Усильте защиту Защитника Windows до самого высокого уровня в Windows 10

Защитник Windows

Microsoft объявила о создании нового Центра безопасности Защитника Windows, начиная с Windows 10 v1703 , и это облегчает переключение настроек безопасности для наших ПК. По умолчанию Защитник Windows установлен в режим слабой защиты, поскольку это облегчит нашу жизнь, введя меньше ограничений, но ИТ-администраторы могут включить защиту Cloup и изменить эти параметры групповой политики — Настроить блокировку с первого взгляда, Настроить переопределение локальных настроек для создавать отчеты и присоединиться к Microsoft MAPS (Microsoft Advanced Protection Service) или SpyNet, чтобы установить антивирусную защиту Защитника Windows на максимальный уровень.

Усиление защиты Защитника Windows в Windows 10

Запустите gpedit.msc , чтобы открыть редактор групповой политики и перейти по следующему пути:

 Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Антивирус Защитника Windows> Карты 

Здесь вы увидите 4 настройки:

  1. Присоединяйтесь к Microsoft Maps
  2. Настройка блока с первого взгляда
  3. Настройка переопределения локальных параметров для отчетов в Microsoft MAPS
  4. Отправьте образцы файлов, когда потребуется дальнейший анализ.

Вы можете настроить эти параметры в соответствии с вашими требованиями.

Присоединяйтесь к Microsoft Maps

Чтобы присоединиться к Службе расширенной защиты Microsoft , дважды нажмите Присоединиться к Microsoft Maps . В открывшемся окне «Свойства» выберите « Включено ».

Этот параметр политики позволяет вам присоединиться к Microsoft MAPS. Microsoft MAPS — это интернет-сообщество, которое помогает вам выбрать способ реагирования на потенциальные угрозы. Сообщество также помогает остановить распространение новых вредоносных программных инфекций. Вы можете отправить основную или дополнительную информацию об обнаруженном программном обеспечении. Дополнительная информация помогает Microsoft создавать новые определения и защищать ваш компьютер. Эта информация может включать сведения о местонахождении обнаруженных элементов на вашем компьютере, если было удалено вредоносное программное обеспечение. Информация будет автоматически собрана и отправлена. В некоторых случаях личная информация может быть непреднамеренно отправлена ​​в Microsoft. Однако Microsoft не будет использовать эту информацию, чтобы идентифицировать вас или связаться с вами.

У вас есть 3 варианта здесь — отключено, базовое членство и расширенное членство.

Настройка блока с первого взгляда

После присоединения к MAPS дважды нажмите 0n Блок с первого взгляда и выберите «Включено» в его окне «Свойства».

Эта функция обеспечивает проверку устройства в режиме реального времени с помощью службы Microsoft Active Protection Service (MAPS), прежде чем разрешить запуск или доступ к определенному контенту. Если эта функция отключена, проверка не будет выполняться, что приведет к снижению уровня защиты устройства.

Эта функция требует, чтобы эти параметры групповой политики были установлены следующим образом: Присоединиться к Microsoft MAPS должно быть включено, Отправлять образцы файлов, когда требуется дальнейший анализ , должно быть установлено в Отправить безопасные образцы или Отправить все образцы , должна быть включена политика Сканировать все загруженные файлы и вложения , а Отключить защиту в режиме реального времени политика НЕ ​​должна быть включена.

Настройка переопределения локальных параметров для отчетов в Microsoft MAPS

Параметр Настроить локальное переопределение для отчетов в Microsoft MAPS позволит пользователям иметь приоритет над групповой политикой, что в конечном итоге позволит им переопределить то же самое.

Этот параметр политики настраивает локальное переопределение конфигурации для присоединения к Microsoft MAPS. Этот параметр может быть установлен только групповой политикой. Если вы включите этот параметр, параметр локального предпочтения будет иметь приоритет над групповой политикой.

Вам нужно дважды щелкнуть по нему и выбрать «Включено» в открывшемся окне «Свойства». Как только эта функция включена, она будет запускать проверки в режиме реального времени и решать, разрешать ли запуск контента или нет.

Отправлять образцы файлов, когда требуется дальнейший анализ

Параметр Отправлять образцы файлов, когда требуется дальнейший анализ , позволит автоматически отправлять все образцы в Microsoft для дальнейшего анализа.

Этот параметр политики настраивает поведение отправки образцов, если установлен параметр для телеметрии MAPS. Возможные варианты: Всегда запрашивать, Отправлять безопасные образцы автоматически, Никогда не отправлять и Отправлять все образцы автоматически.

Вам нужно дважды щелкнуть по нему и выбрать «Включено» в открывшемся окне «Свойства».

H После этого вы можете перейти к настройке Cloup уровня защиты для Защитника Windows.

Выберите уровень облачной защиты в Защитнике Windows

Уровень облачной защиты также можно включить с помощью групповой политики, перейдя по следующему пути:

 Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Антивирус Защитника Windows> MpEngine 

На правой панели вы увидите Выбрать уровень защиты . Дважды щелкните по нему, чтобы открыть его окно свойств, а затем выберите Включено . Вы увидите два варианта:

  1. Уровень блокировки антивируса Защитника Windows по умолчанию
  2. Высокий уровень блокировки

Выберите Высокий уровень блокировки и нажмите Применить.

Этот параметр политики определяет, насколько агрессивным Защитник Windows будет блокировать и проверять подозрительные файлы. Если этот параметр включен, Антивирус Защитника Windows будет более агрессивным при выявлении подозрительных файлов для блокировки и сканирования; в противном случае он будет менее агрессивным и поэтому будет блокировать и сканировать с меньшей частотой.

Настроить расширенную проверку облака

В настройках MpEngine вы также увидите параметр Настройка расширенной проверки облака . Если вы хотите, вы также можете включить эту настройку

Эта функция позволяет Защитнику Windows Защитник блокировать подозрительный файл на срок до 60 секунд и сканировать его в облаке, чтобы убедиться в его безопасности. Типичный тайм-аут проверки облака составляет 10 секунд. Чтобы включить функцию расширенной проверки облака, укажите расширенное время в секундах, до дополнительных 50 секунд.

СОВЕТ . Защитник Windows также защитит вас от потенциально нежелательных программ.

Включите и установите Высокий уровень защиты облака с помощью реестра

Если вы являетесь пользователем Windows 10 Home, то вы можете использовать реестр Windows и настроить некоторые параметры. Для этого введите regedit.exe в поле Начать поиск и нажмите Enter, чтобы открыть редактор реестра. Теперь перейдите к следующей клавише:

 HKEY_LOCAL_Machine \ Software \ Policies \ Microsoft \ Защитник Windows 

С левой стороны щелкните правой кнопкой мыши Защитник Windows, выберите «Создать»> «Ключ» и назовите ключ Spynet . Щелкните правой кнопкой мыши Spynet и снова выберите «Создать»> «Меч» (32-разрядная версия) и назовите его SpynetReporting. Установите для него значение 2 , чтобы установить его на уровне Advanced.

Теперь снова щелкните правой кнопкой мыши на кнопке Защитник Windows , которая появляется слева, и выберите «Создать»> «Ключ». На этот раз назовите ключ как MpEngine . Затем щелкните правой кнопкой мыши клавишу MpEngine и выберите «Создать»> «Слово (32-разрядное)». Назовите ключ как MpCloudBlockLevel и присвойте ему значение 2 , чтобы установить его на высокий уровень блока.

Для получения дополнительной информации по этому вопросу вы можете посетить docs.microsoft.com.

Оцените статью
TechArks.Ru
Добавить комментарий