Especifique um conjunto comum de definições de mitigação de sistema e aplicação do Microsoft Defender Exploit Guard que possam ser aplicadas a todos os pontos finais que tenham esta definição de GP configurada.
Existem alguns pré-requisitos antes de poder ativar esta definição:
- Configure manualmente as definições de mitigação de sistema e aplicação de um dispositivo através do cmdlet Set-ProcessMitigation do PowerShell, do cmdlet ConvertTo-ProcessMitigationPolicy PowerShell ou diretamente na Segurança do Windows.
- Gerar um ficheiro XML com as definições do dispositivo através da execução do cmdlet Get-ProcessMitigation do PowerShell ou utilizando o botão Exportar na parte inferior da área Exploit Protection na segurança do Windows.
- Colocar o ficheiro XML gerado num caminho partilhado ou local.
Nota: os pontos finais que tenham esta definição de GP definida como ativada têm de poder aceder ao ficheiro XML, caso contrário as definições não serão aplicadas.
Permitiu
Especifique a localização do ficheiro XML na secção Opções. Pode utilizar um caminho local (ou mapeado), um caminho UNC ou um URL, como o seguinte:
- C:\MitigationSettings\Config.XML
- \\Server\Share\Config.xml
- https://localhost:8080/Config.xml
As definições no ficheiro XML serão aplicadas ao ponto final.
Desativado
As definições comuns não serão aplicadas e serão utilizadas as definições configuradas localmente.
Não configurado
O mesmo que Desativado.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender ExploitGuard\Exploit Protection |
Value Name | ExploitProtectionSettings |
Value Type | REG_SZ |
Default Value |