Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Защита от эксплойтов позволяет защитить устройства от вредоносных программ, которые используют эксплойты для распространения и заражения. Защита состоит из ряда мер, которые можно применять на уровне операционной системы или на уровне отдельного приложения.
Используйте приложение «Безопасность Windows» или PowerShell для создания набора мер по снижению рисков (называемых конфигурацией). Затем можно экспортировать эту конфигурацию в виде XML-файла и поделиться им с несколькими устройствами в сети. Затем все они имеют одинаковый набор параметров снижения рисков.
Создание и экспорт файла конфигурации
Перед экспортом файла конфигурации необходимо убедиться, что у вас есть правильные параметры. Сначала настройте защиту от эксплойтов на одном выделенном устройстве. Дополнительные сведения о настройке мер по снижению рисков см. в статье Настройка защиты от эксплойтов.
После настройки защиты от эксплойтов в желаемое состояние (включая меры по снижению рисков как на уровне системы, так и на уровне приложения), вы можете экспортировать файл с помощью приложения «Безопасность Windows» или PowerShell.
Экспорт файла конфигурации с помощью приложения «Безопасность Windows»
Откройте приложение «Безопасность Windows», выбрав значок щита на панели задач. Также можно открыть меню «Пуск» и выберите Безопасность Windows.
Выберите плитку Управление приложениями и браузером (или значок приложения в левой панели меню), а затем выберите Параметры защиты от эксплойтов.
В нижней части раздела Защита от эксплойтов выберите Экспорт параметров. Выберите расположение и имя XML-файла, в котором нужно сохранить конфигурацию.
Важно!
Если вы хотите использовать конфигурацию по умолчанию, используйте параметры «Включено по умолчанию» вместо «Использовать по умолчанию (вкл.)», чтобы правильно экспортировать параметры в XML-файл.
Примечание.
При экспорте параметров сохраняются все параметры по снижению рисков как на уровне приложения, так и на уровне системы. Это означает, что вам не нужно экспортировать файл как из разделов Параметры системы, так и из разделов Параметры программы (в любом из разделов будут экспортированы все параметры).
Экспорт файла конфигурации с помощью PowerShell
Введите powershell в меню «Пуск», щелкните правой кнопкой мыши Windows PowerShell и выберите Запуск от имени администратора.
Введите следующий командлет:
Get-ProcessMitigation -RegistryConfigFilePath filename.xmlИзмените
filenameна любое имя или расположение по вашему выбору.Пример команды:
Get-ProcessMitigation -RegistryConfigFilePath C:\ExploitConfigfile.xml
Важно!
При развертывании конфигурации с помощью групповой политики все устройства, которые будут использовать эту конфигурацию, должны иметь доступ к файлу конфигурации. Убедитесь, что файл находится в общедоступном расположении.
Импорт файла конфигурации
Вы можете импортировать ранее созданный файл конфигурации защиты от эксплойтов. Импортировать файл конфигурации можно только с помощью PowerShell.
После импорта параметры будут немедленно применены, и их можно будет просмотреть в приложении «Безопасность Windows».
Импорт файла конфигурации с помощью PowerShell
Введите powershell в меню «Пуск», щелкните правой кнопкой мыши Windows PowerShell и выберите Запуск от имени администратора.
Введите следующий командлет:
Set-ProcessMitigation -PolicyFilePath filename.xmlИзмените
filenameна расположение и имя XML-файла защиты от эксплойтов.Пример команды:
Set-ProcessMitigation -PolicyFilePath C:\ExploitConfigfile.xml
Важно!
Убедитесь, что вы импортируете файл конфигурации, созданный специально для защиты от эксплойтов.
Управление или развертывание конфигурации
Групповую политику можно использовать для развертывания конфигурации, созданной на нескольких устройствах в сети.
Важно!
При развертывании конфигурации с помощью групповой политики все устройства, которые будут использовать эту конфигурацию, должны иметь доступ к XML-файлу конфигурации. Убедитесь, что файл находится в общедоступном расположении.
Использование групповой политики для распространения конфигурации
Откройте на вашем устройстве, управляющем групповыми политиками, Консоль управления групповой политикой, щелкните правой кнопкой мыши нужный объект групповой политики и выберите Изменить.
В редакторе управления групповыми политиками перейдите к конфигурации компьютера и выберите Административные шаблоны.
Разверните дерево на компоненты Windows Microsoft DefenderЗащита эксплойтов>Exploit Guard>.
Дважды щелкните Использовать общий набор параметров защиты от эксплойтов и установите для параметра значение Включено.
В разделе Параметры: введите расположение и имя файла конфигурации защиты от эксплойтов, который вы хотите использовать, например, в следующих примерах:
C:\MitigationSettings\Config.XML\\Server\Share\Config.xmlhttps://localhost:8080/Config.xmlC:\ExploitConfigfile.xml
Выберите OK и разверните обновленный объект групповой политики, как обычно.