הגנה על Windows Defender לרמות הגבוהות ביותר ב- Windows 10

מיקרוסופט הכריזה על מרכז אבטחה חדש של Windows Defender החל מ- Windows 10 v1703 וזה מקל על החלפת הגדרות האבטחה עבור המחשבים האישיים שלנו. כברירת מחדל, Windows Defender מוגדר במצב הגנה נמוכה מכיוון שהדבר יהפוך את חיינו לקלים על-ידי הטלת מגבלות פחותות, אך מנהלי IT יכולים להפעיל את Cloup Protection ולשנות את הגדרות המדיניות הקבוצתית הזו - קביעת תצורה של בלוק ב- Over Sight, הגדרת תצורה של הגדרה מקומית עבור (Microsoft Advanced Security Service) או SpyNet, כדי להגדיר את Windows Defender Antivirus Blocking להגנה לרמות הגבוהות ביותר.

הגנה על Windows Defender ב- Windows 10

הפעלה gpedit.msc פתח את עורך המדיניות הקבוצתית ונווט אל הנתיב הבא:

תצורת מחשב> תבניות מנהליות> רכיבי Windows> Windows Defender Antivirus> Maps

כאן תראה 4 הגדרות:

1. הצטרף ל- Microsoft Maps
2. Configure Block בתצוגת First Sight
3. קביעת תצורה של הגדרה מקומית לדיווח ל- Microsoft MAPS
4. שליחת דוגמאות קבצים כאשר נדרש ניתוח נוסף.

באפשרותך להגדיר הגדרות אלה בהתאם לדרישתך

הצטרף ל- Microsoft Maps

כדי להצטרף אל Microsoft Advanced Protection Service , לחץ פעמיים על הצטרף ל- Microsoft Maps . בתיבה מאפיינים שנפתחת, בחר " מאופשר "

הגדרת מדיניות זו מאפשרת לך להצטרף ל- Microsoft MAPS. Microsoft MAPS היא הקהילה המקוונת המסייעת לך לבחור כיצד להגיב לאיומים פוטנציאליים. הקהילה גם מסייעת לעצור את התפשטותן של זיהומים חדשים של תוכנות זדוניות. באפשרותך לבחור לשלוח מידע בסיסי או נוסף אודות תוכנה שזוהתה. מידע נוסף מסייע ל- Microsoft ליצור הגדרות חדשות ולסייע בהגנה על המחשב שלך. מידע זה יכול לכלול דברים כמו מיקום של פריטים שזוהו במחשב שלך אם הוסרה תוכנה מזיקה. המידע ייאסף וישלח באופן אוטומטי. במקרים מסוימים, ייתכן שמידע אישי יישלח אל Microsoft באופן לא מכוון. עם זאת, Microsoft לא תשתמש במידע זה כדי לזהות אותך או ליצור איתך קשר.

יש לך 3 אפשרויות כאן - נכים, חברות בסיסית וחברות מתקדמת.

קביעת תצורה בלוק בתכונת First Sight

לאחר הצטרפות ל- MAPS, לחץ פעמיים על 0n חסום ב- First Sight ובחר באפשרות Enabled בתיבה Properties (מאפיינים) …

תכונה זו מבטיחה שההתקן בודק בזמן אמת עם Microsoft Active Protection Service (MAPS) לפני הפעלת תוכן מסוים או לגשת אליו. אם תכונה זו מושבתת, ההמחאה לא תתרחש, דבר שיפחית את מצב ההגנה של המכשיר.

תכונה זו מחייבת הגדרה של הגדרות מדיניות קבוצתית אלה: יש להפעיל את Microsoft MAPS חייב להיות מופעל, שליחת דוגמאות קבצים בעת ניתוח נוסף נדרש < שלח דוגמאות בטוחות או שלח את כל הדוגמאות, סרוק את כל הקבצים שהורדו וקבצים מצורפים יש להפעיל את המדיניות ולהגדיר את המדיניות הפעל את ההגנה בזמן אמת קביעת תצורה של הגדרה מקומית עבור דיווח ל- Microsoft MAPS

קביעת תצורה של הגדרה מקומית הדיווח על הגדרה של Microsoft MPS יאפשר למשתמשים לקבל את הקדימות על פני המדיניות הקבוצתית, כך שבסופו של דבר יאפשר להם לדרוס אותה. הגדרת מדיניות זו מגדירה שינוי מקומי לתצורה כדי להצטרף ל- Microsoft MAPS. ניתן להגדיר הגדרה זו רק על-ידי מדיניות קבוצתית. אם תפעיל הגדרה זו, הגדרת ההעדפות המקומיות תקבל עדיפות על פני המדיניות הקבוצתית.

