Harden Proteksyon ng Windows Defender sa pinakamataas na antas sa Windows 10

Microsoft inihayag ng isang bagong Windows Defender Security Center simula sa Windows 10 v1703 at ito ay ginagawang mas madali upang i-toggle ang mga setting ng seguridad para sa aming mga PC. Sa pamamagitan ng default, ang Windows Defender ay nakatakda sa isang mababang proteksyon mode dahil ito ay gawing madali ang aming mga buhay sa pamamagitan ng pagpapakilala ng mas kaunting mga paghihigpit, ngunit maaaring paganahin ng mga administrator ng Cloup at baguhin ang mga setting ng Mga Patakaran ng Group - I-configure ang Block sa Unang Paningin, I-configure ang lokal na setting ng override para sa pag-uulat, at Sumali sa Microsoft MAPS (Microsoft Advanced Protection Service) o SpyNet, upang itakda ang Windows Defender Antivirus na humahadlang sa proteksyon sa pinakamataas na antas.

Harden Windows Defender proteksyon sa Windows 10

Run gpedit.msc buksan ang Editor ng Patakaran ng Grupo at mag-navigate sa sumusunod na landas:

Configuration ng Computer> Administrative Templates> Windows Components> Windows Defender Antivirus> Maps

Dito makikita mo ang 4 na mga setting:

1. Sumali sa Microsoft Maps
2. sa tampok na Unang Sight
3. I-configure ang override ng lokal na setting para sa pag-uulat sa Microsoft MAPS
4. Magpadala ng mga sampol ng file kapag kinakailangan ang karagdagang pagtatasa.

Maaari mong i-configure ang mga setting na ito ayon sa iyong nangangailangan

Sumali sa Microsoft Maps

Upang sumali sa Microsoft Advanced Protection Service , double-click sa Sumali sa Microsoft Maps . Sa kahon ng Properties na bubukas, piliin ang " Pinagana ."

Pinapayagan ka ng setting ng patakaran na ito na sumali sa Microsoft MAPS. Ang Microsoft MAPS ay ang online na komunidad na tumutulong sa iyo na piliin kung paano tumugon sa mga potensyal na pagbabanta. Tinutulungan din ng komunidad na itigil ang pagkalat ng mga bagong nakakahamak na impeksyon sa software. Maaari kang pumili upang magpadala ng pangunahing o karagdagang impormasyon tungkol sa napansin na software. Ang karagdagang impormasyon ay tumutulong sa Microsoft na lumikha ng mga bagong kahulugan at tulungan itong protektahan ang iyong computer. Maaaring kasama sa impormasyong ito ang mga bagay tulad ng lokasyon ng mga natukoy na item sa iyong computer kung ang nakakapinsalang software ay inalis. Ang impormasyon ay awtomatikong kinolekta at ipinadala. Sa ilang mga pagkakataon, ang personal na impormasyon ay maaaring hindi sinasadyang ipadala sa Microsoft.

Mayroon kang 3 mga pagpipilian dito - Hindi pinagana, Basic membership at Advanced na pagiging miyembro.

I-configure ang I-block sa tampok na Unang Sight

Pagkatapos sumali sa MAPS, maaari mo i-double-click ang 0n I-block sa First Sight at piliin ang Pinagana sa kahon ng Properties nito …

Tinitiyak ng tampok na ito ang mga tseke ng device sa real time gamit ang Microsoft Active Protection Service (MAPS) o na-access. Kung ang tampok na ito ay hindi pinagana, ang tseke ay hindi mangyayari, na kung saan ay bababa ang proteksyon ng estado ng aparato.

Ang tampok na ito ay nangangailangan ng mga setting ng Mga Patakaran ng Group upang itakda ang mga sumusunod: Sumali sa Microsoft MAPS, ang Magpadala ng mga sampol ng file kapag kinakailangang karagdagang pagtatasa ay dapat itakda sa Magpadala ng mga ligtas na sample o Ipadala ang lahat ng mga sample, ang Dapat na pinagana ang patakaran at ang Patayin ang patakaran sa real-time na proteksyon ay HINDI paganahin.

I-configure ang override ng lokal na setting para sa pag-uulat sa Microsoft MAPS

para sa pag-uulat sa setting ng Microsoft MAPS ay hayaan ang mga user na kunin ang nauuna sa Pamamahala ng Grupo upang sa huli ay pinapayagan silang i-override ang parehong. Ang setting ng patakaran na ito ay configures ng lokal na override para sa configuration upang sumali sa Microsoft MAPS. Ang setting na ito ay maaari lamang itakda sa pamamagitan ng Group Policy. Kung pinagana mo ang setting na ito, ang lokal na setting ng kagustuhan ay aalaga sa Pamamahala ng Grupo.

