Налаштуйте захист мережі Windows Defender в Windows 10

• Категорія: Windows

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Захист мережі - це нова функція безпеки Windows Defender, яку компанія Microsoft представила в оновлення Fall Creators для своєї операційної системи Windows 10.

Він розширює Windows Defender SmartScreen, блокуючи вихідний (HTTP та HTTPS) трафік, що підключається до ресурсів з низькою репутацією.

Ця функція є частиною Windows Defender Exploit Guard, і вона вимагає, щоб Windows Defender був увімкнутий, а також включена функція захисту програми в режимі реального часу.

Порада : ознайомтеся з нашими посібниками з попереднього перегляду Контрольований доступ до папок , Захист від експлуатації і Зменшення поверхні атаки для повного огляду нових функцій безпеки.

Захист мережі Windows Defender

Системні адміністратори та користувачі можуть налаштувати функцію захисту мережі Windows Defender, використовуючи політику, CSP PowerShell або MDM.

Групова політика

Ви можете скористатися груповою політикою, щоб увімкнути функцію захисту мережі на комп'ютерах Windows 10 Fall Creators Update (або новіших).

Примітка : Редактор групової політики недоступний у домашніх виданнях Windows 10.

1. Натисніть клавішу Windows, наберіть gpedit.msc і натисніть клавішу Enter, щоб завантажити Редактор групової політики.
2. Перейдіть до Конфігурація комп'ютера> Адміністративні шаблони> Компоненти Windows> Антивірус Windows Defender> Windows Defender Exploit Guard> Захист мережі.
3. Завантажте 'Запобігання доступу користувачів та програм до небезпечних веб-сайтів' двічі клацніть.
4. Встановіть політику увімкненою та призначте їй один із доступних режимів:
   1. Блокувати - шкідливі IP-адреси та домени заблоковані.
   2. Вимкнено (за замовчуванням) - функція неактивна.
   3. Режим аудиту - це запис заблокованих подій, але не блокує події.

Використання PowerShell

Ви можете використовувати PowerShell замість цього, щоб керувати функцією захисту мережі. Доступні наступні команди:

• Set-MpPreference -EnableNetworkProtection увімкнено
• Set-MpPreference -EnableNetworkProtection AuditMode
• Set-MpPreference -EnableNetworkProtection Disabled

Вам потрібно відкрити підвищений запит PowerShell, щоб виконати ці команди:

1. Натисніть клавішу Windows, введіть PowerShell, утримуйте клавішу Shift і клавішу Ctrl і виберіть PowerShell з результатів, щоб відкрити інтерфейс PowerShell з правами адміністратора.

Заходи захисту мережі

Події реєструються, коли функція включена. Microsoft опублікувала пакет ресурсів, що включає власні перегляди для перегляду подій, щоб полегшити ситуацію адміністраторам.

1. Завантажте Експлуатувати пакет з оцінки охорони від Microsoft.
2. Витягніть пакет в локальну систему.
3. Він містить спеціальні перегляди XML для всіх подій Exploit Guard. Вам потрібен файл np-events.xml для перегляду спеціальних подій захисту мережі.
4. Торкніться клавіші Windows, введіть Переглядач подій і виберіть запис, який буде повернутий за допомогою пошуку.
5. Виберіть Дія> Імпорт спеціального подання.
6. Завантажте np-events.xml та виберіть ОК, щоб додати перегляд до переглядача подій.

Наступні події записуються в журнал, коли функція захисту включена на машинах Windows 10:

• Подія 1125 - події в режимі аудиту.
• Подія 1126 - події в блочному режимі.
• Подія 5007 - події зміни параметрів

Ресурси

• Захистіть свою мережу за допомогою Windows Defender Exploit Guard
• Оцініть захист мережі
• Увімкнути захист мережі
• Windows Defender Exploit Guard
• Документація Set-MpPreference
• Документація Add-MpPreference
• Документація Get-MpPreference