Configurați protecția Windows Defender Network în Windows 10

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Network Protection este o nouă caracteristică de securitate a Windows Defender pe care Microsoft a introdus-o în Fall Creators Update pentru sistemul său de operare Windows 10.

Extinde Windows Defender SmartScreen prin blocarea traficului de ieșire (HTTP și HTTPS) conectându-se la resurse cu o reputație scăzută.

Funcția face parte din Windows Defender Exploit Guard și necesită activarea Windows Defender și ca funcția de protecție în timp real a programului de securitate să fie activată.

Bacsis : consultați ghidurile noastre de previzualizări la Acces Folder controlat . Protecția exploatării și Reducerea suprafeței de atac pentru o imagine de ansamblu completă a noilor caracteristici de securitate.

Protecția rețelei Windows Defender

Administratorii și utilizatorii de sistem pot configura funcția de protecție de rețea a Windows Defender folosind politici, PowerShell sau CSPs MDM.

Politica de grup

network protection group policy

Puteți utiliza Politica de grup pentru a activa funcția de protecție a rețelei pe PC-urile Windows 10 Fall Creators Update (sau mai noi).

Notă : Editorul de politici de grup nu este disponibil pe edițiile Home din Windows 10.

  1. Atingeți tasta Windows, tastați gpedit.msc și apăsați tasta Enter pentru a încărca Editorul de politici de grup.
  2. Navigați la Configurare computer> Șabloane administrative> Componente Windows> Antivirus Windows Defender> Windows Defender Exploit Guard> Protecție rețea.
  3. Încărcați „Împiedicați accesul utilizatorilor și aplicațiilor la site-uri web periculoase” cu un dublu clic.
  4. Setați politica la activat și atribuiți-i unul dintre modurile disponibile:
    1. Blocare - Adresele și domeniile IP dăunătoare sunt blocate.
    2. Dezactivat (implicit) - Funcția nu este activă.
    3. Modul de audit - Aceasta înregistrează evenimentele blocate, dar nu va bloca evenimentele.

Folosind PowerShell

Puteți utiliza PowerShell în schimb pentru a gestiona funcția de protecție de rețea. Sunt disponibile următoarele comenzi:

  • Set-MpPreference -EnableNetworkProtection Activat
  • Set-MpPreference -EnableNetworkProtection AuditMode
  • Set-MpPreference -EnableNetworkProtection Dezactivat

Trebuie să deschideți un prompt ridicat de PowerShell pentru a rula aceste comenzi:

  1. Atingeți tasta Windows, tastați PowerShell, țineți apăsată tasta Shift și Ctrl-key și selectați PowerShell din rezultate pentru a deschide o interfață PowerShell cu privilegii de administrare.

Evenimente de protecție în rețea

Evenimentele sunt înregistrate atunci când funcția este activată. Microsoft a publicat un pachet de resurse care include vizualizări personalizate pentru Event Viewer pentru a facilita lucrurile administratorilor.

  1. Descărcați Exploitează pachetul de evaluare a pazei de la Microsoft.
  2. Extrageți pachetul în sistemul local.
  3. Conține vizualizări XML personalizate pentru toate evenimentele Exploit Guard. Aveți nevoie de fișierul np-events.xml pentru vizualizarea evenimentelor de protecție a rețelei personalizate.
  4. Atingeți tasta Windows, tastați Event Viewer și selectați intrarea returnată prin căutare.
  5. Selectați Acțiune> Importați vizualizare personalizată.
  6. Încărcați np-events.xml și selectați ok pentru a adăuga vizualizarea la View View.

Următoarele evenimente sunt scrise în jurnal când funcția de securitate este activată pe mașinile Windows 10:

  • Eveniment 1125 - Evenimente în modul Audit.
  • Eveniment 1126 - evenimente în modul bloc.
  • Eveniment 5007 - Evenimente modificare setări

Resurse