"Exploit-Prävention" auf Servern aktivieren

[SecITler]

Hallo zusammen,

 

bislang haben wir auf unseren Windows Servern die Exploit Prävention noch nicht aktiviert, was wir nun gerne nachholen würden. Bei Tests ist nun aufgefallen, dass mit den “Standardeinstellungen” dieses Features nicht ohne Weiteres funktioniert, da hier direkt sämtliche hinterlegte Prozesse, schon bei normaler Ausführung, blockiert werden. Anscheinend hängt dies mit dem Anti-Exploit-Verfahren “APC” zusammen. Wählt man dieses Verfahren beim jeweiligen Prozess nicht aus, so lässt sich dieser wieder ganz normal ausführen.

Hat das so seine Richtigkeit? Bzw. gibt es für die Inbetriebnahme der Exploit Prävention auf Windows Servern ein Best Practice?

Danke im Voraus!