Konfigurationer för att import, export och distribuering av exploateringsskydd

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Sårbarhetsskydd skyddar enheter från skadlig programvara som använder sårbarheter för att sprida och smitta. Den består av ett antal åtgärder som kan tillämpas på antingen operativsystemnivå eller på enskild programnivå.

Du använder Windows-säkerhet-appen eller PowerShell för att skapa en uppsättning åtgärder (kallas även för konfiguration). Du kan sedan exportera den här konfigurationen som en XML-fil och dela den med flera enheter i nätverket. Sedan har alla samma uppsättning inställningar för åtgärder.

Utvärderingspaketet innehåller en exempelkonfigurationsfil (nameProcessMitigation.xml (Selfhost v4) du kan använda för att se hur XML-strukturen ser ut. Exempelfilen innehåller även inställningar som har konverterats från konfigurationen Enhanced Mitigation Experience Toolkit (stöds inte längre ). Du kan öppna filen i en textredigerare (till exempel Anteckningar) eller importera den direkt till sårbarhetsskydd och granska inställningarna i Windows-säkerhet program.

Skapa och exportera en konfigurationsfil

Innan du exporterar en konfigurationsfil måste du se till att du har rätt inställningar. Först konfigurerar du sårbarhetsskydd på en enda dedikerad enhet. Mer information om hur du konfigurerar minskningar finns i Anpassa sårbarhetsskydd.

När du har konfigurerat sårbarhetsskydd till önskat tillstånd (inklusive både åtgärder på systemnivå och programnivå) kan du exportera filen med hjälp av antingen Windows-säkerhet-appen eller PowerShell.

Använda Windows-säkerhet för att exportera en konfigurationsfil

  1. Öppna Windows-säkerhet genom att välja sköldikonen i aktivitetsfältet. Eller sök på Start-menyn efter Windows-säkerhet.

  2. Välj panelen & för webbläsaren (eller appikonen på den vänstra menyraden) och välj sedan Sårbarhetsskyddsinställningar:

    Markering av alternativet Sårbarhetsskydd-inställningar i Windows-säkerhet program.

  3. Längst ned i avsnittet Sårbarhetsskydd väljer du Export-inställningar. Välj plats och namn för den XML-fil där du vill spara konfigurationen.

    Viktigt

    Om du vill använda Standardkonfiguration använder du inställningarna "På som standard" i stället för "Använd standard (På)" för att få inställningarna korrekt exporterade till XML-filen.

    Markering av alternativet Inställningar export.

    Anteckning

    När du exporterar inställningarna sparas alla inställningar för både åtgärder på programnivå och systemnivå. Det innebär att du inte behöver exportera en fil från både avsnittet Systeminställningar och Programinställningar (i båda avsnitten exporteras alla inställningar).

Använda PowerShell för att exportera en konfigurationsfil

  1. Skriv powershell i Start-menyn, högerklicka på Windows PowerShell välj Kör som administratör.

  2. Ange följande cmdlet:

    Get-ProcessMitigation -RegistryConfigFilePath filename.xml
    

    Ändra filename till ett namn eller en plats som du väljer.

    Exempelkommando:

    Get-ProcessMitigation -RegistryConfigFilePath C:\ExploitConfigfile.xml
    

Viktigt

När du distribuerar konfigurationen med grupprincipen måste alla enheter som använder konfigurationen ha åtkomst till konfigurationsfilen. Se till att du placerar filen på en delad plats.

Importera en konfigurationsfil

Du kan importera en konfigurationsfil för sårbarhetsskydd som du har skapat tidigare. Du kan bara använda PowerShell för att importera konfigurationsfilen.

När inställningarna har importerats används de direkt och kan granskas i Windows-säkerhet app.

Använda PowerShell för att importera en konfigurationsfil

  1. Skriv powershell i Start-menyn, högerklicka på Windows PowerShell välj Kör som administratör.

  2. Ange följande cmdlet:

    Set-ProcessMitigation -PolicyFilePath filename.xml
    

    Ändra filename plats och namn för XML-filen för sårbarhetsskydd.

    Exempelkommando:

    Set-ProcessMitigation -PolicyFilePath C:\ExploitConfigfile.xml
    

Viktigt

Se till att du importerar en konfigurationsfil som skapats specifikt för sårbarhetsskydd.

Hantera eller distribuera en konfiguration

Du kan använda Grupprincip för att distribuera konfigurationen som du har skapat på flera enheter i nätverket.

Viktigt

När du distribuerar konfigurationen med grupprincipen måste alla enheter som använder konfigurationen ha åtkomst till konfigurations-XML-filen. Se till att du placerar filen på en delad plats.

Distribuera konfigurationen med grupprinciper

  1. Öppna grupprinciphanteringskonsolen på enheten för grupprinciphantering och högerklicka på det grupprincipobjekt som du vill konfigurera och redigera.

  2. I Redigeraren för grupprinciphantering går du till Datorkonfiguration och väljer Administrativa mallar.

  3. Expandera trädet för att Windows komponenter Windows Defender > sårbarhetsskydd från > Exploit Guard.

    Skärmbild av grupprincipinställningen för sårbarhetsskydd.

  4. Dubbelklicka på Använd en vanlig uppsättning sårbarhetsskyddsinställningar och ange alternativet Aktiverad.

  5. I avsnittet Alternativ: anger du plats och filnamn för konfigurationsfilen för sårbarhetsskydd som du vill använda, till exempel i följande exempel:

    • C:\MitigationSettings\Config.XML
    • \\Server\Share\Config.xml
    • https://localhost:8080/Config.xml
    • C:\ExploitConfigfile.xml
  6. Välj OK och Distribuera det uppdaterade GPO:t som vanligt.

Se även