עליך ללחוץ עליו פעמיים ולבחור באפשרות מאופשר בתיבה מאפיינים שנפתחת. לאחר תכונה זו מופעלת זה יפעילו בדיקות בזמן אמת יחליט אם לאפשר את התוכן לרוץ או לא.

שלח דגימות קבצים כאשר נדרש ניתוח נוסף

שלח דוגמאות קובץ כאשר נדרש ניתוח נוסף הגדרה תאפשר לך לשלוח את כל הדגימות באופן אוטומטי ל- Microsoft לניתוח נוסף. הגדרת מדיניות זו מגדירה את ההתנהגות של הגשת דגימות כאשר opt-in עבור MAPS טלמטריה מוגדר. האפשרויות האפשריות הן: תמיד הנחיה, שלח דגימות בטוחות באופן אוטומטי, לעולם אל תשלח ותשלח את כל הדגימות באופן אוטומטי.

עליך ללחוץ עליו לחיצה כפולה ובחר באפשרות מאופשר בתיבה מאפיינים שנפתחת.

H

aving תוכל לעשות זאת כדי להגדיר את Cloop רמת ההגנה עבור Windows Defender בחר רמת הגנה על ענן ב- Windows Defender

גם רמת ההגנה על הענן יכולה להיות מופעלת באמצעות מדיניות קבוצתית על-ידי ביקור במסלול הבא:

תצורת מחשב> תבניות מנהליות> רכיבי Windows> Windows Defender Antivirus> MpEngine

בחלונית הימנית, תראה את

בחר רמת הגנה . לחץ עליו פעמיים כדי לפתוח את תיבת המאפיינים שלו ולאחר מכן בחר באפשרות מופעל. אתה תראה שתי אפשרויות המוצעות: ברירת המחדל של Windows Defender רמת חסימה של אנטי-וירוס

1. רמת חסימה גבוהה
2. בחר

רמת חסימה גבוהה ולחץ על החל. הגדרת מדיניות זו קובעת כיצד Windows אגרסיבי Defender Antivirus תהיה חסימה וסריקת קבצים חשודים. אם הגדרה זו מופעלת, Windows Defender Antivirus יהיה אגרסיבי יותר בעת זיהוי קבצים חשודים לחסימה ולסריקה; אחרת, זה יהיה פחות אגרסיבי ולכן לחסום ולסרוק עם פחות תדר.

הגדרת תצורת ענן מורחבת

תחת הגדרות MpEngine, תראה גם הגדרת

הגדרת תצורת ענן מורחבת . אם תרצה, תוכל גם לאפשר הגדרה זו תכונה זו מאפשרת ל- Windows Defender Antivirus לחסום קובץ חשוד למשך עד 60 שניות ולסרוק אותו בענן כדי לוודא שהוא בטוח. זמן ההמתנה הטיפוסי של הענן הוא 10 שניות. כדי להפעיל את תכונת בדיקת הענן המורחבת, ציין את הזמן המורחב בשניות, עד 50 שניות נוספות.

טיפ

: הפוך את Windows Defender להגן עליך מפני תוכניות פוטנציאליות לא רצויות. הפעל והגדר את רמת ההגנה על ענן כדי להשתמש ברישום

אם אתה משתמש ב- Windows 10 Home, באפשרותך להשתמש ברישום של Windows ולבצע שינויים בהגדרות מסוימות. לשם כך, הקלד

regedit.exe ב- Start Search והקש Enter כדי לפתוח את עורך הרישום. כעת נווט אל המפתח הבא: HKEY_LOCAL_Machine Software Policies Microsoft Windows Defender

בצד שמאל, לחץ באמצעות לחצן העכבר הימני על

Windows Defender, בחר חדש Spynet . לחץ על הלחצן הימני של העכבר על Spynet ובחר שוב חדש> Dword (32-bit) וקרא לו SpynetReporting הגדר את הערך שלו ל- 2 כדי להגדיר אותו ברמה מתקדמת כעת, שוב לחץ באמצעות לחצן העכבר הימני על המקש

Windows Defender המופיע בצד שמאל ובחר חדש> מפתח. הפעם שם המפתח MpEngine . לחץ לחיצה ימנית על MpEngine ובחר חדש> ערך Dword (32-bit). הזן את המפתח כ- MpCloudBlockLevel ותן לו ערך של 2 כדי להגדיר אותו ברמת High Block. לקבלת מידע נוסף בנושא זה, בקר באתר docs.microsoft.com.