Megosztás a következőn keresztül:

Biztonsági rés kiaknázása elleni védelmi konfigurációk importálása, exportálása és üzembe helyezése

  • Cikk

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

A biztonsági rés kiaknázása elleni védelem segít megvédeni az eszközöket azokkal a kártevő szoftverekkel szemben, amelyek biztonsági rések kihasználása révén terjednek és fertőznek. Számos olyan kockázatcsökkentést tartalmaz, amelyek az operációs rendszer vagy az egyes alkalmazások szintjén alkalmazhatók.

A Windows Biztonság app vagy a PowerShell segítségével kockázatcsökkentési készletet (más néven konfigurációt) hozhat létre. Ezután XML-fájlként exportálhatja ezt a konfigurációt, és megoszthatja a hálózaton lévő több eszközzel. Ezt követően mindegyikre ugyanazok a kockázatcsökkentési beállítások érvényesek.

Konfigurációs fájl létrehozása és exportálása

Egy konfigurációs fájl exportálása előtt győződjön meg arról, hogy a megfelelő beállításokkal rendelkezik. Először konfigurálja a biztonsági rés kiaknázása elleni védelmet egyetlen dedikált eszközön. A kockázatcsökkentés konfigurálásával kapcsolatos további információkért tekintse meg a Biztonsági rés kiaknázása elleni védelem testreszabása című témakört.

Ha a biztonsági rés kiaknázása elleni védelmet a kívánt állapotra konfigurálta (beleértve a rendszerszintű és az alkalmazásszintű kockázatcsökkentést is), exportálhatja a fájlt a Windows Biztonság app vagy a PowerShell használatával.

Egy konfigurációs fájl exportálása a Windows Biztonság appal

  1. Nyissa meg a Windows Biztonság appot a tálca pajzs ikonjának kiválasztásával. Vagy keressen rá a Windows-biztonság kifejezésre a Start menüben.

  2. Válassza az Alkalmazás- és böngészőszabályozás csempét (vagy a bal oldali menüsáv alkalmazásikonját), majd válassza a Biztonsági rés kiaknázása elleni védelem beállításai elemet:

    A Biztonsági rés kiaknázása elleni védelem beállításai lehetőség az Windows biztonság alkalmazásban

  3. A Biztonsági rés kiaknázása elleni védelem szakasz alján válassza az Exportálási beállítások lehetőséget. Válassza ki annak az XML-fájlnak a helyét és nevét, ahová menteni szeretné a konfigurációt.

    Fontos

    Ha az Alapértelmezett konfigurációt szeretné használni, az „Alapértelmezés szerint bekapcsolva“ helyett használja a „Alapértelmezett használata (Be)“ beállítást, hogy helyesen exportálja a beállításokat az XML-fájlba.

    A Beállítások exportálása lehetőség

    Megjegyzés:

    A beállítások exportálásakor a rendszer az alkalmazásszintű és a rendszerszintű kockázatcsökkentés összes beállítását menti. Ez azt jelenti, hogy nem kell egyszerre exportálnia egy fájlt a Rendszerbeállítások és a Programbeállítások szakaszból (mindkét szakasz exportálja az összes beállítást).

Konfigurációs fájl exportálása a PowerShell használatával

  1. Írja be a powershell kifejezést a Start menübe, kattintson a jobb gombbal a Windows PowerShell lehetőségre, és válassza a Futtatás adminisztrátorként parancsot.

  2. Adja meg az alábbi parancsmagot:

    Get-ProcessMitigation -RegistryConfigFilePath filename.xml

    Módosítsa a(z) filename értékét tetszőleges névre vagy helyre.

    Példa parancs:

    Get-ProcessMitigation -RegistryConfigFilePath C:\ExploitConfigfile.xml

Fontos

Amikor a konfigurációt a Csoportházirend használatával telepíti, a konfigurációt használó összes eszköznek hozzá kell férnie a konfigurációs fájlhoz. Győződjön meg arról, hogy a fájlt megosztott helyre teszi.

Konfigurációs fájl importálása

Importálhatja a korábban létrehozott biztonsági rés kiaknázása elleni védelem konfigurációs fájlját. A konfigurációs fájlt csak a PowerShell használatával importálhatja.

Az importálás után a rendszer azonnal alkalmazza a beállításokat, és áttekintheti azokat a Windows Biztonság appban.

Konfigurációs fájl importálása a PowerShell használatával

  1. Írja be a powershell kifejezést a Start menübe, kattintson a jobb gombbal a Windows PowerShell lehetőségre, és válassza a Futtatás adminisztrátorként parancsot.

  2. Adja meg az alábbi parancsmagot:

    Set-ProcessMitigation -PolicyFilePath filename.xml

    Módosítsa a(z) filename értékét a biztonsági rés kiaknázása elleni védelem XML-fájljának helyére és nevére.

    Példa parancs:

    Set-ProcessMitigation -PolicyFilePath C:\ExploitConfigfile.xml

Fontos

Győződjön meg arról, hogy olyan konfigurációs fájlt importál, amely kifejezetten a biztonsági rés kiaknázása elleni védelemhez készült.

Egy konfiguráció kezelése vagy üzembe helyezése

A Csoportházirend használatával telepítheti a létrehozott konfigurációt a hálózat több eszközére.

Fontos

Amikor a konfigurációt a Csoportházirend használatával telepíti, a konfigurációt használó összes eszköznek hozzá kell férnie a konfigurációs XML-fájlhoz. Győződjön meg arról, hogy a fájlt megosztott helyre teszi.

A Csoportházirend használata a konfiguráció elosztásához

  1. A Csoportházirend felügyeleti eszközön nyissa meg a Csoportházirend-kezelő konzolt, kattintson a jobb gombbal a konfigurálni kívánt Csoportházirend objektumra, majd válassza a Szerkesztés parancsot.

  2. A Csoportházirend-felügyeleti szerkesztőben lépjen a Számítógép konfigurációja elemre, és válassza a Felügyeleti sablonok lehetőséget.

  3. Bontsa ki a fát a Windows-összetevőkre>Microsoft Defender a Exploit Guard>biztonsági rés kiaknázása elleni védelemre.

    A biztonsági rés kiaknázása elleni védelem csoportházirend-beállítása

  4. Kattintson duplán a Biztonsági rés kiaknázása elleni védelem általános beállításainak használata elemre, és állítsa a beállítást Engedélyezve értékre.

  5. A Beállítások: szakaszban adja meg a használni kívánt Biztonsági rés kiaknázása elleni védelem konfigurációs fájljának helyét és fájlnevét, például az alábbi példák szerint:

    • C:\MitigationSettings\Config.XML
    • \\Server\Share\Config.xml
    • https://localhost:8080/Config.xml
    • C:\ExploitConfigfile.xml

  6. Válassza az OK gombot, és a Szokásos módon telepítse a frissített csoportházirend-objektumot.

Lásd még

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.