Geben Sie eine Reihe allgemeiner Microsoft Defender Exploit Guard-System- und -Anwendungseinstellungen zur Risikominderung an, die auf alle Endpunkte angewendet werden können, für die diese GP-Einstellung konfiguriert wurde.
Bevor Sie diese Einstellung aktivieren können, müssen einige Voraussetzungen erfüllt sein:
– Konfigurieren Sie die System- und Anwendungseinstellungen zur Risikominderung eines Geräts manuell, indem Sie das PowerShell-Cmdlet Set-ProcessMitigation, das PowerShell-Cmdlet ConvertTo-ProcessMitigationPolicy oder direkt den Bereich "Windows-Sicherheit" verwenden.
– Generieren Sie eine XML-Datei mit den Geräteeinstellungen, indem Sie das PowerShell-Cmdlet Get-ProcessMitigation ausführen oder unten im Bereich "Exploit-Schutz" in Windows-Sicherheit die Schaltfläche "Exportieren" verwenden.
– Speichern Sie die generierte XML-Datei unter einem freigegebenen oder lokalen Pfad.
Hinweis: Endpunkte, für die diese GP-Einstellung aktiviert wurde, müssen auf die XML-Datei zugreifen können. Andernfalls werden die Einstellungen nicht angewendet.
Aktiviert
Geben Sie den Speicherort der XML-Datei im Abschnitt "Optionen" an. Sie können einen lokalen (oder zugeordneten) Pfad, einen UNC-Pfad oder eine URL verwenden. Beispiele:
– C:\MitigationSettings\Config.XML
– \\Server\Share\Config.xml
– https://localhost:8080/Config.xml
Die Einstellungen in der XML-Datei werden auf den Endpunkt angewendet.
Deaktiviert
Allgemeine Einstellungen werden nicht angewendet. Stattdessen werden die lokal konfigurierten Einstellungen verwendet.
Nicht konfiguriert
Identisch mit "Deaktiviert"
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender ExploitGuard\Exploit Protection |
Value Name | ExploitProtectionSettings |
Value Type | REG_SZ |
Default Value |