Поделиться через

Импорт, экспорт и развертывание конфигураций защиты от эксплойтов

  • Статья

Область применения:

Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Защита от эксплойтов позволяет защитить устройства от вредоносных программ, которые используют эксплойты для распространения и заражения. Защита состоит из ряда мер, которые можно применять на уровне операционной системы или на уровне отдельного приложения.

Используйте приложение «Безопасность Windows» или PowerShell для создания набора мер по снижению рисков (называемых конфигурацией). Затем можно экспортировать эту конфигурацию в виде XML-файла и поделиться им с несколькими устройствами в сети. Затем все они имеют одинаковый набор параметров снижения рисков.

Создание и экспорт файла конфигурации

Перед экспортом файла конфигурации необходимо убедиться, что у вас есть правильные параметры. Сначала настройте защиту от эксплойтов на одном выделенном устройстве. Дополнительные сведения о настройке мер по снижению рисков см. в статье Настройка защиты от эксплойтов.

После настройки защиты от эксплойтов в желаемое состояние (включая меры по снижению рисков как на уровне системы, так и на уровне приложения), вы можете экспортировать файл с помощью приложения «Безопасность Windows» или PowerShell.

Экспорт файла конфигурации с помощью приложения «Безопасность Windows»

  1. Откройте приложение «Безопасность Windows», выбрав значок щита на панели задач. Также можно открыть меню «Пуск» и выберите Безопасность Windows.

  2. Выберите плитку Управление приложениями и браузером (или значок приложения в левой панели меню), а затем выберите Параметры защиты от эксплойтов.

    Параметр «Параметры защиты от эксплойтов» в приложении «Безопасность Windows»

  3. В нижней части раздела Защита от эксплойтов выберите Экспорт параметров. Выберите расположение и имя XML-файла, в котором нужно сохранить конфигурацию.

    Важно!

    Если вы хотите использовать конфигурацию по умолчанию, используйте параметры «Включено по умолчанию» вместо «Использовать по умолчанию (вкл.)», чтобы правильно экспортировать параметры в XML-файл.

    Параметр «Экспорт параметров»

    Примечание.

    При экспорте параметров сохраняются все параметры по снижению рисков как на уровне приложения, так и на уровне системы. Это означает, что вам не нужно экспортировать файл как из разделов Параметры системы, так и из разделов Параметры программы (в любом из разделов будут экспортированы все параметры).

Экспорт файла конфигурации с помощью PowerShell

  1. Введите powershell в меню «Пуск», щелкните правой кнопкой мыши Windows PowerShell и выберите Запуск от имени администратора.

  2. Введите следующий командлет:

    Get-ProcessMitigation -RegistryConfigFilePath filename.xml

    Измените filename на любое имя или расположение по вашему выбору.

    Пример команды:

    Get-ProcessMitigation -RegistryConfigFilePath C:\ExploitConfigfile.xml

Важно!

При развертывании конфигурации с помощью групповой политики все устройства, которые будут использовать эту конфигурацию, должны иметь доступ к файлу конфигурации. Убедитесь, что файл находится в общедоступном расположении.

Импорт файла конфигурации

Вы можете импортировать ранее созданный файл конфигурации защиты от эксплойтов. Импортировать файл конфигурации можно только с помощью PowerShell.

После импорта параметры будут немедленно применены, и их можно будет просмотреть в приложении «Безопасность Windows».

Импорт файла конфигурации с помощью PowerShell

  1. Введите powershell в меню «Пуск», щелкните правой кнопкой мыши Windows PowerShell и выберите Запуск от имени администратора.

  2. Введите следующий командлет:

    Set-ProcessMitigation -PolicyFilePath filename.xml

    Измените filename на расположение и имя XML-файла защиты от эксплойтов.

    Пример команды:

    Set-ProcessMitigation -PolicyFilePath C:\ExploitConfigfile.xml

Важно!

Убедитесь, что вы импортируете файл конфигурации, созданный специально для защиты от эксплойтов.

Управление или развертывание конфигурации

Групповую политику можно использовать для развертывания конфигурации, созданной на нескольких устройствах в сети.

Важно!

При развертывании конфигурации с помощью групповой политики все устройства, которые будут использовать эту конфигурацию, должны иметь доступ к XML-файлу конфигурации. Убедитесь, что файл находится в общедоступном расположении.

Использование групповой политики для распространения конфигурации

  1. Откройте на вашем устройстве, управляющем групповыми политиками, Консоль управления групповой политикой, щелкните правой кнопкой мыши нужный объект групповой политики и выберите Изменить.

  2. В редакторе управления групповыми политиками перейдите к конфигурации компьютера и выберите Административные шаблоны.

  3. Разверните дерево на компоненты Windows Microsoft DefenderЗащита эксплойтов>Exploit Guard>.

    Параметр групповой политики для защиты от эксплойтов

  4. Дважды щелкните Использовать общий набор параметров защиты от эксплойтов и установите для параметра значение Включено.

  5. В разделе Параметры: введите расположение и имя файла конфигурации защиты от эксплойтов, который вы хотите использовать, например, в следующих примерах:

    • C:\MitigationSettings\Config.XML
    • \\Server\Share\Config.xml
    • https://localhost:8080/Config.xml
    • C:\ExploitConfigfile.xml

  6. Выберите OK и разверните обновленный объект групповой политики, как обычно.

См. также

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.