Importar, exportar e implementar configurações de proteção contra exploits
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
Quer experimentar o Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
A proteção contra exploits ajuda a proteger os dispositivos contra software malicioso que utilizam exploits para propagar e infetar. Consiste numa série de mitigações que podem ser aplicadas ao nível do sistema operativo ou ao nível da aplicação individual.
Utilize a aplicação Segurança do Windows ou o PowerShell para criar um conjunto de mitigações (conhecido como configuração). Em seguida, pode exportar esta configuração como um ficheiro XML e partilhe-a com vários dispositivos na sua rede. Em seguida, todos têm o mesmo conjunto de definições de mitigação.
Criar e exportar um ficheiro de configuração
Antes de exportar um ficheiro de configuração, tem de garantir que tem as definições corretas. Em primeiro lugar, configure a Proteção contra exploits num único dispositivo dedicado. Consulte Personalizar a proteção contra exploits para obter mais informações sobre a configuração de mitigações.
Quando tiver configurado a proteção de exploração para o estado pretendido (incluindo mitigações ao nível do sistema e ao nível da aplicação), pode exportar o ficheiro utilizando a aplicação Segurança do Windows ou o PowerShell.
Utilizar a aplicação Segurança do Windows para exportar um ficheiro de configuração
Abra a aplicação Segurança do Windows selecionando o ícone de escudo na barra de tarefas ou procurando no menu Iniciar por Segurança do Windows. Em vez disso, procure a Segurança do Windows no menu Iniciar.
Selecione o mosaico Controlo de aplicações e browsers (ou o ícone da aplicação na barra de menus à esquerda) e, em seguida, Definições da Proteção contra exploits:
Na parte inferior da secção Proteção contra explots, selecione Exportar definições. Escolha a localização e o nome do ficheiro XML onde pretende que a configuração seja guardada.
Importante
Se quiser utilizar a Configuração predefinida, utilize as definições "Por predefinição" em vez de "Utilizar Predefinição (Em)" para que as definições exportem corretamente no ficheiro XML.
Nota
Quando exporta as definições, todas as definições para mitigações ao nível da aplicação e ao nível do sistema são guardadas. Isto significa que não precisa de exportar um ficheiro a partir das secções Definições do sistema e Definições do programa (qualquer uma das secções exportará todas as definições).
Utilizar o PowerShell para exportar um ficheiro de configuração
Digite PowerShell no menu Iniciar, clique com o botão direito no Windows PowerShell e selecione Executar como administrador.
Insira o seguinte cmdlet:
Get-ProcessMitigation -RegistryConfigFilePath filename.xmlAltere
filenamepara qualquer nome ou localização à sua escolha.Comando de exemplo:
Get-ProcessMitigation -RegistryConfigFilePath C:\ExploitConfigfile.xml
Importante
Quando implementar a configuração com a Política de Grupo, todos os dispositivos que irão utilizar a configuração têm de conseguir aceder ao ficheiro de configuração. Certifique-se de que coloca o ficheiro numa localização partilhada.
Importar um ficheiro de configuração
Pode importar um ficheiro de configuração da Proteção contra exploits que criou anteriormente. Só pode utilizar o PowerShell para importar o ficheiro de configuração.
Após a importação, as definições serão aplicadas instantaneamente e podem ser analisadas na aplicação Segurança do Windows.
Utilizar o PowerShell para importar um ficheiro de configuração
Digite PowerShell no menu Iniciar, clique com o botão direito no Windows PowerShell e selecione Executar como administrador.
Insira o seguinte cmdlet:
Set-ProcessMitigation -PolicyFilePath filename.xmlAltere
filenamepara a localização e o nome do ficheiro XML de proteção contra exploits.Comando de exemplo:
Set-ProcessMitigation -PolicyFilePath C:\ExploitConfigfile.xml
Importante
Certifique-se de que importa um ficheiro de configuração criado especificamente para proteção contra exploits.
Gerir ou implementar uma configuração
Pode utilizar a Política de Grupo para implementar a configuração que criou em vários dispositivos na sua rede.
Importante
Quando implementar a configuração com a Política de Grupo, todos os dispositivos que irão utilizar a configuração têm de conseguir aceder ao ficheiro XML de configuração. Certifique-se de que coloca o ficheiro numa localização partilhada.
Utilizar a Política de Grupo para distribuir a configuração
No dispositivo de gestão da Política de Grupo, abra a Consola de Gestão de Políticas de Grupo, clique com o botão direito do clique no Objeto de Política de Grupo que pretende configurar e Editar.
No Editor de Gestão de Políticas de Grupo, vá para Configuração do computador e selecione Modelos administrativos.
Expanda a árvore para componentes> do Windows Microsoft Defender Exploit Guard>Exploit Protection.
Fazer duplo clique em Utilizar um conjunto comum de definições de proteção contra exploits e definir a opção como Ativado.
Na secção Opções: insira a localização e o nome de ficheiro do ficheiro de configuração da proteção contra exploits que pretende utilizar, tal como nos exemplos seguintes:
C:\MitigationSettings\Config.XML\\Server\Share\Config.xmlhttps://localhost:8080/Config.xmlC:\ExploitConfigfile.xml
Selecione OK e Implemente o GPO atualizado como normalmente faz.
Consulte também
- Proteger dispositivos contra exploits
- Ativar a proteção contra exploits
- Ativar a proteção contra exploits
- Configurar e auditar mitigações do Exploit Protection
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários