Konfigurējiet Windows Defender tīkla aizsardzību sistēmā Windows 10

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Tīkla aizsardzība ir jauns Windows Defender drošības elements, kuru Microsoft ieviesa Fall Creators atjauninājumā savai Windows 10 operētājsistēmai.

Tas paplašina Windows Defender SmartScreen, bloķējot izejošās (HTTP un HTTPS) datplūsmas savienojumu ar resursiem, kuriem ir zema reputācija.

Šī funkcija ir daļa no Windows Defender Exploit Guard, un tai ir jābūt ieslēgtai Windows Defender un jāiespējo arī drošības programmas reāllaika aizsardzības funkcija.

Padoms : skatiet mūsu priekšskatījumu ceļvežus Kontrolēta piekļuve mapēm , Izmantojiet aizsardzību un Uzbrukuma virsmas samazināšana lai iegūtu pilnīgu pārskatu par jaunajiem drošības elementiem.

Windows Defender tīkla aizsardzība

Sistēmas administratori un lietotāji var konfigurēt Windows Defender tīkla aizsardzības funkciju, izmantojot politikas, PowerShell vai MDM SPS.

Grupas politika

network protection group policy

Varat izmantot grupas politiku, lai iespējotu tīkla aizsardzības funkciju Windows 10 Fall Creators atjaunināšanas (vai jaunākajos) personālajos datoros.

Piezīme : Grupas politikas redaktors nav pieejams Windows 10 mājas izdevumos.

  1. Pieskarieties Windows taustiņam, ierakstiet gpedit.msc un nospiediet taustiņu Enter, lai ielādētu grupas politikas redaktoru.
  2. Dodieties uz Datora konfigurācija> Administratīvās veidnes> Windows komponenti> Windows Defender Antivirus> Windows Defender Exploit Guard> Tīkla aizsardzība.
  3. Ielādējiet “Neļauj lietotājiem un lietotnēm piekļūt bīstamām vietnēm” ar dubultklikšķi.
  4. Iestatiet politiku iespējotai un piešķiriet tai kādu no pieejamajiem režīmiem:
    1. Bloķēt - tiek bloķētas ļaunprātīgas IP adreses un domēni.
    2. Atspējots (noklusējums) - funkcija nav aktīva.
    3. Revīzijas režīms - tas reģistrē bloķētus notikumus, bet ne bloķē notikumus.

Izmantojot programmu PowerShell

Tā vietā, lai pārvaldītu tīkla aizsardzības funkciju, varat izmantot PowerShell. Ir pieejamas šādas komandas:

  • Set-MpPreference -EnableNetworkProtection Enabled
  • Set-MpPreference -EnableNetworkProtection AuditMode
  • Set-MpPreference -EnableNetworkProtection ir atspējots

Lai palaistu šīs komandas, jums ir jāatver paaugstināta PowerShell uzvedne:

  1. Pieskarieties Windows taustiņam, ierakstiet PowerShell, turiet nospiestu taustiņu Shift un Ctrl un rezultātos atlasiet PowerShell, lai atvērtu PowerShell saskarni ar administratora privilēģijām.

Tīkla aizsardzības pasākumi

Notikumi tiek reģistrēti, kad funkcija ir iespējota. Microsoft publicēja resursu paketi, kas ietver pielāgotos Event Viewer skatus, lai administratoriem būtu vieglāk.

  1. Lejupielādējiet Izmantot gvardes novērtēšanas paketi no Microsoft.
  2. Izvelciet paketi vietējā sistēmā.
  3. Tajā ir pielāgoti XML skati visiem Exploit Guard notikumiem. Pielāgotajam tīkla aizsardzības notikumu skatam jums nepieciešams fails np-events.xml.
  4. Pieskarieties Windows taustiņam, ierakstiet Event Viewer un atlasiet ierakstu, kas tiek atgriezts pēc meklēšanas.
  5. Atlasiet Darbība> Importēt pielāgoto skatu.
  6. Ielādējiet np-events.xml un atlasiet ok, lai skatu pievienotu notikumu skatītājam.

Kad drošības līdzeklis ir iespējots operētājsistēmā Windows 10, žurnālā tiek ierakstīti šādi notikumi:

  • Notikums 1125 - revīzijas režīma pasākumi.
  • Notikums 1126 - bloķēta režīma pasākumi.
  • Notikums 5007 - iestatījumu modifikācijas notikumi

Resursi