Importieren, Exportieren und Bereitstellen von Konfigurationen für Exploit-Schutz

Gilt für:

Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion

Exploit-Schutz schützt Geräte vor Schadsoftware, die Exploits verwendet, um sich zu verbreiten und zu infizieren. Es besteht aus einer Reihe von Gegenmaßnahmen, die entweder auf Betriebssystemebene oder auf der Ebene der einzelnen Apps angewendet werden können.

Sie verwenden die Windows-Sicherheit-App oder PowerShell, um eine Reihe von Gegenmaßnahmen (auch als Konfiguration bezeichnet) zu erstellen. Sie können diese Konfiguration dann als XML-Datei exportieren und für mehrere Geräte in Ihrem Netzwerk freigeben. Anschließend verfügen alle über den gleichen Satz von Gegenmaßnahmen.

Das Evaluierungspaket enthält eine Beispielkonfigurationsdatei (Name ProcessMitigation.xml (Selfhost v4), mit der Sie sehen können, wie die XML-Struktur aussieht. Die Beispieldatei enthält auch Einstellungen, die aus einer (nicht mehr unterstützten) Enhanced Mitigation Experience Toolkit-Konfiguration konvertiert wurden. Sie können die Datei in einem Text-Editor (z. B. Editor) öffnen oder direkt in den Exploit-Schutz importieren und die Einstellungen in der Windows-Sicherheit-App überprüfen.

Erstellen und Exportieren einer Konfigurationsdatei

Bevor Sie eine Konfigurationsdatei exportieren, müssen Sie sicherstellen, dass Sie über die richtigen Einstellungen verfügen. Konfigurieren Sie zunächst den Exploit-Schutz auf einem einzelnen, dedizierten Gerät. Weitere Informationen zum Konfigurieren von Gegenmaßnahmen finden Sie unter Anpassen des Exploit-Schutzes.

Wenn Sie den Exploit-Schutz in den gewünschten Zustand konfiguriert haben (einschließlich Gegenmaßnahmen auf Systemebene und App-Ebene), können Sie die Datei mithilfe der Windows-Sicherheit-App oder PowerShell exportieren.

Verwenden der Windows-Sicherheit-App zum Exportieren einer Konfigurationsdatei

  1. Öffnen Sie die Windows-Sicherheit App, indem Sie das Schildsymbol in der Taskleiste auswählen. Oder suchen Sie im Startmenü nach Windows-Sicherheit.

  2. Wählen Sie die Kachel "App & Browsersteuerelement" (oder das App-Symbol auf der linken Menüleiste) aus, und wählen Sie dann Exploit-Schutzeinstellungen aus:

    Hervorhebung der Option "Exploit-Schutzeinstellungen" in der Windows-Sicherheit-App.

  3. Wählen Sie unten im Abschnitt "Exploit-Schutz" die Option "Exporteinstellungen" aus. Wählen Sie den Speicherort und den Namen der XML-Datei aus, in der die Konfiguration gespeichert werden soll.

    Wichtig

    Wenn Sie die Standardkonfiguration verwenden möchten, verwenden Sie die Einstellungen "Standardmäßig ein" anstelle von "Standard verwenden (ein)", um die Einstellungen korrekt in die XML-Datei zu exportieren.

    Hervorhebung der Option Einstellungen exportieren.

    Hinweis

    Wenn Sie die Einstellungen exportieren, werden alle Einstellungen für Gegenmaßnahmen auf App- und Systemebene gespeichert. Dies bedeutet, dass Sie keine Datei aus den Abschnitten "Systemeinstellungen" und "Programmeinstellungen" exportieren müssen (in beiden Abschnitten werden alle Einstellungen exportiert).

Verwenden von PowerShell zum Exportieren einer Konfigurationsdatei

  1. Geben Sie powershell in die Startmenü ein, klicken Sie mit der rechten Maustaste auf Windows PowerShell, und wählen Sie "Als Administrator ausführen" aus.

