Ochrana systému Windows Defender na nejvyšší úrovni Windows 10

Společnost Microsoft oznámila nový Centrum zabezpečení Windows Defender počínaje Windows 10 v1703 což usnadňuje přepínání nastavení zabezpečení pro naše počítače. Ve výchozím nastavení je program Windows Defender nastaven v režimu s nízkou ochranou, protože to učiní náš život snadnějším uložením méně omezení, ale správci IT mohou povolit ochranu Cloup a změnit tato nastavení zásad skupiny - konfigurovat blok na první pohled, konfigurovat místní nastavení přepsání hlášení a Připojení Microsoft MAPS (Správa rozšířené ochrany společnosti Microsoft) nebo SpyNet, nastavte ochranu blokování antiviru Windows Defender na nejvyšší úroveň.

Ochrana systému Windows Defender v systému Windows. \ T Windows 10

Běh gpedit.msc otevřete Editor zásad skupiny a přejděte na následující cestu:

Konfigurace počítače> Šablony pro správu> Komponenty systému Windows> Antivirus systému Windows Defender> Mapy

Zde uvidíte nastavení 4:

  1. Připojte se k aplikaci Microsoft Maps
  2. Konfigurovat funkci blokování na první pohled
  3. Nakonfigurujte místní přepsání nastavení pro vytváření přehledů v aplikaci Microsoft MAPS
  4. Odeslání vzorků souborů, je-li nutná další analýza.

Tyto nastavení můžete nakonfigurovat podle vašich požadavků.

Připojte se k aplikaci Microsoft Maps

Připojit se Služba Microsoft Advanced Protection Service, poklepejte na Připojte se k aplikaci Microsoft Maps. V okně Vlastnosti, které se otevře, vyberte možnost "Povoleno. "

Toto nastavení zásad umožňuje připojit se ke službě Microsoft MAPS. Microsoft MAPS je online komunita, která vám pomůže vybrat si, jak reagovat na potenciální hrozby. Komunita také pomáhá zastavit šíření nových infekcí škodlivého softwaru. Můžete si vybrat, zda chcete odesílat základní nebo dodatečné informace o detekovaném softwaru. Další informace pomáhají společnosti Microsoft při vytváření nových definic a pomoci při ochraně počítače. Tyto informace mohou obsahovat například umístění zjištěných položek v počítači, pokud byl odstraněn škodlivý software. Informace budou automaticky shromažďovány a odeslány. V některých případech mohou být osobní údaje neúmyslně odeslány společnosti Microsoft. Společnost Microsoft tyto informace nepoužije k tomu, aby vás identifikovala nebo vás kontaktovala.

Máte zde možnosti 3 - Disabled, Basic membership a Advanced membership.

Konfigurovat funkci blokování na první pohled

Po připojení k MAPS můžete poklepat na 0n Blok na první pohled a v poli Vlastnosti vyberte možnost Aktivováno.

Tato funkce zajišťuje, že zařízení kontroluje v reálném čase službu Microsoft Active Protection Service (MAPS) před tím, než povolí spuštění určitého obsahu nebo přístup k němu. Pokud je tato funkce deaktivována, kontrola nedojde, což sníží stav ochrany zařízení.

Tato funkce vyžaduje, aby tato nastavení zásad skupiny byla nastavena takto: Připojte se ke společnosti Microsoft MAPS musí být povoleno, Odeslání vzorků souborů, je-li nutná další analýza by měl být nastaven na Odeslání bezpečných vzorků or Pošlete všechny vzorkyse Skenování všech stažených souborů a příloh musí být povolena politika a Vypněte ochranu v reálném čase politiky by NENÍ povoleno.

Nakonfigurujte místní přepsání nastavení pro vytváření přehledů v aplikaci Microsoft MAPS

Společnost Nakonfigurujte místní přepsání nastavení pro vytváření přehledů v aplikaci Microsoft MAPS nastavení umožní uživatelům přednost před zásadami skupiny a nakonec jim umožní přepsat stejnou funkci.

Toto nastavení zásad konfiguruje místní přepsání konfigurace pro připojení k Microsoft MAPS. Toto nastavení lze nastavit pouze podle zásad skupiny. Pokud toto nastavení povolíte, nastavení místních preferencí bude mít přednost před zásadami skupiny.