Kailangan mong i-double-click ito at piliin ang Pinagana sa kahon ng Properties na bubukas. Sa sandaling ma-enable ang tampok na ito tatakbo ang mga tseke sa real-time at magpapasya kung papayagan ang nilalaman na tumakbo o hindi.

Magpadala ng mga sampol ng file kapag kinakailangan ang karagdagang pagtatasa

Ang

Magpadala ng mga sample ng file kapag nangangailangan ng karagdagang pagtatasa ang setting ay hahayaan kang magpadala ng lahat ng mga sample nang awtomatiko sa Microsoft para sa karagdagang pagsusuri. Ang pagsusumite ng mga sample kapag nag-opt-in para sa MAPS telemetry ay nakatakda. Ang mga posibleng pagpipilian ay: Laging mag-prompt, Magpadala ng mga ligtas na sample awtomatikong, Huwag kailanman magpadala at Magpadala ng lahat ng mga sample awtomatikong.

Kailangan mong i-double click dito at piliin ang Pinagana sa kahon ng Properties na bubukas.

H

tapos na ito, maaari kang magpatuloy upang itakda ang antas ng proteksyon Cloup para sa Windows Defender. Piliin ang antas ng Cloud Protection sa Windows Defender

Ang antas ng proteksyon ng ulap ay maaari ring paganahin sa pamamagitan ng paggamit ng Group Policy pagbisita sa sumusunod na landas:

Configuration ng Computer> Administrative Templates> Windows Components> Windows Defender Antivirus> MpEngine

Sa kanang pane, makikita mo ang

Piliin ang antas ng proteksyon . I-double-click ito upang buksan ang kahon ng Properties nito at pagkatapos ay piliin ang Pinagana. Makikita mo ang dalawang pagpipilian na inaalok: Default na antas ng pagharang ng Windows Defender Antivirus

1. Mataas na antas ng pagharang
2. Piliin ang

Mataas na antas ng pagharang at mag-click sa Ilapat. Tinutukoy ng setting ng patakaran kung paano agresibo ang Windows Ang Defender Antivirus ay nasa pagharang at pag-scan ng mga kahinahinalang file. Kung naka-on ang setting na ito, magiging mas agresibo ang Windows Defender Antivirus kapag kinikilala ang mga kahina-hinalang file upang i-block at i-scan;

I-configure ang pinalawak na check ng ulap

Sa ilalim ng mga setting ng MpEngine, makakakita ka rin ng isang

I-configure ang pinahabang setting ng cloud setting . Kung nais mo, maaari mo ring Paganahin ang setting na ito Pinapayagan ng tampok na ito ang Windows Defender Antivirus upang i-block ang isang kahina-hinalang file nang hanggang 60 segundo, at i-scan ito sa cloud upang matiyak na ligtas ito. Ang karaniwang checkout timeout ay 10 segundo. Upang paganahin ang tampok na pag-check ulit na ulap, tukuyin ang pinalawig na oras sa mga segundo, hanggang sa isang karagdagang 50 segundo.

TIP

: Gawing protektahan ka ng Windows Defender laban sa mga Pwede ring Hindi Gustong Program. Paganahin at itakda ang antas ng Cloud Protection sa Mataas na paggamit ng Registry

Kung ikaw ay isang gumagamit ng Windows 10 Home, maaari mong gamitin ang Windows Registry at mag-tweak ng ilang mga setting. Upang gawin ito, i-type ang

regedit.exe sa Start Search at pindutin ang Enter upang buksan ang Registry Editor. Ngayon mag-navigate sa sumusunod na key: HKEY_LOCAL_Machine Software Policies Microsoft Windows Defender

Sa kaliwang bahagi, i-right-click ang

Windows Defender,Spynet . Mag-right click sa Spynet at muling piliin ang Bagong> Dword (32-bit) at pangalanan ito SpynetReporting. Itakda ang halaga nito sa 2 upang maitakda ito sa antas ng Advanced. Ngayon, muli i-right-click sa

Windows Defender na key na lumilitaw sa kaliwang bahagi at piliin ang Bagong> Key. Ang pangalan ng oras na ito ang susi bilang MpEngine . Susunod na right-click sa MpEngine na key at piliin ang Bagong> Dword (32-bit) na halaga. Pangalanan ang key bilang MpCloudBlockLevel at ibigay ito sa isang halaga ng 2 upang maitakda ito sa Mataas na antas ng block. Para sa higit pa sa paksang ito, maaari kang bumisita sa docs.microsoft.com.