Configuraties voor misbruikbeveiliging importeren, exporteren en implementeren
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Exploit Protection beschermt tegen malware die gebruikmaakt van aanvallen om zich te verspreiden en te infecteren. Het bestaat uit een aantal risicobeperkingen die kunnen worden toegepast op het niveau van het besturingssysteem of op het niveau van de afzonderlijke app.
U gebruikt de app voor Windows-beveiliging of PowerShell om een set risicobeperkingen te maken (ook wel een configuratie genoemd). U kunt deze configuratie vervolgens exporteren als een XML-bestand en deze delen met meerdere apparaten in uw netwerk. Vervolgens hebben ze allemaal dezelfde set risicobeperkingsinstellingen.
Configuratiebestand maken en exporteren
Voordat u een configuratiebestand exporteert, moet u ervoor zorgen dat u de juiste instellingen hebt. Configureer eerst Exploit Protection op één toegewezen apparaat. Zie Exploit Protection aanpassen voor meer informatie over het configureren van risicobeperkingen.
Wanneer u Exploit Protection hebt geconfigureerd naar de gewenste status (inclusief risicobeperkingen op systeem- en app-niveau), kunt u het bestand exporteren met behulp van de app voor Windows-beveiliging of PowerShell.
Gebruiken de app voor Windows-beveiliging om een configuratiebestand te exporteren
Open de app voor Windows-beveiliging door het schildpictogram in de taakbalk te selecteren. Of zoek in het startmenu naar Windows-beveiliging.
Selecteer de tegel App- en browserbeheer (of het app-pictogram op de linkermenubalk) en selecteer vervolgens Exploit Protection-instellingen:
Selecteer onder aan de sectie Exploit Protection de optie Instellingen exporteren. Kies de locatie en naam van het XML-bestand waarin u de configuratie wilt opslaan.
Belangrijk
Als u de standaardconfiguratie wilt gebruiken, gebruikt u de instellingen "Standaard aan" in plaats van "Standaard gebruiken (Aan)" om de instellingen correct te exporteren in het XML-bestand.
Opmerking
Wanneer u de instellingen exporteert, worden alle instellingen voor risicobeperkingen op app- en systeemniveau opgeslagen. Dit betekent dat u geen bestand hoeft te exporteren uit de secties Systeeminstellingen en Programma-instellingen (in beide secties worden alle instellingen geëxporteerd).
PowerShell gebruiken om een configuratiebestand te exporteren
Type powershell in het startmenu, klik met de rechtermuisknop op Windows PowerShell en selecteer Als administrator uitvoeren.
Voer de volgende cmdlet in:
Get-ProcessMitigation -RegistryConfigFilePath filename.xmlWijzig
filenamein een naam of locatie van uw keuze.Voorbeeldopdracht:
Get-ProcessMitigation -RegistryConfigFilePath C:\ExploitConfigfile.xml
Belangrijk
Wanneer u de configuratie implementeert met behulp van Groepsbeleid, moeten alle apparaten die gebruikmaken van de configuratie toegang hebben tot het configuratiebestand. Zorg ervoor dat u het bestand op een gedeelde locatie plaatst.
Een configuratiebestand importeren
U kunt een configuratiebestand voor Exploit Protection importeren dat u eerder hebt gemaakt. U kunt PowerShell alleen gebruiken om het configuratiebestand te importeren.
Na het importeren worden de instellingen direct toegepast en kunnen ze worden gecontroleerd in de app voor Windows-beveiliging.
PowerShell gebruiken om een configuratiebestand te importeren
Type powershell in het startmenu, klik met de rechtermuisknop op Windows PowerShell en selecteer Als administrator uitvoeren.
Voer de volgende cmdlet in:
Set-ProcessMitigation -PolicyFilePath filename.xmlWijzig
filenamein de locatie en naam van het XML-bestand voor Exploit Protection.Voorbeeldopdracht:
Set-ProcessMitigation -PolicyFilePath C:\ExploitConfigfile.xml
Belangrijk
Zorg ervoor dat u een configuratiebestand importeert dat speciaal is gemaakt voor Exploit Protection.
Een configuratie beheren of implementeren
U kunt Groepsbeleid gebruiken om de configuratie te implementeren die u hebt gemaakt op meerdere apparaten in uw netwerk.
Belangrijk
Wanneer u de configuratie implementeert met behulp van Groepsbeleid, moeten alle apparaten die gebruikmaken van de configuratie toegang hebben tot het XML-bestand. Zorg ervoor dat u het bestand op een gedeelde locatie plaatst.
Gebruik Groepsbeleid om de configuratie te distribueren
Open de console Groepsbeleidbeheer op het groepsbeleid-beheerapparaat, klik met de rechtermuisknop op het groepsbeleidobject dat u wilt configureren en op Bewerken.
Ga in de Groepsbeleidsbeheereditor naar Computerconfiguratie en selecteer Beheersjablonen.
Vouw de structuur uit naar Windows-onderdelen>Microsoft Defender Exploit Guard>Exploit Protection.
Dubbelklik op Een algemene set Exploit Protection-instellingen gebruiken en stel de optie in op Ingeschakeld.
Voer in de sectie Opties: de locatie en bestandsnaam in van het configuratiebestand Exploit Protection dat u wilt gebruiken, zoals in de volgende voorbeelden:
C:\MitigationSettings\Config.XML\\Server\Share\Config.xmlhttps://localhost:8080/Config.xmlC:\ExploitConfigfile.xml
Selecteer OK en Het bijgewerkte groepsbeleidsobject implementeren zoals u dat normaal doet.
Zie ook
- Apparaten beschermen tegen misbruik
- Exploit Protection evalueren
- Bescherming tegen misbruik inschakelen
- Risicobeperkingen voor misbruikbeveiliging configureren en controleren
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor