Демонстрации защиты от эксплойтов (EP)

Статья
04/26/2024

Область применения:

Защита от эксплойтов автоматически применяет параметры защиты от эксплойтов в системе и в отдельных приложениях. Многие функции набора средств для расширенного устранения рисков (EMET) включены в защиту от эксплойтов, и вы можете преобразовать и импортировать существующие профили конфигурации EMET в защиту от эксплойтов.

Требования к сценарию и настройка

Windows 11 или Windows 10 1709 сборка 16273 или более поздней версии
Windows Server 2022, Windows Server 2019 и Windows Server 2016.
Выполните команды PowerShell:

Set-ProcessMitigation -PolicyFilePath ProcessMitigation.xml

Set-ProcessMitigation –help

Проверка настроек


Get-ProcessMitigation

Пример XML-файла

Xml-файл конфигурации EP (выберите правой кнопкой мыши , "сохранить целевой объект как")

Сценарий

Сценарий 1. Преобразование файла EMET xml в параметры защиты от эксплойтов

Преобразуйте EMET в xml, выполните команду PowerShell:

ConvertTo-ProcessMitigationPolicy

Примените параметры, выполните команду PowerShell: используйте XML из предыдущего шага.

Set-ProcessMitigation -PolicyFilePath

Убедитесь, что параметры применены, выполните команду PowerShell:

Get-ProcessMitigation

Проверьте журнал событий на совместимость приложений.

Сценарий 2. Применение файла xml selfhost к параметрам защиты от эксплойтов

Скачайте xml-файл конфигурации EP (выберите правой кнопкой мыши, "сохранить цель как") или используйте свой собственный
Примените параметры, выполните команду PowerShell:

Set-ProcessMitigation -PolicyFilePath ProcessMitigation.xml

Убедитесь, что параметры применены, выполните команду PowerShell:

Get-ProcessMitigation

Проверьте журнал событий на совместимость приложений.

См. также

Защита от эксплойтов

Microsoft Defender для конечной точки — демонстрационные сценарии

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.

Поделиться через