Brug et almindeligt sæt af indstillinger for Exploit Protection

Angiv et fælles sæt af Microsoft Defender Exploit Guard-systemer og -indstillinger for programafhjælpning, som kan anvendes på alle de slutpunkter, hvor denne gruppepolitikindstilling er konfigureret.

Der er nogle forudsætninger for at indstillingen kan aktiveres:
- Konfigurer en enheds indstillinger for system- og programafhjælpning manuelt vha. Set-ProcessMitigation PowerShell-cmdlet, ConvertTo-ProcessMitigationPolicy PowerShell-cmdlet eller direkte i Windows Sikkerhed.
-Opret en XML-fil med indstillingerne fra enheden ved at køre Get-ProcessMitigation PowerShell-cmdlet eller ved at bruge knappen Eksporter nederst i området Exploit Protection i Windows Sikkerhed.
- Placer den genererede XML-fil i en delt eller lokal sti.

Bemærk! De slutpunkter, hvor denne gruppepolitikindstilling er angivet til Aktiveret, skal kunne få adgang til XML-filen. ellers anvendes indstillingerne ikke.

Aktiveret
Angiv placeringen af XML-filen i sektionen Indstillinger. Du kan bruge en lokal (eller tilknyttet) sti, en UNC-sti eller en URL-adresse, f.eks. følgende:
- C:\MitigationSettings\Config.XML
- \\Server\Share\Config.xml
- https://localhost:8080/Config.xml

Indstillingerne i XML-filen bliver anvendt på slutpunktet.

Deaktiveret
Almindelige indstillinger anvendes ikke, og de lokalt konfigurerede indstillinger anvendes i stedet.

Ikke konfigureret
Det samme som Deaktiveret.

Understøttet på: Mindst Windows Server, Windows 10 version 1709

Skriv placeringen (lokal sti, UNC-sti eller webadresse) til XML-filen med konfiguration af indstillingerne for afhjælpning:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows Defender ExploitGuard\Exploit Protection
Value NameExploitProtectionSettings
Value TypeREG_SZ
Default Value

exploitguard.admx

Administrative skabeloner (computere)

Administrative skabeloner (brugere)