《DefenderUI》是一款100% 干净和免费的软件,基于Windows Defender开发,并提升了可靠性、解锁了许多隐藏的安全功能。虽然微软卫士多年来已经发展成为一个强大、有力和有效的防病毒产品,但对于大多数终端用户来说,用户界面的访问和配置仍然是令人沮丧的。创建DefenderUI是为了给Microsoft Defender提供一个用户友好和高效的用户界面,也是为了解锁隐藏的Microsoft Defender安全功能,否则终端用户在Windows安全设置中无法使用这些功能。
虽然大多数DefenderUI的功能都是开箱即用的,但有少数功能在启用Microsoft DefenderTamper Protection时无法使用。 这些功能包括实时保护、行为监控、扫描所有下载文件和附件、脚本扫描和威胁默认行动。
DefenderUI为Windows安全设置中的大多数功能提供了直接链接,这些功能在Tamper Protection启用时不可用。 例如,在启用Tamper Protection时,DefenderUI的实时保护切换按钮被禁用。 但是,用户可以点击DefenderUI实时保护标签,直接访问Windows安全设置中的实时保护设置。
ASR规则
此功能可以访问Microsoft Defender Exploit Guard提供的减少攻击面规则,这些规则在默认出厂的Windows安全设置中不可用。
审计模式
使用审计模式来评估如果启用攻击面减少规则会如何影响你的组织。首先在审计模式下运行所有的规则,这样你就可以了解它们如何影响你的业务线应用程序。许多业务线应用程序在编写时对安全的关注有限,它们执行任务的方式可能与恶意软件相似。通过监控审计数据和为必要的应用程序添加排除项,您可以在不降低生产力的情况下部署减少攻击面的规则。
警告模式
每当内容被攻击面减少规则阻止时,用户会看到一个对话框,表明该内容被阻止了。对话框还为用户提供了一个解封内容的选项。然后,用户可以重试他们的操作,操作就完成了。当用户解除对内容的封锁时,该内容会在24小时内保持不被封锁,然后再恢复封锁。