  2. Geben Sie das folgende Cmdlet ein:

    Get-ProcessMitigation -RegistryConfigFilePath filename.xml
    

    Ändern Sie filename zu einem beliebigen Namen oder Speicherort Ihrer Wahl.

    Beispielbefehl:

    Get-ProcessMitigation -RegistryConfigFilePath C:\ExploitConfigfile.xml
    

Wichtig

Wenn Sie die Konfiguration mithilfe von Gruppenrichtlinien bereitstellen, müssen alle Geräte, die die Konfiguration verwenden, auf die Konfigurationsdatei zugreifen können. Stellen Sie sicher, dass Sie die Datei an einem freigegebenen Speicherort platzieren.

Importieren einer Konfigurationsdatei

Sie können eine Exploit-Schutz-Konfigurationsdatei importieren, die Sie zuvor erstellt haben. Sie können powerShell nur zum Importieren der Konfigurationsdatei verwenden.

Nach dem Import werden die Einstellungen sofort angewendet und können in der Windows-Sicherheit App überprüft werden.

Verwenden von PowerShell zum Importieren einer Konfigurationsdatei

  1. Geben Sie powershell in die Startmenü ein, klicken Sie mit der rechten Maustaste auf Windows PowerShell, und wählen Sie "Als Administrator ausführen" aus.

  2. Geben Sie das folgende Cmdlet ein:

    Set-ProcessMitigation -PolicyFilePath filename.xml
    

    Wechseln filename Sie zum Speicherort und Namen der EXPLOIT-Schutz-XML-Datei.

    Beispielbefehl:

    Set-ProcessMitigation -PolicyFilePath C:\ExploitConfigfile.xml
    

Wichtig

Stellen Sie sicher, dass Sie eine Konfigurationsdatei importieren, die speziell für exploit-Schutz erstellt wurde.

Verwalten oder Bereitstellen einer Konfiguration

Sie können gruppenrichtlinien verwenden, um die konfiguration, die Sie erstellt haben, auf mehreren Geräten in Ihrem Netzwerk bereitzustellen.

Wichtig

Wenn Sie die Konfiguration mithilfe von Gruppenrichtlinien bereitstellen, müssen alle Geräte, die die Konfiguration verwenden, auf die XML-Konfigurationsdatei zugreifen können. Stellen Sie sicher, dass Sie die Datei an einem freigegebenen Speicherort platzieren.

Verwenden von Gruppenrichtlinien zum Verteilen der Konfiguration

  1. Öffnen Sie auf Ihrem Gerät für die Gruppenrichtlinienverwaltung die Gruppenrichtlinien-Verwaltungskonsole,klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, das Sie konfigurieren und bearbeiten möchten.

  2. Wechseln Sie im Gruppenrichtlinien-Verwaltungs-Editor zu Computerkonfiguration, und wählen Sie Administrative Vorlagen aus.

  3. Erweitern Sie die Struktur bis Windows Komponenten > Windows Defender Exploit Guard > Exploit-Schutz.

    Screenshot der Gruppenrichtlinieneinstellung für Exploit-Schutz.

  4. Doppelklicken Sie auf Einen allgemeinen Satz von Exploit-Schutzeinstellungen verwenden, und legen Sie die Option auf "Aktiviert" fest.

  5. Geben Sie im Abschnitt "Optionen: " den Speicherort und den Dateinamen der Exploit-Schutz-Konfigurationsdatei ein, die Sie verwenden möchten, z. B. in den folgenden Beispielen:

    • C:\MitigationSettings\Config.XML
    • \\Server\Share\Config.xml
    • https://localhost:8080/Config.xml
    • C:\ExploitConfigfile.xml
  6. Wählen Sie OK aus, und stellen Sie das aktualisierte Gruppenrichtlinienobjekt wie gewohntbereit.

Siehe auch