Korjaa Windows Defenderin suojaus Windows 10: n korkeimmille tasoille

Microsoft ilmoitti uudesta Windows Defender Security Centeristä alkaen Windows 10 v1703 , mikä helpottaa tietokoneiden suojausasetusten muuttamista. Oletusarvon mukaan Windows Defender on asetettu alhaiseen suojaustilaan, koska se helpottaa elämäämme asettamalla vähemmän rajoituksia, mutta IT-järjestelmänvalvojat voivat ottaa käyttöön Cloup Protectionin ja muuttaa näitä ryhmäkäytäntöasetuksia - Määritä eston ensimmäisen näön, Määritä paikallisen asetuksen ohittaminen raportoida ja liittää Microsoft MAPS -ohjelmaan (Microsoft Advanced Protection Service) tai SpyNet-ohjelmaan asettaa Windows Defender Antivirus estää suojauksen korkeimmille tasoille.

Varmista Windows Defenderin suojaus Windows 10: ssä

Suorita gpedit.msc avaa Group Policy Editor ja siirry seuraavaan polkuun:

Tietokoneen kokoonpano> Hallintamallit> Windowsin osat> Windows Defender Antivirus> Maps

Näet 4 asetusta:

1. Liity Microsoft Maps
2. Configure Block Ensisijainen näkymä -toiminto
3. Määritä paikallisen asetuksen ohittaminen raportointia varten Microsoft MAPS
4. Lähetä tiedostojen näytteet, kun tarvitaan lisätutkimuksia.

Voit määrittää nämä asetukset vaatimustasi

Liity Microsoft Maps

Liity liittymään Microsoft Advanced Protection Service , kaksoisnapsauta Liity Microsoft Maps . Avaa Ominaisuudet-ruutu valitsemalla Käytössä . "

Tämän käytäntöasetuksen avulla voit liittyä Microsoft MAPS -ohjelmaan. Microsoft MAPS on verkkoyhteisö, joka auttaa sinua valitsemaan, miten vastata mahdollisiin uhkiin. Yhteisö myös auttaa estämään uusien haittaohjelmien tartuntojen leviämisen. Voit lähettää perustietoja tai lisätietoja havaitusta ohjelmistosta. Lisätietoja auttaa Microsoftia luomaan uusia määritelmiä ja auttamaan sitä suojaamaan tietokonetta. Näihin tietoihin voi sisältyä esimerkiksi havaittujen kohteiden sijaintia tietokoneellasi, jos haitallinen ohjelmisto poistettiin. Tiedot kerätään automaattisesti ja lähetetään. Joissakin tapauksissa henkilökohtaiset tiedot saattavat tahattomasti lähettää Microsoftille.

Sinulla on kolme vaihtoehtoa - Disabled, Perusjäsenyys ja Advanced jäsenyys.

Määritä Estä ensimmäisellä näkyvillä -ominaisuus

Kun olet liittynyt MAPS-ohjelmaan, voit kaksoisnapsauttamalla kohtaa 0n Estä ensimmäisellä näkyvillä ja valitsemalla Ominaisuudet-ruutuun Käytössä …

Tämä ominaisuus varmistaa laitteen tarkistamisen reaaliaikaisesti Microsoft Active Protection Service -palvelun (MAPS) avulla, ennen kuin sallitaan tietyn sisällön suorittaminen tai pääsee käsiksi. Jos tämä toiminto on poistettu käytöstä, tarkistusta ei tapahdu, mikä alentaa laitteen suojaustilaa.

Tämä toiminto edellyttää, että nämä ryhmäkäytäntöasetukset asetetaan seuraavasti: Liity Microsoft MAPS on oltava käytössä on asetettava lähetä turvallisia näytteitä tai Lähetä kaikki näytteet, Skannaa kaikki ladatut tiedostot ja liitteet -kentän on oltava käytössä ja Ota reaaliaikaisen suojauksen käytäntö ei saa olla käytössä Määritä paikallisen asetuksen ohittaminen raportointia varten Microsoft MAPS

Määritä paikallisen asetuksen ohittaminen raportointi Microsoft MAPS -asetukseen antaa käyttäjille etusija ryhmän käytäntöä vasten siten, että lopulta he voivat ohittaa ne. Tämä käytäntöasetus määrittää paikallisen ohituksen, jotta kokoonpano liittyisi Microsoft MAPS -ohjelmaan. Tämä asetus voidaan asettaa vain ryhmäkäytännön mukaisesti. Jos otat tämän asetuksen käyttöön, paikallisen valinnan asetuksen asetetaan etusijalle ryhmäkäytännön suhteen.

