Använd en gemensam uppsättning inställningar för sårbarhetsskydd

Ange en gemensam uppsättning systeminställningar och programinställningar för avhjälpande åtgärder för Microsoft Defender Exploit Guard som kan tillämpas på alla slutpunkter som har den här grupprincipinställningen konfigurerad.

Vissa förutsättningar måste vara uppfyllda innan du kan aktivera den här inställningen:
- Enhetens system- och programinställningar för avhjälpande åtgärder måste konfigureras manuellt via PowerShell-cmdleten Set-ProcessMitigation eller ConvertTo-ProcessMitigationPolicy, eller direkt i Windows-säkerhet.
- En XML-fil med inställningarna från enheten måste genereras med PowerShell-cmdleten Get-ProcessMitigation eller via knappen Exportera längst ned i området Sårbarhetsskydd i Windows-säkerhet.
- Den genererade XML-filen ska sparas på en lagringsplats med en delad eller lokal sökväg.

Obs! De slutpunkter som har den här grupprincipinställningen inställd på Aktiverad måste ha åtkomst till XML-filen för att inställningarna ska kunna tillämpas.

Aktiverad
Ange XML-filens lagringsplats i sektionen Alternativ. Du kan använda en lokal (eller mappad) sökväg, en UNC-sökväg eller en URL, till exempel:
- C:\MitigationSettings\Config.XML
- \\Server\Share\Config.xml
- https://localhost:8080/Config.xml

Inställningarna i XML-filen tillämpas för slutpunkten.

Inaktiverad
Inga gemensamma inställningar tillämpas. De lokalt konfigurerade inställningarna används i stället.

Inte konfigurerad
Samma som Inaktiverad.

Stöds på: Minst Windows Server, Windows 10 version 1709

Ange platsen (lokal sökväg, UNC-sökväg eller URL) för XML-filen för konfiguration av inställningar för sårbarhetsbarriärer:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows Defender ExploitGuard\Exploit Protection
Value NameExploitProtectionSettings
Value TypeREG_SZ
Default Value

exploitguard.admx

Administrativa mallar (datorer)

Administrativa mallar (användare)