

      Откроется стандартное окно Microsoft Windows Открыть.

    2. В открывшемся окне выберите процесс, который вы хотите добавить в список.
    3. Нажмите на кнопку Открыть.
    4. Нажмите на кнопку Добавить.

      Указанный процесс добавится в список защищаемых процессов.

  3. Выберите добавленный процесс в списке.
  4. Текущая конфигурация отображается на Параметры защиты процессов закладке:
    • Имя процесса.
    • Выполняется сейчас.
    • Применяемые техники защиты.
    • Снижение области действия процесса (параметры техники Attack Surface Reduction).
  5. Чтобы изменить применяемые к процессу техники защиты от эксплойтов, выберите закладку Запрет загрузки модулей.
  6. Выберите один из следующих вариантов применения техник снижения рисков:
    • Применять все доступные техники защиты от эксплойта.

      Если выбран этот вариант, редактирование списка недоступно. По умолчанию будут применяться все доступные для процесса техники.

    • Применять указанные техники защиты от эксплойта.

      Если выбран этот вариант, вы можете отредактировать список применяемых техник снижения риска.

      1. Для этого установите флажки напротив техник, которые вы хотите применять для защиты выбранного процесса.
  7. Настройте параметры работы для техники защиты Attack Surface Reduction (ASR):
    • Внесите названия модулей, запуск которых из защищаемого процесса будет запрещен, в поле Запрещать загрузку модулей.
    • В разделе Не запрещать модули, если запущено в Зоне Интернета установите флажки напротив тех вариантов, для которых вы хотите разрешить запуск модулей:
      • Интернет
      • Интранет
      • Доверенные сайты
      • Сайты с ограниченным доступом
      • Компьютер

      Данные параметры применимы только для Internet Explorer®.

  8. Нажмите на кнопку Сохранение.

Процесс будет добавлен в область защиты задачи.

В начало