Musíte na něj dvakrát kliknout a v okně Vlastnosti, které se otevírá, vyberte možnost Zapnuto. Jakmile je tato funkce povolena, spustí se kontrola v reálném čase a rozhodne se, zda má obsah povolit nebo ne.

Odeslání vzorků souborů, je-li nutná další analýza

Společnost Odeslání vzorků souborů, je-li nutná další analýza nastavení vám umožní odeslat všechny vzorky automaticky společnosti Microsoft pro další analýzu.

Toto nastavení zásad konfiguruje chování odesílání vzorků při nastavení opt-in pro telemetrii MAPS. Možné možnosti jsou: Vždy výzva, Odesílání bezpečných vzorků automaticky, Nikdy neodesílat a Odeslání všech vzorků automaticky.

Musíte na něj dvakrát kliknout a v okně Vlastnosti, které se otevírá, vyberte možnost Zapnuto.

HKdyž to provedete, můžete se přesunout a nastavit Cloup úrovně ochrany pro program Windows Defender.

V aplikaci Windows Defender vyberte úroveň ochrany Cloud Protection

Ochrana systému Windows Defender v systému Windows. \ T Windows 10

Úroveň ochrany proti oblačnosti může být také povoleno pomocí Zásady skupiny na této cestě:

Konfigurace počítače> Šablony pro správu> Komponenty systému Windows> Antivirus systému Windows Defender> MpEngine

V pravém podokně uvidíte Zvolte úroveň ochrany. Poklepejte na něj a otevřete jeho pole Vlastnosti a pak vyberte Povoleno. Uvidíte dvě nabízené možnosti:

  1. Výchozí úroveň blokování antivirového programu Windows Defender
  2. Vysoká úroveň blokování

vybrat Vysoká úroveň blokování a klikněte na tlačítko Použít.

Toto nastavení zásad určuje, jak agresivní program Windows Defender Antivirus bude blokovat a skenovat podezřelé soubory. Je-li toto nastavení zapnuté, program Windows Defender Antivirus bude agresivnější při identifikaci podezřelých souborů, které mají být blokovány a skenovány. v opačném případě bude méně agresivní, a proto bude blokovat a skenovat s menší frekvencí.

Konfigurujte rozšířenou kontrolu cloud

V nastavení MpEngine se také zobrazí a Konfigurujte rozšířenou kontrolu cloud nastavení. Pokud si přejete, můžete také povolit toto nastavení

Tato funkce umožňuje programu Windows Defender Antivirus zablokovat podezřelý soubor až na 60 vteřin a skenovat ho v cloudu, aby se ujistil, že je bezpečný. Typický časový limit kontroly cloudů je 10 sekund. Chcete-li povolit rozšířenou funkci kontroly cloud, zadejte prodloužený čas v sekundách až na další 50 sekundy.

Aktivujte a nastavte úroveň ochrany Cloud na hodnotu Vysoká pomocí registru

Pokud jste uživatelem Windows 10 Domů, pak můžete použít Windows Registry a vyladit některá nastavení. Chcete-li to provést, zadejte regedit.exe v nabídce Zahájit hledání a stisknutím klávesy Enter otevřete Editor registru. Nyní přejděte na následující klíč:

HKEY_LOCAL_MachineSoftwarePoliciesMicrosoftWindows Defender

V levé části klikněte pravým tlačítkem na Windows Defender, zvolte Nový> Klíč a pojmenujte klíč Spynet. Klikněte pravým tlačítkem na Spynet a znovu vyberte Nový> Dword (32-bit) a pojmenujte jej SpynetReporting. Nastavte hodnotu na 2 nastavte jej na pokročilé úrovni.

Nyní klikněte pravým tlačítkem myši na Windows Defender , který se objeví na levé straně a zvolte Nový> Klíč. Tentokrát pojmenujte klíč jako MpEngine. Dále klikněte pravým tlačítkem na MpEngine a vyberte možnost Nový> Hodnota Dword (32-bit). Označte klíč jako MpCloudBlockLevel a dát mu hodnotu 2 nastavte jej na úroveň s vysokým počtem bloků.

Další informace o tomto tématu můžete navštívit docs.microsoft.com.

Zdroj

Napsat komentář

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.