Partilhar via


Demonstrações do Exploit Protection (EP)

Aplica-se a:

O Exploit Protection aplica automaticamente definições de mitigação de exploits em todo o sistema e em aplicações individuais. Muitas das funcionalidades do Enhanced Mitigation Experience Toolkit (EMET) foram incluídas no Exploit Protection e pode converter e importar perfis de configuração em EMET existentes para o Exploit Protection.

Requisitos de cenário e configuração

  • Windows 11 ou Windows 10 compilação 1709 16273 ou mais recente
  • Windows Server 2022, Windows Server 2019 e Windows Server 2016.
  • Execute comandos do PowerShell:
Set-ProcessMitigation -PolicyFilePath ProcessMitigation.xml
Set-ProcessMitigation –help
  • Verificar a configuração

Get-ProcessMitigation

Ficheiro xml de exemplo

Ficheiro de configuração EP xml (selecione com o botão direito, "guardar destino como")

Cenário

Cenário 1: Converter xml do EMET em definições do Exploit Protection

  1. Converta EMET em xml e execute o comando do PowerShell:
ConvertTo-ProcessMitigationPolicy
  1. Aplicar definições, executar o comando do PowerShell: utilizar o XML do passo anterior
Set-ProcessMitigation -PolicyFilePath
  1. Confirme que as definições foram aplicadas e execute o comando do PowerShell:
Get-ProcessMitigation
  1. Rever o registo de eventos relativamente à compatibilidade de aplicações

Cenário 2: Aplicar xml de autoalojamento às definições do Exploit Protection

  1. Transfira o nosso ficheiro de configuração EP xml (selecione com o botão direito do rato, "guardar destino como") ou utilize o seu próprio ficheiro
  2. Aplique definições, execute o comando do PowerShell:
Set-ProcessMitigation -PolicyFilePath ProcessMitigation.xml
  1. Confirme que as definições foram aplicadas e execute o comando do PowerShell:
Get-ProcessMitigation
  1. Rever o registo de eventos relativamente à compatibilidade de aplicações

Consulte também

Exploit Protection

Microsoft Defender para Endpoint - cenários de demonstração

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.