I-configure ang proteksyon ng Windows Defender Network sa Windows 10
- Kategorya: Windows
Ang Proteksyon ng Network ay isang bagong tampok ng seguridad ng Windows Defender na ipinakilala ng Microsoft sa Pagbagsak ng Taglalang ng Tagalikha para sa Windows 10 operating system nito.
Pinalawak nito ang Windows Defender SmartScreen sa pamamagitan ng pag-block ng outbound (HTTP at HTTPS) na pagkonekta sa mga mapagkukunan na may mababang reputasyon.
Ang tampok ay bahagi ng Windows Defender Exploit Guard, at hinihiling nito na naka-on ang Windows Defender, at ang tampok na proteksyon ng real-time na programa ng seguridad ay pinagana rin.
Tip : suriin ang aming mga gabay sa preview Kinokontrol na Folder na Pag-access , Pagpapanatili ng Proteksyon at Pag-atake sa Ibabaw ng Pang-atake para sa isang kumpletong pangkalahatang-ideya ng mga bagong tampok ng seguridad.
Proteksyon ng Windows Defender Network
Maaaring i-configure ng mga administrator ng system at mga gumagamit ang tampok na proteksyon ng Network ng Windows Defender gamit ang mga patakaran, PowerShell o MDM CSPs.
Patakaran sa Grupo
Maaari mong gamitin ang Patakaran sa Grupo upang paganahin ang tampok na proteksyon ng Network sa Windows 10 Fall Creators Update (o mas bago) na mga PC.
Tandaan : Ang Editor ng Patakaran sa Grupo ay hindi magagamit sa mga edisyon ng Home ng Windows 10.
- Tapikin ang Windows-key, i-type ang gpedit.msc at pindutin ang Enter-key upang mai-load ang Group Policy Editor.
- Mag-navigate sa Computer Configuration> Administrative Templates> Mga bahagi ng Windows> Windows Defender Antivirus> Windows Defender Exploit Guard> Proteksyon sa network.
- I-load ang 'Maiwasan ang mga gumagamit at app mula sa pag-access sa mga mapanganib na website' na may dobleng pag-click.
- Itakda ang patakaran upang paganahin, at italaga ito sa isa magagamit na mga mode:
- Bloke - Ang mga nakakahamak na IP address at domain ay naharang.
- Hindi pinagana (default) - Hindi aktibo ang tampok.
- Mode ng Audit - Na-block ang mga rekord na ito ng mga kaganapan ngunit hindi haharangin ang mga kaganapan.
Paggamit ng PowerShell
Maaari mong gamitin ang PowerShell sa halip upang pamahalaan ang tampok na proteksyon sa Network. Ang mga sumusunod na utos ay magagamit:
- Itakda-MpPreference -EnableNetworkProtection Pinagana
- Itakda-MpPreference -EnableNetworkProtection AuditMode
- Itakda-MpPreference -EnableNetworkProtection Disabled
Kailangan mong magbukas ng isang nakataas na prompt ng PowerShell upang patakbuhin ang mga utos na ito:
- Tapikin ang Windows-key, i-type ang PowerShell, hawakan ang Shift-key at ang Ctrl-key, at piliin ang PowerShell mula sa mga resulta upang buksan ang isang interface ng PowerShell na may mga pribilehiyong administratibo.
Mga kaganapan sa proteksyon sa network
Naitala ang mga kaganapan kapag pinagana ang tampok na ito. Inilathala ng Microsoft ang isang package na mapagkukunan na kasama ang pasadyang mga view para sa Viewer ng Kaganapan upang gawing mas madali ang mga bagay para sa mga administrador.
- I-download ang Makikilala ang Package Evaluation Package mula sa Microsoft.
- Kunin ang pakete sa lokal na sistema.
- Naglalaman ito ng mga pasadyang pagtingin sa XML para sa lahat ng mga kaganapan ng Exploit Guard. Kailangan mo ang file np-events.xml para sa view ng pasadyang proteksyon ng kaganapan sa network.
- Tapikin ang Windows-key, i-type ang Viewer ng Kaganapan, at piliin ang entry na ibinalik sa pamamagitan ng paghahanap.
- Piliin ang Aksyon> I-import ang Pasadyang View.
- I-load ang np-events.xml at piliin ang ok upang idagdag ang view sa Event Viewer.
Ang mga sumusunod na kaganapan ay nakasulat sa log kapag ang tampok na seguridad ay pinagana sa Windows 10 machine:
- Kaganapan 1125 - Mga kaganapan sa mode ng Audit.
- Kaganapan 1126 - Mga kaganapan sa block-mode.
- Kaganapan 5007 - Mga kaganapan sa pagbabago ng Mga setting