Configuraties voor misbruikbeveiliging importeren, exporteren en implementeren

Van toepassing op:

• Plan 1 voor Microsoft Defender voor Eindpunt
• Plan 2 voor Microsoft Defender voor Eindpunt
• Microsoft Defender XDR

Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Exploit Protection beschermt tegen malware die gebruikmaakt van aanvallen om zich te verspreiden en te infecteren. Het bestaat uit een aantal risicobeperkingen die kunnen worden toegepast op het niveau van het besturingssysteem of op het niveau van de afzonderlijke app.

U gebruikt de app voor Windows-beveiliging of PowerShell om een set risicobeperkingen te maken (ook wel een configuratie genoemd). U kunt deze configuratie vervolgens exporteren als een XML-bestand en deze delen met meerdere apparaten in uw netwerk. Vervolgens hebben ze allemaal dezelfde set risicobeperkingsinstellingen.

Configuratiebestand maken en exporteren

Voordat u een configuratiebestand exporteert, moet u ervoor zorgen dat u de juiste instellingen hebt. Configureer eerst Exploit Protection op één toegewezen apparaat. Zie Exploit Protection aanpassen voor meer informatie over het configureren van risicobeperkingen.

Wanneer u Exploit Protection hebt geconfigureerd naar de gewenste status (inclusief risicobeperkingen op systeem- en app-niveau), kunt u het bestand exporteren met behulp van de app voor Windows-beveiliging of PowerShell.

Gebruiken de app voor Windows-beveiliging om een configuratiebestand te exporteren

1. Open de app voor Windows-beveiliging door het schildpictogram in de taakbalk te selecteren. Of zoek in het startmenu naar Windows-beveiliging.

2. Selecteer de tegel App- en browserbeheer (of het app-pictogram op de linkermenubalk) en selecteer vervolgens Exploit Protection-instellingen:

   

3. Selecteer onder aan de sectie Exploit Protection de optie Instellingen exporteren. Kies de locatie en naam van het XML-bestand waarin u de configuratie wilt opslaan.

   Belangrijk

   Als u de standaardconfiguratie wilt gebruiken, gebruikt u de instellingen "Standaard aan" in plaats van "Standaard gebruiken (Aan)" om de instellingen correct te exporteren in het XML-bestand.

   

   Opmerking

   Wanneer u de instellingen exporteert, worden alle instellingen voor risicobeperkingen op app- en systeemniveau opgeslagen. Dit betekent dat u geen bestand hoeft te exporteren uit de secties Systeeminstellingen en Programma-instellingen (in beide secties worden alle instellingen geëxporteerd).

PowerShell gebruiken om een configuratiebestand te exporteren

1. Type powershell in het startmenu, klik met de rechtermuisknop op Windows PowerShell en selecteer Als administrator uitvoeren.

2. Voer de volgende cmdlet in:

   Get-ProcessMitigation -RegistryConfigFilePath filename.xml
   

   Wijzig filename in een naam of locatie van uw keuze.

   Voorbeeldopdracht:

   Get-ProcessMitigation -RegistryConfigFilePath C:\ExploitConfigfile.xml
   

Belangrijk

Wanneer u de configuratie implementeert met behulp van Groepsbeleid, moeten alle apparaten die gebruikmaken van de configuratie toegang hebben tot het configuratiebestand. Zorg ervoor dat u het bestand op een gedeelde locatie plaatst.

Een configuratiebestand importeren

U kunt een configuratiebestand voor Exploit Protection importeren dat u eerder hebt gemaakt. U kunt PowerShell alleen gebruiken om het configuratiebestand te importeren.

Na het importeren worden de instellingen direct toegepast en kunnen ze worden gecontroleerd in de app voor Windows-beveiliging.

PowerShell gebruiken om een configuratiebestand te importeren

1. Type powershell in het startmenu, klik met de rechtermuisknop op Windows PowerShell en selecteer Als administrator uitvoeren.

2. Voer de volgende cmdlet in:

   Set-ProcessMitigation -PolicyFilePath filename.xml
   

   Wijzig filename in de locatie en naam van het XML-bestand voor Exploit Protection.

   Voorbeeldopdracht:

   Set-ProcessMitigation -PolicyFilePath C:\ExploitConfigfile.xml
   

Belangrijk

Zorg ervoor dat u een configuratiebestand importeert dat speciaal is gemaakt voor Exploit Protection.

Een configuratie beheren of implementeren

U kunt Groepsbeleid gebruiken om de configuratie te implementeren die u hebt gemaakt op meerdere apparaten in uw netwerk.

Belangrijk

Wanneer u de configuratie implementeert met behulp van Groepsbeleid, moeten alle apparaten die gebruikmaken van de configuratie toegang hebben tot het XML-bestand. Zorg ervoor dat u het bestand op een gedeelde locatie plaatst.

Gebruik Groepsbeleid om de configuratie te distribueren

1. Open de console Groepsbeleidbeheer op het groepsbeleid-beheerapparaat, klik met de rechtermuisknop op het groepsbeleidobject dat u wilt configureren en op Bewerken.

2. Ga in de Groepsbeleidsbeheereditor naar Computerconfiguratie en selecteer Beheersjablonen.

3. Vouw de structuur uit naar Windows-onderdelen>Microsoft Defender Exploit Guard>Exploit Protection.

   

4. Dubbelklik op Een algemene set Exploit Protection-instellingen gebruiken en stel de optie in op Ingeschakeld.

5. Voer in de sectie Opties: de locatie en bestandsnaam in van het configuratiebestand Exploit Protection dat u wilt gebruiken, zoals in de volgende voorbeelden:

   • C:\MitigationSettings\Config.XML
   • \\Server\Share\Config.xml
   • https://localhost:8080/Config.xml
   • C:\ExploitConfigfile.xml

6. Selecteer OK en Het bijgewerkte groepsbeleidsobject implementeren zoals u dat normaal doet.

Zie ook

• Apparaten beschermen tegen misbruik
• Exploit Protection evalueren
• Bescherming tegen misbruik inschakelen
• Risicobeperkingen voor misbruikbeveiliging configureren en controleren

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.