Χρήση κοινού συνόλου ρυθμίσεων Exploit protection

Καθορίστε ένα κοινό σύνολο ρυθμίσεων του Microsoft Defender Exploit Guard για το σύστημα και τον μετριασμό εφαρμογών που μπορούν να εφαρμοστούν σε όλα τα τελικά σημεία στα οποία έχει ρυθμιστεί αυτή η πολιτική ομάδας.

Υπάρχουν ορισμένες προϋποθέσεις για την ενεργοποίηση της εφαρμογής:
- Ρυθμίστε με μη αυτόματο τρόπο τις παραμέτρους του συστήματος και του μετριασμού εφαρμογών μια συσκευής χρησιμοποιώντας το cmdlet Set-ProcessMitigation του PowerShell, το cmdlet ConvertTo-ProcessMitigationPolicy του PowerShell ή απευθείας από την ασφάλεια των Windows.
- Δημιουργήστε ένα αρχείο XML με τις ρυθμίσεις από τη συσκευή εκτελώντας το cmdlet Get-ProcessMitigation του PowerShell ή χρησιμοποιώντας το κουμπί "Εξαγωγή" στο κάτω μέρος της περιοχής Exploit Protection στην ασφάλεια των Windows.
- Τοποθετήστε το αρχείο XML που δημιουργείτε σε μια κοινόχρηστη ή τοπική διαδρομή.

Σημείωση: Τα τελικά σημεία τα οποία έχουν ενεργοποιημένη αυτήν την πολιτική ομάδας πρέπει να έχουν πρόσβαση στο αρχείο XML, διαφορετικά οι ρυθμίσεις δεν θα εφαρμοστούν.

Ενεργοποίηση
Καθορίστε τη θέση του αρχείου XML στην ενότητα "Επιλογές". Μπορείτε να χρησιμοποιήσετε μια τοπική (ή αντιστοιχισμένη) διαδρομή, μια διαδρομή UNC ή μια διεύθυνση URL, όπως τα ακόλουθα:
- C:\MitigationSettings\Config.XML
- \\Server\Share\Config.xml
- https://localhost:8080/Config.xml

Οι ρυθμίσεις του αρχείου XML θα εφαρμοστούν στο τελικό σημείο.

Απενεργοποίηση
Οι κοινές ρυθμίσεις δεν θα εφαρμοστούν και θα χρησιμοποιηθούν οι τοπικές ρυθμίσεις παραμέτρων.

Χωρίς ρύθμιση παραμέτρων
Ίδια συμπεριφορά με την "Απενεργοποίηση".

Πληκτρολογήστε την τοποθεσία (τοπική διαδρομή, διαδρομή UNC ή διεύθυνση URL) του αρχείου XML για τη ρύθμιση παραμέτρων μετριασμού:

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\Windows Defender ExploitGuard\Exploit Protection
Value Name	ExploitProtectionSettings
Value Type	REG_SZ
Default Value