Partilhar via

Demonstrações do Exploit Protection (EP)

  • Aplica-se a: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2, Microsoft Defender for Business, Microsoft Defender for Individuals, Microsoft Defender Antivirus

O Exploit Protection aplica automaticamente definições de mitigação de exploits em todo o sistema e em aplicações individuais. Muitas das funcionalidades do Enhanced Mitigation Experience Toolkit (EMET) foram incluídas no Exploit Protection e pode converter e importar perfis de configuração em EMET existentes para o Exploit Protection.

Pré-requisitos

  • Os dispositivos cliente Windows têm de estar a executar Windows 11 ou Windows 10 1709 compilação 16273 ou mais recente.
  • Os dispositivos windows server têm de estar a executar Windows Server 2016 e posterior ou o SO do Azure Stack HCI, versão 23H2 e posterior.

Configuração

  1. Execute comandos do PowerShell:

    Set-ProcessMitigation -PolicyFilePath ProcessMitigation.xml

    Set-ProcessMitigation –help

  2. Verificar a configuração

     Get-ProcessMitigation

Ficheiro xml de exemplo

Ficheiro de configuração EP xml (selecione com o botão direito, "guardar destino como")

Cenário

Cenário 1: Converter xml do EMET em definições do Exploit Protection

  1. Converta EMET em xml e execute o comando do PowerShell:

    ConvertTo-ProcessMitigationPolicy

  2. Aplicar definições, executar o comando do PowerShell: utilizar o XML do passo anterior

    Set-ProcessMitigation -PolicyFilePath

  3. Confirme que as definições foram aplicadas e execute o comando do PowerShell:

    Get-ProcessMitigation

  4. Rever o registo de eventos relativamente à compatibilidade de aplicações

Cenário 2: Aplicar xml de autoalojamento às definições do Exploit Protection

  1. Transfira o nosso ficheiro de configuração EP xml (selecione com o botão direito do rato, "guardar destino como") ou utilize o seu próprio ficheiro.

  2. Aplique definições, execute o comando do PowerShell:

    Set-ProcessMitigation -PolicyFilePath ProcessMitigation.xml

  3. Confirme que as definições foram aplicadas e execute o comando do PowerShell:

    Get-ProcessMitigation

  4. Reveja o registo de eventos relativamente à compatibilidade da aplicação.

Consulte também

Exploit Protection

Microsoft Defender para Endpoint - cenários de demonstração

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.

  • Last updated on