Демонстрации защиты от эксплойтов (EP)
Область применения:
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender для бизнеса
- Microsoft Defender для конечной точки (план 1)
- Антивирусная программа в Microsoft Defender
- Microsoft Defender для физических лиц
Защита от эксплойтов автоматически применяет параметры защиты от эксплойтов в системе и в отдельных приложениях. Многие функции набора средств для расширенного устранения рисков (EMET) включены в защиту от эксплойтов, и вы можете преобразовать и импортировать существующие профили конфигурации EMET в защиту от эксплойтов.
Требования к сценарию и настройка
- Windows 11 или Windows 10 1709 сборка 16273 или более поздней версии
- Windows Server 2022, Windows Server 2019 и Windows Server 2016.
- Выполните команды PowerShell:
Set-ProcessMitigation -PolicyFilePath ProcessMitigation.xml
Set-ProcessMitigation –help
- Проверка настроек
Get-ProcessMitigation
Пример XML-файла
Xml-файл конфигурации EP (выберите правой кнопкой мыши , "сохранить целевой объект как")
Сценарий
Сценарий 1. Преобразование файла EMET xml в параметры защиты от эксплойтов
- Преобразуйте EMET в xml, выполните команду PowerShell:
ConvertTo-ProcessMitigationPolicy
- Примените параметры, выполните команду PowerShell: используйте XML из предыдущего шага.
Set-ProcessMitigation -PolicyFilePath
- Убедитесь, что параметры применены, выполните команду PowerShell:
Get-ProcessMitigation
- Проверьте журнал событий на совместимость приложений.
Сценарий 2. Применение файла xml selfhost к параметрам защиты от эксплойтов
- Скачайте xml-файл конфигурации EP (выберите правой кнопкой мыши, "сохранить цель как") или используйте свой собственный
- Примените параметры, выполните команду PowerShell:
Set-ProcessMitigation -PolicyFilePath ProcessMitigation.xml
- Убедитесь, что параметры применены, выполните команду PowerShell:
Get-ProcessMitigation
- Проверьте журнал событий на совместимость приложений.
См. также
Microsoft Defender для конечной точки — демонстрационные сценарии
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.