Dimostrazioni di protezione dagli exploit (EP)
Si applica a:
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender for Business
- Microsoft Defender per endpoint Piano 1
- Antivirus Microsoft Defender
- Microsoft Defender per singoli utenti
Protezione dagli exploit applica automaticamente le impostazioni di mitigazione degli exploit a livello di sistema e nelle singole app. Molte delle funzionalità di Enhanced Mitigation Experience Toolkit (EMET) sono state incluse in Protezione dagli exploit ed è possibile convertire e importare i profili di configurazione EMET esistenti in Protezione dagli exploit.
Requisiti e configurazione dello scenario
- Windows 11 o Windows 10 1709 build 16273 o versione successiva
- Windows Server 2022, Windows Server 2019 e Windows Server 2016.
- Eseguire comandi di PowerShell:
Set-ProcessMitigation -PolicyFilePath ProcessMitigation.xml
Set-ProcessMitigation –help
- Verificare la configurazione
Get-ProcessMitigation
File XML di esempio
File di configurazione XML EP (selezione a destra, "salva destinazione con nome")
Scenario
Scenario 1: Convertire xml EMET in impostazioni di Protezione dagli exploit
- Convertire EMET in xml, eseguire il comando di PowerShell:
ConvertTo-ProcessMitigationPolicy
- Applicare le impostazioni, eseguire il comando di PowerShell: usare il codice XML del passaggio precedente
Set-ProcessMitigation -PolicyFilePath
- Verificare che le impostazioni siano state applicate ed eseguire il comando di PowerShell:
Get-ProcessMitigation
- Esaminare il registro eventi per verificare la compatibilità delle applicazioni
Scenario 2: Applicare l'xml selfhost alle impostazioni di Protezione dagli exploit
- Scaricare il file di configurazione XML EP (selezionare a destra, "salvare la destinazione con nome") o usare il proprio
- Applicare le impostazioni, eseguire il comando di PowerShell:
Set-ProcessMitigation -PolicyFilePath ProcessMitigation.xml
- Verificare che le impostazioni siano state applicate ed eseguire il comando di PowerShell:
Get-ProcessMitigation
- Esaminare il registro eventi per verificare la compatibilità delle applicazioni
Vedere anche
Microsoft Defender per endpoint - Scenari dimostrativi
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.