Tuo, vie ja ota käyttöön hyökkäysten eston määrityksiä

  • Artikkeli

Koskee seuraavia:

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Hyökkäysten torjunta auttaa suojaamaan laitteita haittaohjelmilta, jotka käyttävät haittaohjelmia levittämiseen ja tartuttamiseen. Se koostuu useista lievennyksistä, joita voidaan käyttää joko käyttöjärjestelmän tasolla tai yksittäisen sovelluksen tasolla.

Windowsin suojaus-sovelluksen tai PowerShellin avulla voit luoda joukon lievennyksiä (eli määrityksiä). Voit sitten viedä tämän määrityksen XML-tiedostona ja jakaa sen useiden verkossa olevien laitteiden kanssa. Sitten kaikilla on samat lievennysasetukset.

Määritystiedoston luominen ja vieminen

Ennen kuin viet määritystiedoston, sinun on varmistettava, että sinulla on oikeat asetukset. Määritä ensin hyökkäysten esto yhdessä erillisessä laitteessa. Lisätietoja lievennysten määrittämisestä on ohjeaiheessa Hyödyntämissuojauksen mukauttaminen.

Kun olet määrittänyt hyökkäysten eston haluamaasi tilaan (mukaan lukien sekä järjestelmätason että sovellustason lievennykset), voit viedä tiedoston joko Windowsin suojaus-sovelluksen tai PowerShellin avulla.

Määritystiedoston vieminen Windowsin suojaus-sovelluksen avulla

  1. Avaa Windowsin suojaus-sovellus valitsemalla tehtäväpalkista kilpikuvake. Voit myös etsiä Windowsin suojauksen aloitusvalikosta.

  2. Valitse Sovellusten ja selainten hallinta -ruutu (tai vasemmanpuoleisen valikkorivin. sovelluskuvake) ja valitse sitten Hyökkäysten eston asetukset:

    Windowsin suojaus-sovelluksen Hyökkäysten eston asetukset -vaihtoehto

  3. Valitse Hyökkäysten esto -osion alareunassa Vie asetukset. Valitse sen XML-tiedoston sijainti ja nimi, johon haluat tallentaa määritykset.

    Tärkeää

    Jos haluat käyttää oletusmäärityksiä, käytä oletusarvoisesti käytössä -asetuksia Käytä oletusarvoa (käytössä) -asetuksen sijaan, jotta asetukset viedään oikein XML-tiedostossa.

    Vie asetukset -vaihtoehto

    Huomautus

    Kun viet asetukset, kaikki sovellustason ja järjestelmätason lievennysten asetukset tallennetaan. Tämä tarkoittaa, että sinun ei tarvitse viedä tiedostoa sekä Järjestelmäasetus- että Ohjelma-asetusosioista (kumpi tahansa osa vie kaikki asetukset).

Määritystiedoston vieminen PowerShellin avulla

  1. Kirjoita powershell aloitusvalikossa, napsauta Windows PowerShell hiiren kakkospainikkeella ja valitse Suorita järjestelmänvalvojana.

  2. Kirjoita seuraava cmdlet-komento:

    Get-ProcessMitigation -RegistryConfigFilePath filename.xml

    Muuta filename haluamaksesi nimeksi tai sijainniksi.

    Esimerkkikomento:

    Get-ProcessMitigation -RegistryConfigFilePath C:\ExploitConfigfile.xml

Tärkeää

Kun otat määrityksen käyttöön ryhmäkäytäntö avulla, kaikkien määritystä käyttävien laitteiden on voitava käyttää määritystiedostoa. Varmista, että sijoitat tiedoston jaettuun sijaintiin.

Tuo määritystiedosto

Voit tuoda aiemmin luomasi hyökkäysten eston määritystiedoston. Voit tuoda määritystiedoston vain PowerShellin avulla.

Tuonnin jälkeen asetukset otetaan käyttöön välittömästi, ja ne voidaan tarkistaa Windowsin suojaus-sovelluksessa.

Määritystiedoston tuominen PowerShellin avulla

  1. Kirjoita powershell aloitusvalikossa, napsauta Windows PowerShell hiiren kakkospainikkeella ja valitse Suorita järjestelmänvalvojana.

  2. Kirjoita seuraava cmdlet-komento:

    Set-ProcessMitigation -PolicyFilePath filename.xml

    Muuta filename hyökkäyssuojauksen XML-tiedoston sijainniksi ja nimeksi.

    Esimerkkikomento:

    Set-ProcessMitigation -PolicyFilePath C:\ExploitConfigfile.xml

Tärkeää

Varmista, että tuot kokoonpanotiedoston, joka on luotu erityisesti hyökkäysten torjuntaa varten.

Kokoonpanon hallinta tai käyttöönotto

Ryhmäkäytäntö avulla voit ottaa luomasi määritykset käyttöön useissa verkon laitteissa.

Tärkeää

Kun otat määrityksen käyttöön ryhmäkäytäntö avulla, kaikkien määritystä käyttävien laitteiden on voitava käyttää XML-määritystiedostoa. Varmista, että sijoitat tiedoston jaettuun sijaintiin.

Määritysten jakaminen ryhmäkäytäntö avulla

  1. Avaa ryhmäkäytäntö hallintalaitteessa ryhmäkäytäntöjen hallintakonsoli, napsauta hiiren kakkospainikkeella ryhmäkäytäntö objektia, jonka haluat määrittää, ja muokkaa.

  2. Siirry ryhmäkäytäntö Hallintaeditorissatietokoneen määritykseen ja valitse hallintamallit.

  3. Laajenna puu Windows-osiin>Microsoft Defender Hyödynnä Guard>Exploit -suojausta.

    Hyökkäysten eston ryhmäkäytäntöasetus

  4. Kaksoisnapsauta Käytä yleistä hyökkäysten estoasetusten joukkoa ja määritä asetukseksi Käytössä.

  5. Kirjoita Asetukset: -osioon haluamasi hyökkäyssuojauksen määritystiedoston sijainti ja tiedostonimi, kuten seuraavissa esimerkeissä:

    • C:\MitigationSettings\Config.XML
    • \\Server\Share\Config.xml
    • https://localhost:8080/Config.xml
    • C:\ExploitConfigfile.xml

  6. Valitse OK ja ota päivitetty ryhmäkäytäntöobjekti käyttöön normaalisti.

Tutustu myös seuraaviin ohjeartikkeleihin:

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.