Import, export a nasazení konfigurací ochrany před zneužitím

Platí pro:

• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod
• Microsoft Defender XDR

Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Ochrana před zneužitím pomáhá chránit zařízení před malwarem, který využívá zneužití k infikování a šíření. Skládá se z řady zmírnění rizik, která lze použít na úrovni operačního systému nebo na úrovni jednotlivých aplikací.

Pomocí aplikace Zabezpečení Windows nebo PowerShellu vytvoříte sadu zmírnění rizik (označovanou jako konfigurace). Tuto konfiguraci pak můžete exportovat jako soubor XML a sdílet ji s více zařízeními v síti. Všechny pak mají stejnou sadu nastavení zmírnění rizik.

Vytvořte a exportujte konfigurační soubor

Před exportem konfiguračního souboru musíte zajistit správné nastavení. Nejprve nakonfigurujte ochranu před zneužitím na jednom vyhrazeném zařízení. Další informace o konfiguraci zmírnění rizik najdete v tématu Přizpůsobení ochrany před zneužitím.

Pokud jste nakonfigurovali ochranu před zneužitím do požadovaného stavu (včetně zmírnění na úrovni systému i aplikace), můžete soubor exportovat pomocí aplikace Zabezpečení Windows nebo PowerShellu.

Pomocí aplikace Zabezpečení systému Windows exportujte konfigurační soubor

1. Otevřete aplikaci Zabezpečení Windows výběrem ikony štítu na hlavním panelu. Nebo v nabídce Start vyhledejte Zabezpečení Windows.

2. Vyberte dlaždici Řízení aplikací a prohlížečů (nebo ikonu aplikace na levém řádku nabídek) a pak vyberte nastavení Ochrany před zneužitím:

   

3. V dolní části Ochrana před zneužitím vyberte Exportovat nastavení. Zvolte umístění a název souboru XML, do kterého chcete konfiguraci uložit.

   Důležité

   Pokud chcete použít výchozí konfiguraci, použijte nastavení "Ve výchozím nastavení zapnuto" místo "Použít výchozí (Zapnuto)", aby se nastavení správně exportovala do souboru XML.

   

   Poznámka

   Při exportu nastavení se uloží všechna nastavení pro zmírnění rizik na úrovni aplikace i na úrovni systému. To znamená, že nemusíte exportovat soubor z částí Nastavení systému ani z Nastavení programu (v obou částech se vyexportují všechna nastavení).

Pomocí PowerShellu exportujte konfigurační soubor

1. Do nabídky Start zadejte powershell, klikněte pravým tlačítkem na Windows PowerShell a vyberte Spustit jako správce.

2. Spusťte tuto rutinu:

   Get-ProcessMitigation -RegistryConfigFilePath filename.xml
   

   Změňte filename na libovolný název nebo umístění podle vašeho výběru.

   Příklad příkazu:

   Get-ProcessMitigation -RegistryConfigFilePath C:\ExploitConfigfile.xml
   

Důležité

Když nasadíte konfiguraci pomocí Zásady skupiny, všechna zařízení, která budou konfiguraci používat, musí mít přístup ke konfiguračnímu souboru. Ujistěte se, že soubor umístíte do sdíleného umístění.

Import konfiguračního souboru

Konfigurační soubor ochrany proti zneužití, který jste vytvořili dříve, můžete importovat. K importu konfiguračního souboru můžete použít jenom PowerShell.

Po importu se nastavení okamžitě použije a můžete je zkontrolovat v aplikaci Zabezpečení Windows.

Pomocí PowerShellu importujte konfigurační soubor

1. Do nabídky Start zadejte powershell, klikněte pravým tlačítkem na Windows PowerShell a vyberte Spustit jako správce.

2. Spusťte tuto rutinu:

   Set-ProcessMitigation -PolicyFilePath filename.xml
   

   Změňte filename na umístění a název souboru XML ochrany před zneužitím.

   Příklad příkazu:

   Set-ProcessMitigation -PolicyFilePath C:\ExploitConfigfile.xml
   

Důležité

Ujistěte se, že importujete konfigurační soubor, který je vytvořen speciálně pro ochranu před zneužitím.

Správa nebo nasazení konfigurace

Pomocí Zásady skupiny můžete nasadit konfiguraci, kterou jste vytvořili, do více zařízení v síti.

Důležité

Když nasadíte konfiguraci pomocí Zásady skupiny, všechna zařízení, která budou konfiguraci používat, musí mít přístup ke konfiguračnímu XML souboru. Ujistěte se, že soubor umístíte do sdíleného umístění.

Použijte Zásady skupiny k distribuci konfigurace

1. Na zařízení pro správu Zásady skupiny otevřete Konzola pro správu zásad skupiny, klikněte pravým tlačítkem na objekt Zásady skupiny, který chcete nakonfigurovat, a klikněte na Upravit.

2. V Editoru pro správu zásad skupiny přejděte na Konfiguraci počítače a vyberte Šablony pro správu.

3. Rozbalte strom na Součásti> systému Windows Microsoft DefenderOchrana Exploit Guard>.

   

4. Dvakrát klikněte na Použít společnou sadu nastavení ochrany před zneužitím a nastavte možnost na Povoleno.

5. V části Možnosti: zadejte umístění a název souboru konfiguračního souboru ochrany před zneužitím, který chcete použít, stejně jako v následujících příkladech:

   • C:\MitigationSettings\Config.XML
   • \\Server\Share\Config.xml
   • https://localhost:8080/Config.xml
   • C:\ExploitConfigfile.xml

6. Vyberte OK a nasaďte aktualizovaný objekt zásad skupiny jako obvykle.

Viz také

• Ochrana zařízení před zneužitím
• Vyhodnocení ochrany před zneužitím
• Povolení ochrany před zneužitím
• Konfigurace a auditování zmírnění rizik ochrany před zneužitím

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.