通过 Workspace ONE UEM 创建 Defender Exploit Guard 配置文件,以保护您的 Windows 10 设备免遭攻击和恶意软件的侵害。了解如何使用配置文件在 Windows 10 设备上配置 Windows Defender Exploit Guard 设置。

攻击面减少受控文件夹访问网络保护创建规则和设置时,必须选择“已启用”、“已禁用”或“审核”。这些选项将更改规则或设置的工作方式。
  • 已启用 - 将 Windows Defender 配置为阻止该方法的攻击。例如,如果将“受控文件夹访问”设置为“已启用”,Windows Defender 将阻止攻击访问受保护文件夹。
  • 已禁用 - 未配置 Windows Defender 的策略。
  • 审核 - 像“已启用”那样将 Windows Defender 配置为阻止攻击,但还会在事件查看器中记录事件。

前提条件

要在此配置文件中使用攻击保护设置,必须先在单个设备上使用 Windows 安全应用或 PowerShell 创建配置 XML 文件,然后再创建配置文件。

过程

  1. 导航到资源 > 配置文件和基准 > 配置文件 > 添加,然后选择添加配置文件
  2. 选择 Windows,然后选择 Windows 桌面
  3. 选择设备配置文件
  4. 为配置文件配置常规设置。
  5. 选择 Defender Exploit Guard 负载。
  6. 上传攻击保护设置配置 XML 文件。
    这些设置可自动将攻击缓解技术应用于操作系统和各个应用。您必须在单个设备上使用 Windows 安全应用或 PowerShell 创建 XML 文件。
  7. 配置攻击面减少设置。这些规则有助于防止恶意软件使用恶意代码感染设备的典型操作。选择添加以添加其他规则。
    每个规则的描述介绍了规则适用于哪些应用或文件类型。攻击面减少规则要求启用 Windows Defender 实时保护。
  8. 配置受控文件夹访问设置。将受控文件夹访问设置为已启用以使用这些设置。启用后,默认情况下,该设置将保护多个文件夹。要查看列表,请指向 ? 图标上方。
    1. 通过选择新增并输入文件夹文件路径,添加要保护的其他文件夹。
    2. 通过选择新增并输入应用程序文件路径,添加可访问受保护文件夹的应用程序。默认情况下,大多数已知和受信任的应用都可以访问这些文件夹。使用此设置可添加内部或未知应用以访问受保护文件夹。
    这些设置将自动保护您的数据免遭恶意软件和漏洞利用的侵害。受控文件夹访问要求启用 Windows Defender 实时保护。
  9. 配置网络保护设置。将网络保护设置为已启用以使用这些设置。
    这些设置可保护用户和数据免受钓鱼欺诈和恶意网站的攻击。网络保护要求启用 Windows Defender 实时保护。
  10. 完成后,选择保存并发布以将配置文件推送到设备。