Biztonsági rés kiaknázása elleni védelem (EP) bemutatói
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender Vállalati verzió
- Végponthoz készült Microsoft Defender 1. csomag
- Microsoft Defender víruskereső
- Microsoft Defender egyéni felhasználók számára
A Biztonsági rés kiaknázása elleni védelem automatikusan alkalmazza a biztonsági rés kiaknázása elleni védelmi beállításokat a rendszerszintű és az egyes alkalmazásokra. Az Enhanced Mitigation Experience Toolkit (EMET) számos funkciója megtalálható a Biztonsági rés kiaknázása elleni védelemben, és meglévő EMET konfigurációs profilokat konvertálhat és importálhat a Biztonsági rés kiaknázása elleni védelembe.
Forgatókönyv követelményei és beállítása
- Windows 11 vagy Windows 10 1709 16273-at vagy újabb buildet
- Windows Server 2022, Windows Server 2019 és Windows Server 2016.
- PowerShell-parancsok futtatása:
Set-ProcessMitigation -PolicyFilePath ProcessMitigation.xml
Set-ProcessMitigation –help
- Konfiguráció ellenőrzése
Get-ProcessMitigation
Xml-mintafájl
EP XML-konfigurációs fájl (jobb gombbal válassza a "cél mentése másként" lehetőséget)
Forgatókönyv
1. forgatókönyv: EMET XML konvertálása biztonsági rés kiaknázása elleni védelem beállításaira
- Konvertálja az EMET-et xml formátumba, futtassa a PowerShell-parancsot:
ConvertTo-ProcessMitigationPolicy
- Alkalmazza a beállításokat, futtassa a PowerShell-parancsot: használja az előző lépés XML-fájljának használatát
Set-ProcessMitigation -PolicyFilePath
- Ellenőrizze, hogy alkalmazta-e a beállításokat, és futtassa a PowerShell-parancsot:
Get-ProcessMitigation
- Tekintse át az eseménynaplót az alkalmazáskompatibilitás érdekében
2. forgatókönyv: Önkiszolgáló XML alkalmazása a Biztonsági rés kiaknázása elleni védelem beállításaira
- Töltse le az EP XML-konfigurációs fájlját (jobb gombbal válassza a "cél mentése másként" lehetőséget), vagy használja a saját fájlját
- Alkalmazza a beállításokat, és futtassa a PowerShell-parancsot:
Set-ProcessMitigation -PolicyFilePath ProcessMitigation.xml
- Ellenőrizze, hogy alkalmazta-e a beállításokat, és futtassa a PowerShell-parancsot:
Get-ProcessMitigation
- Tekintse át az eseménynaplót az alkalmazáskompatibilitás érdekében
Lásd még
Biztonsági rés kiaknázása elleni védelem
Végponthoz készült Microsoft Defender – bemutató forgatókönyvek
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.