Utilizar um conjunto comum de definições de exploit protection

Especifique um conjunto comum de definições de mitigação de sistema e aplicação do Microsoft Defender Exploit Guard que possam ser aplicadas a todos os pontos finais que tenham esta definição de GP configurada.

Existem alguns pré-requisitos antes de poder ativar esta definição:
- Configure manualmente as definições de mitigação de sistema e aplicação de um dispositivo através do cmdlet Set-ProcessMitigation do PowerShell, do cmdlet ConvertTo-ProcessMitigationPolicy PowerShell ou diretamente na Segurança do Windows.
- Gerar um ficheiro XML com as definições do dispositivo através da execução do cmdlet Get-ProcessMitigation do PowerShell ou utilizando o botão Exportar na parte inferior da área Exploit Protection na segurança do Windows.
- Colocar o ficheiro XML gerado num caminho partilhado ou local.

Nota: os pontos finais que tenham esta definição de GP definida como ativada têm de poder aceder ao ficheiro XML, caso contrário as definições não serão aplicadas.

Permitiu
Especifique a localização do ficheiro XML na secção Opções. Pode utilizar um caminho local (ou mapeado), um caminho UNC ou um URL, como o seguinte:
- C:\MitigationSettings\Config.XML
- \\Server\Share\Config.xml
- https://localhost:8080/Config.xml

As definições no ficheiro XML serão aplicadas ao ponto final.

Desativado
As definições comuns não serão aplicadas e serão utilizadas as definições configuradas localmente.

Não configurado
O mesmo que Desativado.

Suportado em: Pelo menos, Windows Server, Windows 10 Versão 1709

Introduza a localização (caminho local, caminho UNC ou URL) do ficheiro XML de configuração de definições de mitigação:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows Defender ExploitGuard\Exploit Protection
Value NameExploitProtectionSettings
Value TypeREG_SZ
Default Value

exploitguard.admx

Modelos administrativos (computadores)

Modelos administrativos (utilizadores)