Exploit Protection の設定の共通設定を使用する

この GP 設定が構成されているすべてのエンドポイントに適用できる、Microsoft Defender Exploit Guard システムとアプリケーションの軽減策の設定の共通セットを指定します。

この設定を有効にするには、いくつかの前提条件があります:
- Set-ProcessMitigation PowerShell コマンドレットまたは ConvertTo-ProcessMitigationPolicy PowerShell コマンドレットを使用して、または Windows セキュリティで直接、デバイスのシステムとアプリケーションの軽減策の設定を手動で構成します。
- Get-ProcessMitigation PowerShell コマンドレットを実行して、または Windows セキュリティの [Exploit Protection] 領域の下部にある [エクスポート] ボタンを使用して、デバイスからの設定を格納した XML ファイルを生成します。
- 生成された XML ファイルを共有パスまたはローカル パスに配置します。

注意: この GP 設定を有効にしたエンドポイントは、XML ファイルにアクセスできる必要があります。アクセスできない場合、設定は適用されません。

有効
XML ファイルの場所を [オプション] セクションで指定します。次のように、ローカル (またはマップされた) パス、UNC パス、または URL を使用できます。
- C:\MitigationSettings\Config.XML
- \\Server\Share\Config.xml
- https://localhost:8080/Config.xml

XML ファイルの設定がエンドポイントに適用されます。

無効
共通設定は適用されず、ローカルに構成された設定が代わりに使用されます。

未構成
無効と同じです。

サポートされるバージョン: Windows Server または Windows 10 Version 1709 以降

軽減策設定構成 XML ファイルの場所 (ローカル パス、UNC パス、または URL) を入力してください:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows Defender ExploitGuard\Exploit Protection
Value NameExploitProtectionSettings
Value TypeREG_SZ
Default Value

exploitguard.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)