Del via


Importer, eksporter og distribuer konfigurasjoner av beskyttelsesbegrensninger

Gjelder for:

Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Exploit Protection bidrar til å beskytte enheter mot skadelig programvare, som bruker utnyttelser til å spre seg og infisere. Den består av en rekke begrensninger som kan brukes på operativsystemnivå eller på individuelt appnivå.

Du bruker Windows Security-appen eller PowerShell til å opprette et sett med begrensninger (kjent som en konfigurasjon). Deretter kan du eksportere denne konfigurasjonen som en XML-fil og dele den med flere enheter på nettverket. Deretter har alle samme sett med begrensningsinnstillinger.

Opprett og eksporter en konfigurasjonsfil

Før du eksporterer en konfigurasjonsfil, må du kontrollere at du har riktige innstillinger. Konfigurer først Exploit Protection på én dedikert enhet. Se Tilpass Exploit Protection for mer informasjon om konfigurering av begrensninger.

Når du har konfigurert Exploit Protectionn til ønsket tilstand (inkludert begrensninger på både systemnivå og appnivå), kan du eksportere filen ved hjelp av enten Windows Security-appen eller PowerShell.

Bruk Windows Security-appen til å eksportere en konfigurasjonsfil

  1. Åpne Windows Security-appen ved å velge skjoldikonet på oppgavelinjen. Du kan også søke i Start-menyen etter Windows Security.

  2. Velg flisen App- og nettleserkontroll (eller appikonet på den venstre menylinjen), og velg deretter Innstillinger for Exploit Protection:

    Alternativet Exploit Protection-innstillinger i Windows Security-appen

  3. Nederst i delen Exploit Protection velger du Eksporter innstillinger. Velg plasseringen og navnet på XML-filen der du vil at konfigurasjonen skal lagres.

    Viktig

    Hvis du vil bruke standardkonfigurasjonen, bruker du innstillingene «På som standard» i stedet for «Bruk standard (På)» for å få innstillingene eksportert på riktig måte i XML-filen.

    Alternativet Eksporter innstillinger

    Obs!

    Når du eksporterer innstillingene, lagres alle innstillinger for begrensninger på appnivå og systemnivå. Dette betyr at du ikke trenger å eksportere en fil fra både Systeminnstillinger- og Programinnstillinger -delene (begge delene eksporterer alle innstillinger).

Bruk PowerShell til å eksportere en konfigurasjonsfil

  1. Skriv inn Powershell i Start-menyen, høyreklikk på Windows PowerShell og velg Kjør som administrator.

  2. Angi følgende cmdlet:

    Get-ProcessMitigation -RegistryConfigFilePath filename.xml
    

    Endre filename til et hvilket som helst navn eller plassering du velger.

    Eksempelkommando:

    Get-ProcessMitigation -RegistryConfigFilePath C:\ExploitConfigfile.xml
    

Viktig

Når du distribuerer konfigurasjonen ved hjelp av gruppepolicy, må alle enheter som bruker konfigurasjonen, ha tilgang til konfigurasjonsfilen. Kontroller at du plasserer filen på en delt plassering.

Importer en konfigurasjonsfil

Du kan importere en konfigurasjonsfil for Exploit Protection som du tidligere har opprettet. Du kan bare bruke PowerShell til å importere konfigurasjonsfilen.

Når du har importert, brukes innstillingene umiddelbart og kan gjennomgås i Windows Security-appen.

Bruk PowerShell til å importere en konfigurasjonsfil

  1. Skriv inn Powershell i Start-menyen, høyreklikk på Windows PowerShell og velg Kjør som administrator.

  2. Angi følgende cmdlet:

    Set-ProcessMitigation -PolicyFilePath filename.xml
    

    Endre filename til plasseringen og navnet på XML-filen for Exploit Protection.

    Eksempelkommando:

    Set-ProcessMitigation -PolicyFilePath C:\ExploitConfigfile.xml
    

Viktig

Kontroller at du importerer en konfigurasjonsfil som opprettes spesielt for Exploit Protection.

Administrer eller distribuer en konfigurasjon

Du kan bruke gruppepolicy til å distribuere konfigurasjonen du har opprettet til flere enheter i nettverket.

Viktig

Når du distribuerer konfigurasjonen ved hjelp av gruppepolicy, må alle enheter som bruker konfigurasjonen ha tilgang til XML-filen for konfigurasjonen. Kontroller at du plasserer filen på en delt plassering.

Bruk gruppepolicy til å distribuere konfigurasjonen

  1. Åpne Konsoll for gruppepolicybehandling på gruppepolicy-administrasjonsenheten, høyreklikk på gruppepolicyobjektet du vil konfigurere, og klikk på Rediger.

  2. I Redigeringsprogram for gruppepolicybehandling, går du til Datamaskinkonfigurasjon og velger Administrative maler.

  3. Utvid treet til Windows-komponenter>Microsoft Defender Exploit Guard>Exploit-beskyttelse.

    Gruppepolicyinnstillingen for Exploit Protection

  4. Dobbeltklikk Bruk et vanlig sett med Exploit Protection-innstillinger og angi alternativet for å Aktivert.

  5. I delen Alternativer: skriver du inn plasseringen og filnavnet til Exploit Protection-konfigurasjonsfilen du vil bruke, som i følgende eksempler:

    • C:\MitigationSettings\Config.XML
    • \\Server\Share\Config.xml
    • https://localhost:8080/Config.xml
    • C:\ExploitConfigfile.xml
  6. Velg OK og Distribuer det oppdaterte gruppepolicyobjektet på vanlig måte.

Se også

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.