Konfigurálja a Windows Defender Network védelmét a Windows 10 rendszerben

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

A Hálózatvédelem a Windows Defender új biztonsági funkciója, amelyet a Microsoft bevezetett az őszi alkotók frissítésében a Windows 10 operációs rendszerére.

Bővíti a Windows Defender SmartScreen alkalmazást azáltal, hogy blokkolja a kimenő (HTTP és HTTPS) forgalmat, amely alacsony hírnévvel rendelkező erőforrásokhoz kapcsolódik.

Ez a szolgáltatás a Windows Defender Exploit Guard része, és megköveteli a Windows Defender bekapcsolását, valamint a biztonsági program valósidejű védelmi funkciójának engedélyezését is.

Tipp : nézd meg az előnézeti útmutatókat Vezérelt mappahozzáférés , Használja ki a védelmet és Támadás felületének csökkentése az új biztonsági szolgáltatások teljes áttekintése érdekében.

A Windows Defender hálózat védelme

A rendszergazdák és a felhasználók házirendek, PowerShell vagy MDM CSP segítségével konfigurálhatják a Windows Defender hálózati védelmi funkcióját.

Csoportházirend

network protection group policy

A csoportházirend segítségével engedélyezheti a hálózati védelmi funkciót a Windows 10 őszi alkotói frissítő (vagy újabb) számítógépeken.

jegyzet : A csoportházirend-szerkesztő nem érhető el a Windows 10 otthoni kiadásain.

  1. Érintse meg a Windows kulcsot, írja be a gpedit.msc fájlt, és nyomja meg az Enter billentyűt a csoportházirend-szerkesztő betöltéséhez.
  2. Lépjen a Számítógép konfigurációja> Felügyeleti sablonok> Windows-összetevők> Windows Defender Antivirus> Windows Defender Exploit Guard> Hálózati védelem elemre.
  3. Töltsön be dupla kattintással a „Megakadályozza a felhasználókat és az alkalmazásokat a veszélyes webhelyekhez való hozzáférést” lehetőséget.
  4. Állítsa be a házirendet engedélyezettre, és rendelje hozzá az elérhető módok egyikét:
    1. Blokkolás - A rosszindulatú IP-címek és a domainek blokkolva vannak.
    2. Letiltva (alapértelmezett) - A szolgáltatás nem aktív.
    3. Audit mód - Ez rögzíti a blokkolt eseményeket, de nem blokkolja az eseményeket.

A PowerShell használata

Ehelyett a PowerShell-et használhatja a hálózati védelmi szolgáltatás kezelésére. A következő parancsok érhetők el:

  • Set-MpPreference -EnableNetworkProtection Engedélyezve
  • Set-MpPreference -EnableNetworkProtection AuditMode
  • Set-MpPreference -EnableNetworkProtection letiltva

Az alábbi parancsok futtatásához meg kell nyitnia egy emelt PowerShell-parancssort:

  1. Koppintson a Windows-kulcsra, írja be a PowerShell-t, tartsa lenyomva a Shift-billentyűt és a Ctrl-billentyűt, majd válassza az eredmények közül a PowerShell elemet, hogy megnyissa a PowerShell-felületet adminisztratív jogosultságokkal.

Hálózati védelmi események

Az eseményeket a szolgáltatás engedélyezésekor rögzítik. A Microsoft közzétette az Event Viewer egyedi nézeteit tartalmazó erőforráscsomagot, hogy a rendszergazdák számára megkönnyítsék a dolgokat.

  1. Töltse le a Használja ki az őrértékelési csomagot a Microsoft-tól.
  2. Bontsa ki a csomagot a helyi rendszerbe.
  3. Egyedi XML nézeteket tartalmaz az összes Exploit Guard eseményhez. Szüksége van az np-events.xml fájlra az egyéni hálózati védelmi események nézetéhez.
  4. Érintse meg a Windows gombot, írja be az Event Viewer elemet, és válassza ki a kereséssel visszaadott bejegyzést.
  5. Válassza a Művelet> Egyéni nézet importálása lehetőséget.
  6. Töltse be az np-events.xml fájlt, és válassza az OK lehetőséget a nézet hozzáadásához az Event Viewer alkalmazáshoz.

A Windows 10 gépeken a biztonsági szolgáltatás engedélyezésekor a következő események kerülnek a naplóba:

  • 1125. esemény - Audit mód események.
  • Esemény 1126 - Blokk módú események.
  • 5007 esemény - A beállítások módosítási eseményei

Erőforrások