Exploit Protection yapılandırmalarını içeri aktarma, dışarı aktarma ve dağıtma

Şunlar için geçerlidir:

• Uç Nokta için Microsoft Defender Planı 1
• Uç Nokta için Microsoft Defender Planı 2
• Microsoft Defender XDR

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Açıklardan yararlanma koruması, yayılmak ve bulaşmak için açıklardan yararlanan kötü amaçlı yazılımlardan cihazların korunmasına yardımcı olur. İşletim sistemi düzeyinde veya tek tek uygulama düzeyinde uygulanabilecek bir dizi azaltıcı etkenden oluşur.

Bir dizi risk azaltıcı etken (yapılandırma olarak bilinir) oluşturmak için Windows Güvenliği uygulamasını veya PowerShell'i kullanırsınız. Daha sonra bu yapılandırmayı bir XML dosyası olarak dışa aktarabilir ve ağınızdaki birden çok cihazla paylaşabilirsiniz. Ardından, hepsi aynı risk azaltma ayarları kümesine sahip olur.

Bir yapılandırma dosyası oluşturma ve dışarı aktarma

Bir yapılandırma dosyasını dışarı aktarmadan önce doğru ayarlara sahip olduğunuzdan emin olmanız gerekir. İlk olarak, açıklardan yararlanma korumasını tek bir özel aygıtta yapılandırın. Risk azaltıcı etkenleri yapılandırma hakkında daha fazla bilgi için bkz. Açıklardan yararlanma korumasını özelleştirme.

Açıklardan yararlanma korumasını istediğiniz duruma göre yapılandırdığınızda (hem sistem düzeyinde hem de uygulama düzeyinde risk azaltıcı önlemler dahil), dosyayı Windows Güvenliği uygulamasını veya PowerShell'i kullanarak dışarı aktarabilirsiniz.

Bir yapılandırma dosyasını dışarı aktarmak için Windows Güvenliği uygulamasını kullanma

1. Görev çubuğundaki kalkan simgesini seçerek Windows Güvenliği uygulamasını açın. Veya Windows Güvenliği için başlat menüsünde arama yapın.

2. Uygulama ve tarayıcı denetimi kutucuğunu (veya sol menü çubuğundaki uygulama simgesini) seçin ve ardından Açıklardan yararlanma koruması ayarları öğesini seçin:

   

3. Açıklardan yararlanma koruması bölümünün alt kısmında, Ayarları dışarı aktar'ı seçin. Yapılandırmanın kaydedilmesini istediğiniz XML dosyasının konumunu ve adını seçin.

   Önemli

   Varsayılan yapılandırmayı kullanmak istiyorsanız, ayarların XML dosyasına doğru şekilde aktarılmasını sağlamak için "Varsayılanı Kullan (Açık)" yerine "Varsayılan olarak Açık" ayarlarını kullanın.

   

   Not

   Ayarları dışarı aktardığınızda, hem uygulama düzeyinde hem de sistem düzeyinde risk azaltıcı etkenlere ilişkin tüm ayarlar kaydedilir. Bu, hem Sistem ayarları hem de Program ayarları bölümlerinden bir dosyayı dışarı aktarmanıza gerek olmadığı anlamına gelir (her iki bölüm de tüm ayarları dışarı aktaracaktır).

Bir yapılandırma dosyasını dışarı aktarmak için PowerShell'i kullanma

1. Başlat menüsüne powershell yazın, Windows PowerShell'e sağ tıklayın ve Yönetici olarak çalıştır'ı seçin.

2. Aşağıdaki cmdlet'i girin:

   Get-ProcessMitigation -RegistryConfigFilePath filename.xml
   

   filename kısmını seçtiğiniz herhangi bir ad veya konumla değiştirin.

   Örnek komut:

   Get-ProcessMitigation -RegistryConfigFilePath C:\ExploitConfigfile.xml
   

Önemli

Grup İlkesi kullanarak yapılandırmayı dağıttığınızda, yapılandırmayı kullanacak tüm cihazların yapılandırma dosyasına erişebilmesi gerekir. Dosyayı paylaşılan bir konuma yerleştirdiğinizden emin olun.

Yapılandırma dosyasını içeri aktarma

Daha önce oluşturduğunuz bir açıklardan yararlanma koruması yapılandırma dosyasını içeri aktarabilirsiniz. Yapılandırma dosyasını içeri aktarmak için yalnızca PowerShell'i kullanabilirsiniz.

İçeri aktardıktan sonra ayarlar anında uygulanır ve Windows Güvenliği uygulamasında incelenebilir.

Yapılandırma dosyasını içeri aktarmak için PowerShell kullanma

1. Başlat menüsüne powershell yazın, Windows PowerShell'e sağ tıklayın ve Yönetici olarak çalıştır'ı seçin.

2. Aşağıdaki cmdlet'i girin:

   Set-ProcessMitigation -PolicyFilePath filename.xml
   

   filename kısmını açıklardan yararlanma koruması XML dosyasının konumu ve adıyla değiştirin.

   Örnek komut:

   Set-ProcessMitigation -PolicyFilePath C:\ExploitConfigfile.xml
   

Önemli

Özellikle açıklardan yararlanma koruması için oluşturulmuş bir yapılandırma dosyasını içeri aktardığınızdan emin olun.

Yapılandırmayı yönetme veya dağıtma

Oluşturduğunuz yapılandırmayı ağınızdaki birden çok cihaza dağıtmak için Grup İlkesi'ni kullanabilirsiniz.

Önemli

Grup İlkesi kullanarak yapılandırmayı dağıttığınızda, yapılandırmayı kullanacak tüm cihazların yapılandırma XML dosyasına erişebilmesi gerekir. Dosyayı paylaşılan bir konuma yerleştirdiğinizden emin olun.

Yapılandırmayı dağıtmak için Grup İlkesi'ni kullanma

1. Grup İlkesi yönetim cihazınızda, Grup İlkesi Yönetim Konsolu'nu açın, yapılandırmak istediğiniz Grup İlkesi Nesnesine sağ tıklayın ve Düzenle'ye tıklayın.

2. Grup İlkesi Yönetimi Düzenleyicisi'nde Bilgisayar yapılandırması'na gidin ve Yönetim şablonları'nı seçin.

3. Ağacı Windows bileşenleri>Microsoft Defender Exploit Guard>Exploit protection olarak genişletin.

   

4. Ortak bir Açıklardan yararlanma koruması ayar kümesi kullan'a çift tıklayın ve seçeneği Etkin olarak ayarlayın.

5. Seçenekler: bölümünde, aşağıdaki örneklerde olduğu gibi kullanmak istediğiniz Açıklardan yararlanma koruması yapılandırma dosyasının konumunu ve dosya adını girin:

   • C:\MitigationSettings\Config.XML
   • \\Server\Share\Config.xml
   • https://localhost:8080/Config.xml
   • C:\ExploitConfigfile.xml

6. Tamam'ı seçin ve Güncelleştirilmiş GPO'yu normalde olduğu gibi dağıtın.

Ayrıca bkz.

• Cihazları açıklardan koruyun
• Açıklardan yararlanma korumasını değerlendirme
• Exploit Protection'i etkinleştirin
• Açıklardan yararlanma koruması risk azaltmalarını yapılandırma ve denetleme

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.