Share via


Biztonsági rés kiaknázása elleni védelem (EP) bemutatói

Érintett szolgáltatás:

A Biztonsági rés kiaknázása elleni védelem automatikusan alkalmazza a biztonsági rés kiaknázása elleni védelmi beállításokat a rendszerszintű és az egyes alkalmazásokra. Az Enhanced Mitigation Experience Toolkit (EMET) számos funkciója megtalálható a Biztonsági rés kiaknázása elleni védelemben, és meglévő EMET konfigurációs profilokat konvertálhat és importálhat a Biztonsági rés kiaknázása elleni védelembe.

Forgatókönyv követelményei és beállítása

  • Windows 11 vagy Windows 10 1709 16273-at vagy újabb buildet
  • Windows Server 2022, Windows Server 2019 és Windows Server 2016.
  • PowerShell-parancsok futtatása:
Set-ProcessMitigation -PolicyFilePath ProcessMitigation.xml
Set-ProcessMitigation –help
  • Konfiguráció ellenőrzése

Get-ProcessMitigation

Xml-mintafájl

EP XML-konfigurációs fájl (jobb gombbal válassza a "cél mentése másként" lehetőséget)

Forgatókönyv

1. forgatókönyv: EMET XML konvertálása biztonsági rés kiaknázása elleni védelem beállításaira

  1. Konvertálja az EMET-et xml formátumba, futtassa a PowerShell-parancsot:
ConvertTo-ProcessMitigationPolicy
  1. Alkalmazza a beállításokat, futtassa a PowerShell-parancsot: használja az előző lépés XML-fájljának használatát
Set-ProcessMitigation -PolicyFilePath
  1. Ellenőrizze, hogy alkalmazta-e a beállításokat, és futtassa a PowerShell-parancsot:
Get-ProcessMitigation
  1. Tekintse át az eseménynaplót az alkalmazáskompatibilitás érdekében

2. forgatókönyv: Önkiszolgáló XML alkalmazása a Biztonsági rés kiaknázása elleni védelem beállításaira

  1. Töltse le az EP XML-konfigurációs fájlját (jobb gombbal válassza a "cél mentése másként" lehetőséget), vagy használja a saját fájlját
  2. Alkalmazza a beállításokat, és futtassa a PowerShell-parancsot:
Set-ProcessMitigation -PolicyFilePath ProcessMitigation.xml
  1. Ellenőrizze, hogy alkalmazta-e a beállításokat, és futtassa a PowerShell-parancsot:
Get-ProcessMitigation
  1. Tekintse át az eseménynaplót az alkalmazáskompatibilitás érdekében

Lásd még

Biztonsági rés kiaknázása elleni védelem

Végponthoz készült Microsoft Defender – bemutató forgatókönyvek

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.