Partilhar via


Importar, exportar e implementar configurações de proteção contra exploits

Aplica-se a:

Quer experimentar o Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.

A proteção contra exploits ajuda a proteger os dispositivos contra software malicioso que utilizam exploits para propagar e infetar. Consiste numa série de mitigações que podem ser aplicadas ao nível do sistema operativo ou ao nível da aplicação individual.

Utilize a aplicação Segurança do Windows ou o PowerShell para criar um conjunto de mitigações (conhecido como configuração). Em seguida, pode exportar esta configuração como um ficheiro XML e partilhe-a com vários dispositivos na sua rede. Em seguida, todos têm o mesmo conjunto de definições de mitigação.

Criar e exportar um ficheiro de configuração

Antes de exportar um ficheiro de configuração, tem de garantir que tem as definições corretas. Em primeiro lugar, configure a Proteção contra exploits num único dispositivo dedicado. Consulte Personalizar a proteção contra exploits para obter mais informações sobre a configuração de mitigações.

Quando tiver configurado a proteção de exploração para o estado pretendido (incluindo mitigações ao nível do sistema e ao nível da aplicação), pode exportar o ficheiro utilizando a aplicação Segurança do Windows ou o PowerShell.

Utilizar a aplicação Segurança do Windows para exportar um ficheiro de configuração

  1. Abra a aplicação Segurança do Windows selecionando o ícone de escudo na barra de tarefas ou procurando no menu Iniciar por Segurança do Windows. Em vez disso, procure a Segurança do Windows no menu Iniciar.

  2. Selecione o mosaico Controlo de aplicações e browsers (ou o ícone da aplicação na barra de menus à esquerda) e, em seguida, Definições da Proteção contra exploits:

    A opção de definições de proteção contra exploits na aplicação Segurança do Windows

  3. Na parte inferior da secção Proteção contra explots, selecione Exportar definições. Escolha a localização e o nome do ficheiro XML onde pretende que a configuração seja guardada.

    Importante

    Se quiser utilizar a Configuração predefinida, utilize as definições "Por predefinição" em vez de "Utilizar Predefinição (Em)" para que as definições exportem corretamente no ficheiro XML.

    A opção Exportar Definições

    Nota

    Quando exporta as definições, todas as definições para mitigações ao nível da aplicação e ao nível do sistema são guardadas. Isto significa que não precisa de exportar um ficheiro a partir das secções Definições do sistema e Definições do programa (qualquer uma das secções exportará todas as definições).

Utilizar o PowerShell para exportar um ficheiro de configuração

  1. Digite PowerShell no menu Iniciar, clique com o botão direito no Windows PowerShell e selecione Executar como administrador.

  2. Insira o seguinte cmdlet:

    Get-ProcessMitigation -RegistryConfigFilePath filename.xml
    

    Altere filename para qualquer nome ou localização à sua escolha.

    Comando de exemplo:

    Get-ProcessMitigation -RegistryConfigFilePath C:\ExploitConfigfile.xml
    

Importante

Quando implementar a configuração com a Política de Grupo, todos os dispositivos que irão utilizar a configuração têm de conseguir aceder ao ficheiro de configuração. Certifique-se de que coloca o ficheiro numa localização partilhada.

Importar um ficheiro de configuração

Pode importar um ficheiro de configuração da Proteção contra exploits que criou anteriormente. Só pode utilizar o PowerShell para importar o ficheiro de configuração.

Após a importação, as definições serão aplicadas instantaneamente e podem ser analisadas na aplicação Segurança do Windows.

Utilizar o PowerShell para importar um ficheiro de configuração

  1. Digite PowerShell no menu Iniciar, clique com o botão direito no Windows PowerShell e selecione Executar como administrador.

  2. Insira o seguinte cmdlet:

    Set-ProcessMitigation -PolicyFilePath filename.xml
    

    Altere filename para a localização e o nome do ficheiro XML de proteção contra exploits.

    Comando de exemplo:

    Set-ProcessMitigation -PolicyFilePath C:\ExploitConfigfile.xml
    

Importante

Certifique-se de que importa um ficheiro de configuração criado especificamente para proteção contra exploits.

Gerir ou implementar uma configuração

Pode utilizar a Política de Grupo para implementar a configuração que criou em vários dispositivos na sua rede.

Importante

Quando implementar a configuração com a Política de Grupo, todos os dispositivos que irão utilizar a configuração têm de conseguir aceder ao ficheiro XML de configuração. Certifique-se de que coloca o ficheiro numa localização partilhada.

Utilizar a Política de Grupo para distribuir a configuração

  1. No dispositivo de gestão da Política de Grupo, abra a Consola de Gestão de Políticas de Grupo, clique com o botão direito do clique no Objeto de Política de Grupo que pretende configurar e Editar.

  2. No Editor de Gestão de Políticas de Grupo, vá para Configuração do computador e selecione Modelos administrativos.

  3. Expanda a árvore para componentes> do Windows Microsoft Defender Exploit Guard>Exploit Protection.

    A definição de política de grupo para proteção contra exploits

  4. Fazer duplo clique em Utilizar um conjunto comum de definições de proteção contra exploits e definir a opção como Ativado.

  5. Na secção Opções: insira a localização e o nome de ficheiro do ficheiro de configuração da proteção contra exploits que pretende utilizar, tal como nos exemplos seguintes:

    • C:\MitigationSettings\Config.XML
    • \\Server\Share\Config.xml
    • https://localhost:8080/Config.xml
    • C:\ExploitConfigfile.xml
  6. Selecione OK e Implemente o GPO atualizado como normalmente faz.

Consulte também

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.