Sinun on kaksoisnapsautettava sitä ja avattavaa Ominaisuudet-ruutuun valittua Käytössä. Kun tämä ominaisuus on käytössä, se suorittaa reaaliaikaiset tarkistukset ja päättää, sallitaanko sisältö ajetaan vai ei.

Lähetä tiedostojen näytteet, kun lisäanalyysi vaaditaan

-asetuksen avulla voit lähettää kaikki näytteet automaattisesti Microsoftille analysointia varten. Tämä käytäntöasetus määrittää käyttäytymisen näytteiden lähetys kun MAPS-telemetriikan käyttöönotto on asetettu. Mahdolliset vaihtoehdot ovat: aina kehote, lähetä turvallisia näytteitä automaattisesti, älä koskaan lähetä ja lähetä kaikkia näytteitä automaattisesti. Sinun on kaksoisnapsautettava sitä ja avattava Ominaisuudet-ruutuun valittava Käytössä.

H

aving Tee tämä, voit siirtyä asettamaan

Cloup suojaustaso. Valitse pilvisuojaustaso Windows Defenderiin Pilvisuojaustaso voidaan ottaa käyttöön ryhmäkäytännön avulla seuraa seuraavia polkuja:

Tietokoneen kokoonpano> Hallintomallit> Windowsin osat> Windows Defender Antivirus> MpEngine

Oikeassa ruudussa näet

Valitse suojaustaso

. Kaksoisnapsauta sitä avaamalla sen Ominaisuudet-ruutuun ja valitsemalla sitten Käytössä . Näet kaksi vaihtoehtoa: Oletuksena Windows Defender Antivirus estotaso Korkea suojaustaso

1. Valitse
2. Korkea suojaustaso

ja napsauta Käytä. Tämä käytäntöasetus määrittää, kuinka aggressiivinen Windows Defender Antivirus estää ja skannaa epäilyttäviä tiedostoja. Jos tämä asetus on päällä, Windows Defender Antivirus on aggressiivisempi tunnistaa epäilyttävät tiedostot estämään ja skannaamaan. muuten se on vähemmän aggressiivinen ja siksi lohko ja skannaa vähemmän taajuuksilla. Määritä laajennettu pilvilukko

MpEngine-asetusten alla näkyy myös

Määritä laajennetun pilvilukeman tarkistus

-asetus. Jos haluat, voit myös ottaa tämän asetuksen käyttöön Tämän ominaisuuden avulla Windows Defender Antivirus estää epäilyttävän tiedoston jopa 60 sekunnin ajan ja skannaa sen pilvessä varmistaakseen, että se on turvallinen. Tyypillinen pilvilukeman aikakatkaisu on 10 sekuntia. TIP

: Tee Windows Defender suojaa myös mahdollisilta epäedullisilta ohjelmilta.

Ota käyttöön ja asettamaan pilvisuojaustaso korkealle käyttämällä rekisteriä Jos olet Windows 10 Home -ohjelman käyttäjä, voit käyttää Windowsin rekisteriä ja muokata joitain asetuksia. Voit tehdä tämän kirjoita

regedit.exe

Käynnistä haku ja avaa Rekisterieditori avaamalla Enter. Siirry seuraavaan avaimeen: HKEY_LOCAL_Machine Software Policies Microsoft Windows Defender Napsauta vasemmalla puolella

Windows Defender,

valitse Uusi> Avain ja nimi avain Spynet . Napsauta hiiren kakkospainikkeella Spynet ja valitse uudestaan> Dword (32-bit) ja nimeä se SpynetReporting. Aseta arvo 2 asettaaksesi sen Advanced-tasolle. napsauta hiiren kakkospainikkeella vasemmalla puolella olevaa Windows Defender -näppäintä ja valitse Uusi> Avain. Tällä kertaa nimeä avain

MpEngine. Napsauta sitten MpEngine -näppäintä hiiren kakkospainikkeella ja valitse Uusi> Dword (32-bit) -arvo. Anna avain MpCloudBlockLevel ja anna sille arvo 2 asettaaksesi sen korkealle lohkotasolle. Lisätietoja aiheesta saat osoitteesta docs.microsoft.com.