Exploração de demonstrações de EP (proteção de exploração)
Aplica-se a:
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender para Empresas
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender Antivírus
- Microsoft Defender para indivíduos
O Exploit Protection aplica automaticamente configurações de mitigação de exploração em todo o sistema e em aplicativos individuais. Muitos dos recursos do EMET (Enhanced Mitigation Experience Toolkit) foram incluídos na Proteção de Exploração e você pode converter e importar perfis de configuração EMET existentes em Exploit Protection.
Requisitos de cenário e configuração
- Windows 11 ou Windows 10 1709 build 16273 ou mais recente
- Windows Server 2022, Windows Server 2019 e Windows Server 2016.
- Executar comandos do PowerShell:
Set-ProcessMitigation -PolicyFilePath ProcessMitigation.xml
Set-ProcessMitigation –help
- Verificar a configuração
Get-ProcessMitigation
Arquivo xml de exemplo
Arquivo de configuração ep xml (escolha à direita, "salvar o destino como")
Cenário
Cenário 1: Converter emET xml em Configurações de Exploração de Proteção
- Converta EMET em xml, execute o comando Do PowerShell:
ConvertTo-ProcessMitigationPolicy
- Aplicar configurações, executar o comando do PowerShell: use o XML da etapa anterior
Set-ProcessMitigation -PolicyFilePath
- Confirme se as configurações foram aplicadas, execute o comando do PowerShell:
Get-ProcessMitigation
- Examinar o log de eventos para obter compatibilidade com o aplicativo
Cenário 2: aplicar xml de autohost às configurações de Exploração de Proteção
- Baixe nosso arquivo de configuração ep xml (selecione à direita, "salvar o destino como") ou use seu próprio
- Aplicar configurações, executar o comando do PowerShell:
Set-ProcessMitigation -PolicyFilePath ProcessMitigation.xml
- Confirme se as configurações foram aplicadas, execute o comando do PowerShell:
Get-ProcessMitigation
- Examinar o log de eventos para obter compatibilidade com o aplicativo
Confira também
Microsoft Defender para Ponto de Extremidade - cenários de demonstração
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.