Açıklardan yararlanma koruması (EP) tanıtımları
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 2
- İş için Microsoft Defender
- Uç Nokta için Microsoft Defender Planı 1
- Microsoft Defender Virüsten Koruma
- Bireyler için Microsoft Defender
Exploit Protection, sistem genelinde ve tek tek uygulamalarda otomatik olarak açık risk azaltma ayarları uygular. Gelişmiş Risk Azaltma Deneyimi Araç Seti'ndeki (EMET) özelliklerin çoğu Exploit Protection'a dahil edilmiştir ve mevcut EMET yapılandırma profillerini Exploit Protection'a dönüştürüp içeri aktarabilirsiniz.
Senaryo gereksinimleri ve kurulumu
- Windows 11 veya Windows 10 1709 derleme 16273 veya üzeri
- Windows Server 2022, Windows Server 2019 ve Windows Server 2016.
- PowerShell komutlarını çalıştırın:
Set-ProcessMitigation -PolicyFilePath ProcessMitigation.xml
Set-ProcessMitigation –help
- Yapılandırmayı doğrulama
Get-ProcessMitigation
Örnek xml dosyası
EP xml yapılandırma dosyası (sağ seçim, "hedefi farklı kaydet")
Senaryo
Senaryo 1: EMET xml'i Exploit Protection ayarlarına dönüştürme
- EMET'i xml'ye dönüştürün, PowerShell komutunu çalıştırın:
ConvertTo-ProcessMitigationPolicy
- Ayarları uygulama, PowerShell komutunu çalıştırma: önceki adımdaki XML'yi kullanma
Set-ProcessMitigation -PolicyFilePath
- Ayarların uygulandığını onaylayın, PowerShell komutunu çalıştırın:
Get-ProcessMitigation
- Uygulama uyumluluğu için olay günlüğünü gözden geçirin
Senaryo 2: Exploit Protection ayarlarına selfhost xml uygulama
- EP xml yapılandırma dosyamızı indirin (sağ seçim, "hedefi farklı kaydet") veya kendi dosyanızı kullanın
- Ayarları uygulayın, PowerShell komutunu çalıştırın:
Set-ProcessMitigation -PolicyFilePath ProcessMitigation.xml
- Ayarların uygulandığını onaylayın, PowerShell komutunu çalıştırın:
Get-ProcessMitigation
- Uygulama uyumluluğu için olay günlüğünü gözden geçirin
Ayrıca bkz.
Uç Nokta için Microsoft Defender - tanıtım senaryoları
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.