Freigeben über

Demonstrationen zum Exploit-Schutz (Exploit Protection, EP)

  • Gilt für:: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2, Microsoft Defender for Business, Microsoft Defender for Individuals, Microsoft Defender Antivirus

Exploit Protection wendet Einstellungen zur Exploit-Entschärfung automatisch systemweit und auf einzelne Apps an. Viele der Features im Enhanced Mitigation Experience Toolkit (EMET) wurden in Exploit Protection enthalten, und Sie können vorhandene EMET-Konfigurationsprofile in Exploit Protection konvertieren und importieren.

Voraussetzungen

  • Windows-Clientgeräte müssen Windows 11 oder Windows 10 1709 Build 16273 oder höher ausgeführt werden.
  • Auf Windows Server-Geräten muss Windows Server 2016 und höher oder das Azure Stack HCI-Betriebssystem, Version 23H2 und höher, ausgeführt werden.

Setup

  1. Führen Sie PowerShell-Befehle aus:

    Set-ProcessMitigation -PolicyFilePath ProcessMitigation.xml

    Set-ProcessMitigation –help

  2. Überprüfen der Konfiguration

     Get-ProcessMitigation

XML-Beispieldatei

EP-XML-Konfigurationsdatei (Rechtsauswahl, "Ziel speichern unter")

Szenario

Szenario 1: Konvertieren von EMET-XML in Exploit-Schutzeinstellungen

  1. Konvertieren Sie EMET in XML, führen Sie den PowerShell-Befehl aus:

    ConvertTo-ProcessMitigationPolicy

  2. Einstellungen anwenden, PowerShell-Befehl ausführen: Xml aus dem vorherigen Schritt verwenden

    Set-ProcessMitigation -PolicyFilePath

  3. Vergewissern Sie sich, dass die Einstellungen angewendet wurden, und führen Sie den PowerShell-Befehl aus:

    Get-ProcessMitigation

  4. Überprüfen des Ereignisprotokolls auf Anwendungskompatibilität

Szenario 2: Anwenden von Selfhost-XML auf Exploit-Schutzeinstellungen

  1. Laden Sie unsere EP-XML-Konfigurationsdatei herunter (rechts auswählen, "Ziel speichern unter") oder verwenden Sie Ihre eigene.

  2. Wenden Sie Einstellungen an, führen Sie den PowerShell-Befehl aus:

    Set-ProcessMitigation -PolicyFilePath ProcessMitigation.xml

  3. Vergewissern Sie sich, dass die Einstellungen angewendet wurden, und führen Sie den PowerShell-Befehl aus:

    Get-ProcessMitigation

  4. Überprüfen Sie das Ereignisprotokoll auf Anwendungskompatibilität.

Siehe auch

Exploit-Schutz

Microsoft Defender for Endpoint : Demonstrationsszenarien

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.

  • Last updated on