Utiliser un ensemble commun de paramètres Exploit Protection

Options

Description

Spécifiez un ensemble commun de paramètres pour le système Microsoft Defender Exploit Guard et de minimisation des applications qui peuvent être appliqués à tous les points de terminaison pour lesquels ce paramètre de stratégie de groupe est configuré. Avant d’activer ce paramètre, vous devez remplir certaines conditions préalables : - Configurez manuellement les paramètres de minimisation des applications et du système d’un appareil à l’aide de l’applet de commande PowerShell « Set-ProcessMitigation », de l’applet de commande PowerShell « ConvertTo-ProcessMitigationPolicy », ou directement dans Sécurité Windows. - Générez un fichier XML avec les paramètres de l’appareil en exécutant l’applet de commande PowerShell « Get-ProcessMitigation » ou en utilisant le bouton Exporter en bas de la zone Exploit Protection dans Sécurité Windows. - Placez le fichier XML généré dans un chemin d’accès partagé ou local. Remarque : les points de terminaison pour lesquels ce paramètre de stratégie de groupe est défini sur activé doivent pouvoir accéder au fichier XML ; dans le cas contraire, les paramètres ne seront pas appliqués. Autorisé Spécifiez l’emplacement du fichier XML dans la section Options. Vous pouvez utiliser un chemin d’accès local (ou mappé), un chemin d’accès UNC ou une URL, comme suit : - C:\MitigationSettings\Config.XML - \\Server\Share\Config.xml - https://localhost:8080/Config.xml Les paramètres du fichier XML seront appliqués au point de terminaison. Désactivé Les paramètres communs ne seront pas appliqués, et les paramètres configurés en local seront utilisés à la place. Non configuré Identique à désactivé.