使用共同的惡意探索保護設定集合

指定之 Microsoft Defender 惡意探索防護系統和應用程式風險降低設定只能套用至已設定此 GP 設定的所有端點共同集合。

在您啟用此設定前,有一些先決條件:
- 透過 Set-ProcessMitigation PowerShell cmdlet、ConvertTo-ProcessMitigationPolicy PowerShell cmdlet 或直接在 Windows 安全性內,手動設定裝置系統和應用程式風險降低設定。
-透過執行 Get-ProcessMitigation PowerShell cmdlet 或利用 Windows 安全性內惡意探索保護區域下方的 [匯出] 按鈕,從裝置利用設定產生 XML 檔案。
- 將已產生的 XML 檔案放在共用或本機路徑中。

注意:已將此 GP 設定設為 [已啟用] 的端點必須能夠存取此 XML 檔案,否則設定將不會套用。

已啟用
在 [選項] 區段中指定 XML 檔案的位置。您可以使用本機 (或對應) 路徑、UNC 路徑或 URL,例如:
- C:\MitigationSettings\Config.XML
- \\Server\Share\Config.xml
- https://localhost:8080/Config.xml

XML 檔案中的設定將套用至端點。

已停用
將不會套用共同設定,並將改為使用本機設置設定。

未設定
與已停用相同。

支援的作業系統: 至少需要 Windows Server、Windows 10 版本 1709

輸入降低設定組態 XML 檔案的位置 (本機路徑、UNC 路徑或 URL):

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows Defender ExploitGuard\Exploit Protection
Value NameExploitProtectionSettings
Value TypeREG_SZ
Default Value

exploitguard.admx

系統管理範本 (電腦)

系統管理範本 (使用者)