Demonstrações do Exploit Protection (EP)
Aplica-se a:
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender para Empresas
- API do Microsoft Defender para Endpoint 1
- Antivírus do Microsoft Defender
- Microsoft Defender para Indivíduos
O Exploit Protection aplica automaticamente definições de mitigação de exploits em todo o sistema e em aplicações individuais. Muitas das funcionalidades do Enhanced Mitigation Experience Toolkit (EMET) foram incluídas no Exploit Protection e pode converter e importar perfis de configuração em EMET existentes para o Exploit Protection.
Requisitos de cenário e configuração
- Windows 11 ou Windows 10 compilação 1709 16273 ou mais recente
- Windows Server 2022, Windows Server 2019 e Windows Server 2016.
- Execute comandos do PowerShell:
Set-ProcessMitigation -PolicyFilePath ProcessMitigation.xml
Set-ProcessMitigation –help
- Verificar a configuração
Get-ProcessMitigation
Ficheiro xml de exemplo
Ficheiro de configuração EP xml (selecione com o botão direito, "guardar destino como")
Cenário
Cenário 1: Converter xml do EMET em definições do Exploit Protection
- Converta EMET em xml e execute o comando do PowerShell:
ConvertTo-ProcessMitigationPolicy
- Aplicar definições, executar o comando do PowerShell: utilizar o XML do passo anterior
Set-ProcessMitigation -PolicyFilePath
- Confirme que as definições foram aplicadas e execute o comando do PowerShell:
Get-ProcessMitigation
- Rever o registo de eventos relativamente à compatibilidade de aplicações
Cenário 2: Aplicar xml de autoalojamento às definições do Exploit Protection
- Transfira o nosso ficheiro de configuração EP xml (selecione com o botão direito do rato, "guardar destino como") ou utilize o seu próprio ficheiro
- Aplique definições, execute o comando do PowerShell:
Set-ProcessMitigation -PolicyFilePath ProcessMitigation.xml
- Confirme que as definições foram aplicadas e execute o comando do PowerShell:
Get-ProcessMitigation
- Rever o registo de eventos relativamente à compatibilidade de aplicações
Consulte também
Microsoft Defender para Endpoint - cenários de demonstração
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.