Určete společnou sadu nastavení Ochrany Exploit Guard v programu Microsoft Defender pro zmírnění hrozeb u systému a aplikací, kterou je možné použít u všech koncových bodů, u kterých bude toto nastavení zásad skupiny nakonfigurováno.
Před povolením tohoto nastavení je třeba splnit některé předpoklady:
- Ručně nakonfigurujte nastavení zmírnění hrozeb u systému a aplikací na některém zařízení pomocí rutiny PowerShellu Set-ProcessMitigation, rutiny PowerShellu ConvertTo-ProcessMitigationPolicy nebo přímo v Zabezpečení Windows.
- Na tomto zařízení vygenerujte soubor XML s tímto nastavením pomocí rutiny PowerShellu Get-ProcessMitigation nebo pomocí tlačítka Exportovat v dolní části oblasti Ochrana Exploit Protection v Zabezpečení Windows.
- Vygenerovaný soubor XML umístěte na sdílené nebo místní cestě.
Poznámka: Koncové body, u kterých je toto nastavení zásad skupiny povoleno, musí mít přístup k tomuto souboru XML. Pokud tomu tak není, nastavení se nepoužije.
Povoleno
V části Možnosti určete umístění souboru XML. Můžete použít místní (nebo namapovanou) cestu, cestu UNC nebo adresu URL jako v následujících příkladech:
- C:\MitigationSettings\Config.XML
- \\Server\Share\Config.xml
- https://localhost:8080/Config.xml
U koncového bodu se použije nastavení z tohoto souboru XML.
Zakázáno
Společné nastavení se nepoužije a místo toho bude použito nastavení nakonfigurované místně.
Nenakonfigurováno
Stejné jako možnost Zakázáno.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender ExploitGuard\Exploit Protection |
Value Name | ExploitProtectionSettings |
Value Type | REG_SZ |
Default Value |