Konfigurirajte omrežno zaščito Windows Defender v sistemu Windows 10

• Kategorija: Windows

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

Zaščita omrežja je nova varnostna funkcija sistema Windows Defender, ki jo je Microsoft predstavil v posodobitvi Fall Creators Update za svoj operacijski sistem Windows 10.

Razširja Windows Defender SmartScreen z blokiranjem izhodnega (HTTP in HTTPS) prometa, ki se povezuje z viri z nizkim ugledom.

Funkcija je del programa Windows Defender Exploit Guard in zahteva, da je Windows Defender vklopljen in da je omogočena tudi zaščitna funkcija v realnem času.

Namig : oglejte si naše vodiče za predogled Nadzorovan dostop do map , Zaščita pred izkoriščanjem in Attack zmanjšanje površine za popoln pregled novih varnostnih funkcij.

Zaščita omrežja Windows Defender

Sistemski skrbniki in uporabniki lahko konfigurirajo funkcijo zaščite omrežja Windows Defender s pomočjo pravilnikov, PowerShell ali MDM CSP-jev.

Skupinska politika

S pravilnikom skupine lahko uporabite funkcijo zaščite omrežja na računalnikih Windows 10 Fall Creators Update (ali novejših).

Opomba : Urejevalnik skupinskih pravilnikov ni na voljo v domačih izdajah sistema Windows 10.

1. Tapnite tipko Windows, vnesite gpedit.msc in pritisnite tipko Enter, da naložite urejevalnik skupinskih pravilnikov.
2. Pomaknite se do Konfiguracija računalnika> Skrbniške predloge> Komponente sistema Windows> Protivirusni program Windows Defender> Windows Defender Exploit Guard> Zaščita omrežja.
3. Z dvojnim klikom naložite »Prepreči dostop uporabnikov in aplikacij do nevarnih spletnih mest«.
4. Pravilo nastavite na omogočeno in mu dodelite enega od razpoložljivih načinov:
   1. Blokiraj - zlonamerni naslovi IP in domene so blokirani.
   2. Onemogočeno (privzeto) - funkcija ni aktivna.
   3. Način revidiranja - to beleži blokirane dogodke, vendar dogodkov ne bo blokiral.

Uporaba PowerShell-a

Namesto tega lahko uporabljate PowerShell za upravljanje funkcije zaščite omrežja. Na voljo so naslednji ukazi:

• Set-MpPreference -EnableNetworkProtection je omogočen
• Set-MpPreference -EnableNetworkProtection AuditMode
• Set-MpPreference -EnableNetworkProtection Disabled

Za izvajanje teh ukazov morate odpreti povzdignjen poziv PowerShell:

1. Tapnite tipko Windows, vnesite PowerShell, pridržite tipko Shift in tipko Ctrl in med rezultati izberite PowerShell, da odprete vmesnik PowerShell z administrativnimi privilegiji.

Dogodki o zaščiti omrežja

Dogodki se beležijo, ko je funkcija omogočena. Microsoft je objavil paket virov, ki vključuje poglede po meri za pregledovalnik dogodkov, da bi olajšali skrbnike.

1. Prenesite Izkoristite paket ocenjevanja straže od Microsofta.
2. Paket izvlečete v lokalni sistem.
3. Vsebuje poglede XML po meri za vse dogodke Exploit Guard. Za pogled po meri zaščite omrežja potrebujete datoteko np-events.xml.
4. Tapnite tipko Windows, vnesite Pregledovalnik dogodkov in izberite vnos, ki ga vrne iskanje.
5. Izberite Dejanje> Uvozi pogled po meri.
6. Naložite np-events.xml in izberite ok, da dodate pogled v pregledovalnik dogodkov.

V dnevnik se zapišejo naslednji dogodki, ko je na sistemih Windows 10 omogočena zaščitna funkcija:

• Dogodek 1125 - Dogodki v načinu revidiranja.
• Dogodek 1126 - Dogodki v blokovskem načinu.
• Dogodek 5007 - Dogodki spreminjanja nastavitev

Viri

• Zaščitite svoje omrežje s programom Windows Defender Exploit Guard
• Ocenite zaščito omrežja
• Omogoči zaščito omrežja
• Windows Defender Exploit Guard
• Dokumentacija Set-MpPreference
• Dokumentacija Add-MpPreference
• Dokumentacija Get-MpPreference