Allgemeine Einstellungen für Exploit-Schutz verwenden

Geben Sie eine Reihe allgemeiner Microsoft Defender Exploit Guard-System- und -Anwendungseinstellungen zur Risikominderung an, die auf alle Endpunkte angewendet werden können, für die diese GP-Einstellung konfiguriert wurde.

Bevor Sie diese Einstellung aktivieren können, müssen einige Voraussetzungen erfüllt sein:
– Konfigurieren Sie die System- und Anwendungseinstellungen zur Risikominderung eines Geräts manuell, indem Sie das PowerShell-Cmdlet Set-ProcessMitigation, das PowerShell-Cmdlet ConvertTo-ProcessMitigationPolicy oder direkt den Bereich "Windows-Sicherheit" verwenden.
– Generieren Sie eine XML-Datei mit den Geräteeinstellungen, indem Sie das PowerShell-Cmdlet Get-ProcessMitigation ausführen oder unten im Bereich "Exploit-Schutz" in Windows-Sicherheit die Schaltfläche "Exportieren" verwenden.
– Speichern Sie die generierte XML-Datei unter einem freigegebenen oder lokalen Pfad.

Hinweis: Endpunkte, für die diese GP-Einstellung aktiviert wurde, müssen auf die XML-Datei zugreifen können. Andernfalls werden die Einstellungen nicht angewendet.

Aktiviert
Geben Sie den Speicherort der XML-Datei im Abschnitt "Optionen" an. Sie können einen lokalen (oder zugeordneten) Pfad, einen UNC-Pfad oder eine URL verwenden. Beispiele:
– C:\MitigationSettings\Config.XML
– \\Server\Share\Config.xml
– https://localhost:8080/Config.xml

Die Einstellungen in der XML-Datei werden auf den Endpunkt angewendet.

Deaktiviert
Allgemeine Einstellungen werden nicht angewendet. Stattdessen werden die lokal konfigurierten Einstellungen verwendet.

Nicht konfiguriert
Identisch mit "Deaktiviert"

Unterstützt auf: Mindestens Windows Server, Windows 10, Version 1709

Geben Sie den Ort (lokaler Pfad, UNC-Pfad oder URL) der XML-Konfigurationsdatei mit den Einstellungen für Risikominderung ein:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows Defender ExploitGuard\Exploit Protection
Value NameExploitProtectionSettings
Value TypeREG_SZ
Default Value

exploitguard.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)