Konfigūruokite „Windows Defender“ tinklo apsaugą sistemoje „Windows 10“

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Tinklo apsauga yra nauja „Windows Defender“ saugos funkcija, kurią „Microsoft“ pristatė „Fall Creators“ atnaujinime savo „Windows 10“ operacinei sistemai.

Jis praplečia „Windows Defender SmartScreen“, blokuodamas išeinančio (HTTP ir HTTPS) srautą, jungiantį prie žemos reputacijos išteklių.

Ši savybė yra „Windows Defender Exploit Guard“ dalis, todėl jai reikia įjungti „Windows Defender“ ir įjungti saugos programos realiojo laiko apsaugos funkciją.

Patarimas : peržiūrėkite mūsų peržiūros vadovus Kontroliuojama aplankų prieiga , Išnaudoti apsaugą ir Atakos paviršiaus sumažinimas norint gauti išsamią naujų saugos funkcijų apžvalgą.

„Windows Defender“ tinklo apsauga

Sistemos administratoriai ir vartotojai gali sukonfigūruoti „Windows Defender“ tinklo apsaugos funkciją naudodamiesi strategijomis, „PowerShell“ arba MDM CSP.

Grupės nuostatos

network protection group policy

Grupės strategiją galite naudoti norėdami įjungti tinklo apsaugos funkciją kompiuteriuose, kuriuose yra „Windows 10 Fall Creators Update“ (ar naujesni).

Pastaba : Grupės strategijos redaktorius negalimas namų „Windows 10“ leidimuose.

  1. Bakstelėkite „Windows“ klavišą, įveskite gpedit.msc ir paspauskite klavišą Enter, kad įkeltumėte grupės strategijos redaktorių.
  2. Eikite į Kompiuterio konfigūracija> Administravimo šablonai> „Windows“ komponentai> „Windows Defender Antivirus“> „Windows Defender Exploit Guard“> Tinklo apsauga.
  3. Du kartus paspauskite „Neleisti vartotojams ir programoms patekti į pavojingas svetaines“.
  4. Nustatykite politiką įgalintą ir priskirkite jai vieną iš galimų režimų:
    1. Blokuoti - blokuojami kenksmingi IP adresai ir domenai.
    2. Išjungta (numatytoji) - funkcija neaktyvi.
    3. Audito režimas - jis registruoja užblokuotus įvykius, bet neužblokuos įvykių.

„PowerShell“ naudojimas

Tinklo apsaugos funkcijai valdyti galite naudoti „PowerShell“. Galimos šios komandos:

  • „Set-MpPreference“ - „EnableNetworkProtection“ įgalinta
  • „Set-MpPreference“ - „EnableNetworkProtection AuditMode“
  • „Set-MpPreference“ - „EnableNetworkProtection Disabled“

Norėdami paleisti šias komandas, turite atidaryti padidintą „PowerShell“ raginimą:

  1. Bakstelėkite „Windows“ klavišą, įveskite „PowerShell“, laikykite nuspaudę klavišą „Shift“ ir „Ctrl“ ir rezultatuose pasirinkite „PowerShell“, kad atidarytumėte „PowerShell“ sąsają su administravimo teisėmis.

Tinklo apsaugos įvykiai

Įvykiai registruojami, kai funkcija įjungta. „Microsoft“ paskelbė išteklių paketą, kuriame yra tinkinti „Event Viewer“ rodiniai, kad administratoriams būtų lengviau.

  1. Atsisiųskite Išnaudokite gvardijos vertinimo paketą iš „Microsoft“.
  2. Ištraukite paketą į vietinę sistemą.
  3. Jame yra tinkinti XML vaizdai visiems „Exploit Guard“ įvykiams. Tinkintam tinklo apsaugos įvykių vaizdui jums reikalingas failas np-events.xml.
  4. Bakstelėkite „Windows“ klavišą, įveskite „Event Viewer“ ir pasirinkite įrašą, kuris bus grąžintas ieškant.
  5. Pasirinkite Veiksmas> Importuoti pasirinktinį vaizdą.
  6. Įkelkite „np-events.xml“ ir pasirinkite Gerai, jei norite įtraukti vaizdą į „Įvykių peržiūros programą“.

Įjungus saugos funkciją „Windows 10“ įrenginiuose, žurnale užrašomi šie įvykiai:

  • Įvykis 1125 - audito režimo įvykiai.
  • Įvykis 1126 - bloko režimo įvykiai.
  • 5007 įvykis - nustatymų modifikavimo įvykiai

Šaltiniai