A Biztonsági rés kiaknázása elleni védelem beállításait tartalmazó általános készlet használata

Határozza meg a Microsoft Defender – biztonsági rés kiaknázása elleni védelem rendszerre és alkalmazásokra vonatkozó kockázatcsökkentési beállításainak általános készletét, amely minden olyan végpontra alkalmazható, amelynél konfigurálva van ez a csoportházirend-beállítás.

A beállítás engedélyezéséhez teljesülniük kell bizonyos előfeltételeknek:
– Konfigurálja manuálisan az eszköz rendszerre és alkalmazásokra vonatkozó kockázatcsökkentési beállításait a Set-ProcessMitigation PowerShell-parancsmag vagy a ConvertTo-ProcessMitigationPolicy PowerShell-parancsmag használatával, illetve közvetlenül a Windows biztonság szolgáltatásban.
– Hozza létre az eszköz beállításait tartalmazó XML-fájlt a Get-ProcessMitigation PowerShell-parancsmag futtatásával vagy a Windows biztonság A biztonsági rések kiaknázása elleni védelem területe alján látható Exportálás gomb használatával.
– Helyezze el a létrehozott XML-fájlt egy megosztott vagy helyi elérési úton.

Megjegyzés: A végpontoknak, amelyeknél ez a csoportházirend-beállítás Engedélyezve értékre van állítva, hozzá kell tudni férniük az XML-fájlhoz, mert különben a rendszer nem alkalmazza a beállításokat.

Engedélyezve
Adja meg az XML-fájl helyét a Beállítások szakaszban. Használhat egy helyi (vagy leképezett) elérési utat, egy UNC elérési utat vagy egy URL-címet, például:
– C:\MitigationSettings\Config.XML
- \\Server\Share\Config.xml
– https://localhost:8080/Config.xml

A rendszer az XML-fájlban található beállításokat alkalmazza a végpontra.

Letiltva
A rendszer nem alkalmazza az általános beállításokat, hanem a helyileg konfigurált beállításokat használja.

Nincs konfigurálva
A letiltott állapottal azonos.

Támogatott a következőn: Legalább Windows Server vagy a Windows 10 1709-es verziója

Adja meg a beavatkozási beállítások konfigurációs XML-fájljának helyét (helyi elérési út, UNC elérési út vagy URL):

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows Defender ExploitGuard\Exploit Protection
Value NameExploitProtectionSettings
Value TypeREG_SZ
Default Value

exploitguard.admx

Felügyeleti sablonok (számítógépek)

Felügyeleti sablonok (felhasználók)