Microsoft обяви нов Център за защита на Windows Defender, като се започне от Windows 10 v1703 и това улеснява превключването на настройките за сигурност за нашите персонални компютри. По подразбиране Windows Defender е в режим на ниска защита, тъй като това ще направи живота ни по-лесен, като наложи по-малко ограничения, но ИТ администраторите могат да активират защитата на Cloup и да променят тези настройки за групови правила - Configure Block at First Sight. отчитане и присъединяване към Microsoft MAPS (Microsoft Advanced Protection Service) или SpyNet, за да настроите защита на Windows Defender Antivirus до най-високите нива.
Защитете Windows защитника в Windows 10
тичам gpedit.msc за да отворите редактора на групови правила и да преминете към следния път:
Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Maps
- Присъединете се към Microsoft Карти
- Конфигуриране на блокиране при първа възможност
- Конфигурирайте функцията за подмяна на местните настройки за отчитане в Microsoft MAPS
- Изпратете образци на файлове, когато е необходим допълнителен анализ.
Можете да конфигурирате тези настройки според вашите изисквания.
Присъединете се към Microsoft Карти
Да се присъедини Microsoft Advanced Service Protection, кликнете два пъти върху Присъединете се към Microsoft Карти, В полето "Свойства", което се отваря, изберете " Enabled.”
This policy setting allows you to join Microsoft MAPS. Microsoft MAPS is the online community that helps you choose how to respond to potential threats. The community also helps stop the spread of new malicious software infections. You can choose to send basic or additional information about detected software. Additional information helps Microsoft create new definitions and help it to protect your computer. This information can include things like location of detected items on your computer if harmful software was removed. The information will be automatically collected and sent. In some instances, personal information might unintentionally be sent to Microsoft. However, Microsoft will not use this information to identify you or contact you.
Тук имате 3 опции - Disabled, Basic membership и Advanced membership.
Конфигуриране на блокиране при първа възможност
След като се присъедините към MAPS, можете да кликнете два пъти върху 0n Блокирайте на пръв поглед и изберете Активирано в полето за свойства.
This feature ensures the device checks in real time with the Microsoft Active Protection Service (MAPS) before allowing certain content to be run or accessed. If this feature is disabled, the check will not occur, which will lower the protection state of the device.
Тази функция изисква тези настройки за групови правила да бъдат зададени, както следва: Присъединете се към Microsoft MAPS трябва да бъде активирана, Изпратете образци на файлове, когато е необходим допълнителен анализ трябва да се зададе Изпратете безопасни мостри или Изпратете всички мостри, Сканирайте всички изтеглени файлове и прикачени файлове политиката трябва да бъде активирана и Изключете защитата в реално време политиката НЕ трябва да бъде активирана.
Конфигурирайте функцията за подмяна на местните настройки за отчитане в Microsoft MAPS
Най- Конфигурирайте функцията за подмяна на местните настройки за отчитане в Microsoft MAPS настройка ще позволи на потребителите да имат предимство пред груповата политика, като по този начин им позволяват да заменят същото.
This policy setting configures a local override for the configuration to join Microsoft MAPS. This setting can only be set by Group Policy. If you enable this setting, the local preference setting will take priority over Group Policy.
Трябва да кликнете два пъти върху него и да изберете Активирано в полето "Свойства", което се отваря. След като тази функция е активирана, тя ще извършва проверки в реално време и ще реши дали да разреши съдържанието да се изпълнява или не.
Изпратете образци на файлове, когато е необходим допълнителен анализ
Най- Изпратете образци на файлове, когато е необходим допълнителен анализ настройка ще ви позволи да изпратите всички мостри автоматично до Microsoft за по-нататъшен анализ.
This policy setting configures behaviour of samples submission when opt-in for MAPS telemetry is set. The possible options are: Always prompt, Send safe samples automatically, Never send and Send all samples automatically.
Трябва да кликнете два пъти върху него и да изберете Активирано в полето "Свойства", което се отваря.
НСлед като направите това, можете да продължите да настроите Cloup за защита на Windows Defender.
Изберете ниво на защита от облак в Windows Defender
Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > MpEngine
В десния панел ще видите Изберете ниво на защита, Щракнете двукратно върху него, за да отворите полето свойства и след това изберете Enabled, Ще видите две опции, които се предлагат:
- Стандартно ниво за блокиране на антивирусни програми на Windows Defender
- Високо ниво на блокиране
Изберете Високо ниво на блокиране и кликнете върху Прилагане.
This policy setting determines how aggressive Windows Defender Antivirus will be in blocking and scanning suspicious files. If this setting is on, Windows Defender Antivirus will be more aggressive when identifying suspicious files to block and scan; otherwise, it will be less aggressive and therefore block and scan with less frequency.
Конфигуриране на разширена проверка на облака
Под настройките на MpEngine ще видите и a Конфигуриране на разширена проверка на облака настройка. Ако желаете, можете също да активирате тази настройка
This feature allows Windows Defender Antivirus to block a suspicious file for up to 60 seconds, and scan it in the cloud to make sure it’s safe. The typical cloud check timeout is 10 seconds. To enable the extended cloud check feature, specify the extended time in seconds, up to an additional 50 seconds.
БАКШИШ: Накарайте Windows Defender да ви предпази от потенциално нежелани програми.
Активирайте & задайте нивото на защитата на Cloud на високо, като използвате регистратурата
Ако сте потребител на Windows 10 Home, можете да използвате регистъра на Windows и да промените някои настройки. За да направите това, въведете regedit.exe в Старт Търсене и натиснете Enter, за да отворите Редактора на системния регистър. Сега се придвижете до следния клавиш:
HKEY_LOCAL_MachineSoftwarePoliciesMicrosoftWindows Defender
В лявата част кликнете с десния бутон върху Windows Defender, изберете Нов> Ключ и посочете ключа SpyNet, Кликнете с десния бутон върху Spynet и отново изберете New> Dword (32-bit) и го наименувайте SpynetReporting. Задайте стойността му 2 да го зададете на ниво "Разширени".
Сега отново кликнете с десния бутон върху Windows Defender който се появява вляво и изберете Нов> Ключ. Този път името на ключа е MpEngine, След това кликнете с десния бутон върху MpEngine и изберете New> Dword (32-битова) стойност. Наименувайте ключа като MpCloudBlockLevel и да му даде стойност 2 да го настроите на високо ниво на блок.
За повече информация по този въпрос, можете да посетите docs.microsoft.com.
