Importér, eksportér og udrul konfigurationer af Exploit Protection
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Exploit Protection hjælper med at beskytte mod malware, der bruger udnyttelser til at inficere enheder og sprede sig. Det består af en række afhjælpninger, der kan anvendes på enten operativsystemniveau eller på individuelt appniveau.
Du kan bruge Windows Sikkerhed-appen eller PowerShell til at oprette et sæt afhjælpninger (kaldet en konfiguration). Du kan derefter eksportere denne konfiguration som en XML-fil og dele den med flere enheder på netværket. Derefter har de alle det samme sæt indstillinger for afhjælpning.
Opret og eksportér en konfigurationsfil
Før du eksporterer en konfigurationsfil, skal du sikre dig, at du har de korrekte indstillinger. Konfigurer først Exploit Protection på en enkelt, dedikeret enhed. Se Tilpas Exploit Protection for at få flere oplysninger om konfiguration af afhjælpninger.
Når du har konfigureret Exploit Protection til den ønskede tilstand (herunder afhjælpning på både systemniveau og appniveau), kan du eksportere filen ved hjælp af enten Windows Sikkerhed-appen eller PowerShell.
Brug Windows Sikkerhed-appen til at eksportere en konfigurationsfil
Åbn Windows Sikkerhed-appen ved enten at vælge skjoldikonet på proceslinjen eller ved at søge i menuen Start for Windows Sikkerhed. Eller søg efter Windows Sikkerhed i menuen Start.
Vælg feltet App- og browserstyring (eller appikonet på menulinjen til venstre), og vælg derefter Indstillinger for Exploit Protection:
Vælg Eksportér indstillinger nederst i sektionen Exploit Protection. Vælg placeringen og navnet på den XML-fil, hvor konfigurationen skal gemmes.
Vigtigt!
Hvis du vil bruge standardkonfigurationen, skal du bruge indstillingerne "Slået til som standard" i stedet for "Brug standard (Slået til)" for at få indstillingerne eksporteret korrekt på XML-filen.
Bemærk!
Når du eksporterer indstillingerne, gemmes alle indstillinger for afhjælpning på app- og systemniveau. Det betyder, at du ikke behøver at eksportere en fil fra både afsnittene Systemindstillinger og Programindstillinger (begge afsnit eksporterer alle indstillinger).
Brug PowerShell til at eksportere en konfigurationsfil
Skriv powershell i menuen Start, højreklik på Windows PowerShell, og vælg Kør som administrator.
Angiv følgende oplysninger:
Get-ProcessMitigation -RegistryConfigFilePath filename.xmlSkift
filenametil et navn eller en placering efter eget valg.Eksempelkommando:
Get-ProcessMitigation -RegistryConfigFilePath C:\ExploitConfigfile.xml
Vigtigt!
Når du installerer konfigurationen ved hjælp af Gruppepolitik, skal alle enheder, der bruger konfigurationen, have adgang til konfigurationsfilen. Sørg for at placere filen på en delt placering.
Importér en konfigurationsfil
Du kan importere en konfigurationsfil til Exploit Protection, som du tidligere har oprettet. Du kan kun bruge PowerShell til at importere konfigurationsfilen.
Når du har importeret, anvendes indstillingerne med det samme, og de kan gennemses i Windows Sikkerhed-appen.
Brug PowerShell til at importere en konfigurationsfil
Skriv powershell i menuen Start, højreklik på Windows PowerShell, og vælg Kør som administrator.
Angiv følgende oplysninger:
Set-ProcessMitigation -PolicyFilePath filename.xmlGå til placeringen af XML-filen til Exploit Protection, og vælg
filename.Eksempelkommando:
Set-ProcessMitigation -PolicyFilePath C:\ExploitConfigfile.xml
Vigtigt!
Sørg for at importere en konfigurationsfil, der er oprettet specifikt til Exploit Protection.
Administrer eller udrul en konfiguration
Du kan bruge Gruppepolitik til at installere den konfiguration, du har oprettet, på flere enheder i netværket.
Vigtigt!
Når du installerer konfigurationen ved hjælp af Gruppepolitik, skal alle enheder, der skal bruge konfigurationen, have adgang til konfigurations-XML-filen. Sørg for at placere filen på en delt placering.
Brug Gruppepolitik til at distribuere konfigurationen
Åbn konsollen til administration af Gruppepolitikker på Gruppepolitik administrationsenheden, højreklik på det Gruppepolitikobjektet, du vil konfigurere, og klik på Rediger.
I redigeringsprogrammet til administration af gruppepolitik skal du gå til Computerkonfiguration og vælge Administrative skabeloner.
Udvid træet til Windows-komponenter>Microsoft Defender Exploit Guard>Exploit-beskyttelse.
Dobbeltklik på Brug et fælles sæt indstillinger for Exploit Protection, og angiv indstillingen til Aktiveret.
I sektionen Indstillinger: skal du angive placeringen og filnavnet på den konfigurationsfil til Exploit Protection, du vil bruge, f.eks. i følgende eksempler:
C:\MitigationSettings\Config.XML\\Server\Share\Config.xmlhttps://localhost:8080/Config.xmlC:\ExploitConfigfile.xml
Vælg OK, og udrul det opdaterede gruppepolitikobjekt, som du normalt gør.
Se også
- Beskyt enheder mod misbrug
- Evaluer beskyttelse mod udnyttelse
- Aktivér Exploit Protection
- Konfigurer og overvåg afhjælpninger Med Exploit Protection
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om