Dela via

Konfigurationer för att import, export och distribuering av exploateringsskydd

  • Artikel

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Sårbarhetsskydd hjälper till att skydda enheter från skadlig kod som använder sårbarheter för att sprida och infektera. Den består av ett antal skyddsåtgärder som kan tillämpas antingen på operativsystemnivå eller på enskild app-nivå.

Du använder Windows-säkerhet-appen eller PowerShell för att skapa en uppsättning skyddsåtgärder (kallas för en konfiguration). Du kan sedan exportera den här konfigurationen som en XML-fil och dela den med flera enheter i nätverket. Sedan har alla samma uppsättning åtgärdsinställningar.

Skapa och exportera en konfigurationsfil

Innan du exporterar en konfigurationsfil måste du se till att du har rätt inställningar. Konfigurera först sårbarhetsskydd på en enda dedikerad enhet. Mer information om hur du konfigurerar åtgärder finns i Anpassa sårbarhetsskydd.

När du har konfigurerat sårbarhetsskydd till önskat tillstånd (inklusive både åtgärder på systemnivå och appnivå) kan du exportera filen med antingen Windows-säkerhet-appen eller PowerShell.

Använda Windows-säkerhet-appen för att exportera en konfigurationsfil

  1. Öppna Windows-säkerhet-appen genom att välja sköldikonen i aktivitetsfältet. Du kan också söka på Start-menyn efter Windows-säkerhet.

  2. Välj panelen App- & webbläsarkontroll (eller appikonen på den vänstra menyraden) och välj sedan Inställningarna för sårbarhetsskydd:

    Alternativet Sårbarhetsskyddsinställningar i Windows-säkerhet-appen

  3. Välj Exportera inställningar längst ned i avsnittet Sårbarhetsskydd. Välj plats och namn på den XML-fil där du vill att konfigurationen ska sparas.

    Viktigt

    Om du vill använda standardkonfigurationen använder du inställningarna "På som standard" i stället för "Använd standard (på)" för att få inställningarna exporterade korrekt i XML-filen.

    Alternativet Exportera inställningar

    Obs!

    När du exporterar inställningarna sparas alla inställningar för åtgärder på både appnivå och systemnivå. Det innebär att du inte behöver exportera en fil från både avsnitten Systeminställningar och Programinställningar (något av avsnitten exporterar alla inställningar).

Använda PowerShell för att exportera en konfigurationsfil

  1. Skriv powershell i Start-menyn, högerklicka Windows PowerShell och välj Kör som administratör.

  2. Kör följande cmdlet:

    Get-ProcessMitigation -RegistryConfigFilePath filename.xml

    Ändra filename till valfritt namn eller valfri plats.

    Exempelkommando:

    Get-ProcessMitigation -RegistryConfigFilePath C:\ExploitConfigfile.xml

Viktigt

När du distribuerar konfigurationen med grupprincip måste alla enheter som ska använda konfigurationen ha åtkomst till konfigurationsfilen. Se till att du placerar filen på en delad plats.

Importera en konfigurationsfil

Du kan importera en konfigurationsfil för sårbarhetsskydd som du har skapat tidigare. Du kan bara använda PowerShell för att importera konfigurationsfilen.

När du har importerat tillämpas inställningarna direkt och kan granskas i Windows-säkerhet-appen.

Använda PowerShell för att importera en konfigurationsfil

  1. Skriv powershell i Start-menyn, högerklicka Windows PowerShell och välj Kör som administratör.

  2. Kör följande cmdlet:

    Set-ProcessMitigation -PolicyFilePath filename.xml

    Ändra filename till platsen och namnet på XML-filen för sårbarhetsskydd.

    Exempelkommando:

    Set-ProcessMitigation -PolicyFilePath C:\ExploitConfigfile.xml

Viktigt

Se till att du importerar en konfigurationsfil som har skapats specifikt för sårbarhetsskydd.

Hantera eller distribuera en konfiguration

Du kan använda grupprincip för att distribuera konfigurationen som du har skapat till flera enheter i nätverket.

Viktigt

När du distribuerar konfigurationen med grupprincip måste alla enheter som ska använda konfigurationen ha åtkomst till XML-konfigurationsfilen. Se till att du placerar filen på en delad plats.

Använd grupprincip för att distribuera konfigurationen

  1. På enheten för hantering av grupprinciper öppnar du Konsolen Grupprinciphantering, högerklickar på det grupprincipobjekt som du vill konfigurera och väljer Redigera.

  2. I Redigeraren för grupprinciphantering går du till Datorkonfiguration och väljer Administrativa mallar.

  3. Expandera trädet till Windows-komponenter>Microsoft Defender Exploit Guard>Exploit Protection.

    Grupprincipinställningen för sårbarhetsskydd

  4. Dubbelklicka på Använd en gemensam uppsättning sårbarhetsskyddsinställningar och ange alternativet Aktiverad.

  5. I avsnittet Alternativ: anger du platsen och filnamnet för den konfigurationsfil för sårbarhetsskydd som du vill använda, till exempel i följande exempel:

    • C:\MitigationSettings\Config.XML
    • \\Server\Share\Config.xml
    • https://localhost:8080/Config.xml
    • C:\ExploitConfigfile.xml

  6. Välj OK och distribuera det uppdaterade grupprincipobjektet som vanligt.

Se även

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.