Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender Vállalati verzió
- Végponthoz készült Microsoft Defender 1. csomag
- Microsoft Defender víruskereső
- Microsoft Defender egyéni felhasználók számára
A Biztonsági rés kiaknázása elleni védelem automatikusan alkalmazza a biztonsági rés kiaknázása elleni védelmi beállításokat a rendszerszintű és az egyes alkalmazásokra. Az Enhanced Mitigation Experience Toolkit (EMET) számos funkciója megtalálható a Biztonsági rés kiaknázása elleni védelemben, és meglévő EMET konfigurációs profilokat konvertálhat és importálhat a Biztonsági rés kiaknázása elleni védelembe.
Forgatókönyv követelményei és beállítása
- A Windows-ügyféleszközöknek Windows 11 vagy Windows 10 16273-at vagy újabb buildet kell futtatniuk
- A Windows Server-eszközöknek Windows Server 2025-ös, Windows Server 2022-Windows Server 2019-Windows Server 2016 kell futniuk.
- PowerShell-parancsok futtatása:
Set-ProcessMitigation -PolicyFilePath ProcessMitigation.xml
Set-ProcessMitigation –help
- Konfiguráció ellenőrzése
Get-ProcessMitigation
Xml-mintafájl
EP XML-konfigurációs fájl (jobb gombbal válassza a "cél mentése másként" lehetőséget)
Forgatókönyv
1. forgatókönyv: EMET XML konvertálása biztonsági rés kiaknázása elleni védelem beállításaira
- Konvertálja az EMET-et xml formátumba, futtassa a PowerShell-parancsot:
ConvertTo-ProcessMitigationPolicy
- Alkalmazza a beállításokat, futtassa a PowerShell-parancsot: használja az előző lépés XML-fájljának használatát
Set-ProcessMitigation -PolicyFilePath
- Ellenőrizze, hogy alkalmazta-e a beállításokat, és futtassa a PowerShell-parancsot:
Get-ProcessMitigation
- Tekintse át az eseménynaplót az alkalmazáskompatibilitás érdekében
2. forgatókönyv: Önkiszolgáló XML alkalmazása a Biztonsági rés kiaknázása elleni védelem beállításaira
- Töltse le az EP XML-konfigurációs fájlját (jobb gombbal válassza a "cél mentése másként" lehetőséget), vagy használja a saját fájlját
- Alkalmazza a beállításokat, és futtassa a PowerShell-parancsot:
Set-ProcessMitigation -PolicyFilePath ProcessMitigation.xml
- Ellenőrizze, hogy alkalmazta-e a beállításokat, és futtassa a PowerShell-parancsot:
Get-ProcessMitigation
- Tekintse át az eseménynaplót az alkalmazáskompatibilitás érdekében
Lásd még
Biztonsági rés kiaknázása elleni védelem
Végponthoz készült Microsoft Defender – bemutató forgatókönyvek
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.