Importer, eksporter og distribuer konfigurasjoner av beskyttelsesbegrensninger
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Exploit Protection bidrar til å beskytte enheter mot skadelig programvare, som bruker utnyttelser til å spre seg og infisere. Den består av en rekke begrensninger som kan brukes på operativsystemnivå eller på individuelt appnivå.
Du bruker Windows Security-appen eller PowerShell til å opprette et sett med begrensninger (kjent som en konfigurasjon). Deretter kan du eksportere denne konfigurasjonen som en XML-fil og dele den med flere enheter på nettverket. Deretter har alle samme sett med begrensningsinnstillinger.
Opprett og eksporter en konfigurasjonsfil
Før du eksporterer en konfigurasjonsfil, må du kontrollere at du har riktige innstillinger. Konfigurer først Exploit Protection på én dedikert enhet. Se Tilpass Exploit Protection for mer informasjon om konfigurering av begrensninger.
Når du har konfigurert Exploit Protectionn til ønsket tilstand (inkludert begrensninger på både systemnivå og appnivå), kan du eksportere filen ved hjelp av enten Windows Security-appen eller PowerShell.
Bruk Windows Security-appen til å eksportere en konfigurasjonsfil
Åpne Windows Security-appen ved å velge skjoldikonet på oppgavelinjen. Du kan også søke i Start-menyen etter Windows Security.
Velg flisen App- og nettleserkontroll (eller appikonet på den venstre menylinjen), og velg deretter Innstillinger for Exploit Protection:
Nederst i delen Exploit Protection velger du Eksporter innstillinger. Velg plasseringen og navnet på XML-filen der du vil at konfigurasjonen skal lagres.
Viktig
Hvis du vil bruke standardkonfigurasjonen, bruker du innstillingene «På som standard» i stedet for «Bruk standard (På)» for å få innstillingene eksportert på riktig måte i XML-filen.
Obs!
Når du eksporterer innstillingene, lagres alle innstillinger for begrensninger på appnivå og systemnivå. Dette betyr at du ikke trenger å eksportere en fil fra både Systeminnstillinger- og Programinnstillinger -delene (begge delene eksporterer alle innstillinger).
Bruk PowerShell til å eksportere en konfigurasjonsfil
Skriv inn Powershell i Start-menyen, høyreklikk på Windows PowerShell og velg Kjør som administrator.
Angi følgende cmdlet:
Get-ProcessMitigation -RegistryConfigFilePath filename.xmlEndre
filenametil et hvilket som helst navn eller plassering du velger.Eksempelkommando:
Get-ProcessMitigation -RegistryConfigFilePath C:\ExploitConfigfile.xml
Viktig
Når du distribuerer konfigurasjonen ved hjelp av gruppepolicy, må alle enheter som bruker konfigurasjonen, ha tilgang til konfigurasjonsfilen. Kontroller at du plasserer filen på en delt plassering.
Importer en konfigurasjonsfil
Du kan importere en konfigurasjonsfil for Exploit Protection som du tidligere har opprettet. Du kan bare bruke PowerShell til å importere konfigurasjonsfilen.
Når du har importert, brukes innstillingene umiddelbart og kan gjennomgås i Windows Security-appen.
Bruk PowerShell til å importere en konfigurasjonsfil
Skriv inn Powershell i Start-menyen, høyreklikk på Windows PowerShell og velg Kjør som administrator.
Angi følgende cmdlet:
Set-ProcessMitigation -PolicyFilePath filename.xmlEndre
filenametil plasseringen og navnet på XML-filen for Exploit Protection.Eksempelkommando:
Set-ProcessMitigation -PolicyFilePath C:\ExploitConfigfile.xml
Viktig
Kontroller at du importerer en konfigurasjonsfil som opprettes spesielt for Exploit Protection.
Administrer eller distribuer en konfigurasjon
Du kan bruke gruppepolicy til å distribuere konfigurasjonen du har opprettet til flere enheter i nettverket.
Viktig
Når du distribuerer konfigurasjonen ved hjelp av gruppepolicy, må alle enheter som bruker konfigurasjonen ha tilgang til XML-filen for konfigurasjonen. Kontroller at du plasserer filen på en delt plassering.
Bruk gruppepolicy til å distribuere konfigurasjonen
Åpne Konsoll for gruppepolicybehandling på gruppepolicy-administrasjonsenheten, høyreklikk på gruppepolicyobjektet du vil konfigurere, og klikk på Rediger.
I Redigeringsprogram for gruppepolicybehandling, går du til Datamaskinkonfigurasjon og velger Administrative maler.
Utvid treet til Windows-komponenter>Microsoft Defender Exploit Guard>Exploit-beskyttelse.
Dobbeltklikk Bruk et vanlig sett med Exploit Protection-innstillinger og angi alternativet for å Aktivert.
I delen Alternativer: skriver du inn plasseringen og filnavnet til Exploit Protection-konfigurasjonsfilen du vil bruke, som i følgende eksempler:
C:\MitigationSettings\Config.XML\\Server\Share\Config.xmlhttps://localhost:8080/Config.xmlC:\ExploitConfigfile.xml
Velg OK og Distribuer det oppdaterte gruppepolicyobjektet på vanlig måte.
Se også
- Beskytt enheter mot utnyttelser
- Vurder utnyttelsesbeskyttelse
- Aktiver utnyttelsesbeskyttelse
- Konfigurer og overvåk beskyttelsesbegrensninger
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for