Усильте защиту Защитника Windows до самого высокого уровня в Windows 10

Microsoft анонсировала новый Центр безопасности Защитника Windows, начиная с Windows 10 v1703, и это упрощает переключение параметров безопасности для наших ПК. По умолчанию Защитник Windows(Windows Defender) настроен на режим низкой защиты, так как это облегчит нашу жизнь, наложив меньше ограничений, но ИТ-администраторы могут включить облачную защиту(Cloud Protection) и изменить эти параметры групповой политики(Group Policy) — настроить блокировку(Configure Block) при первом взгляде(First Sight) , настроить(Configure) переопределение локальных параметров для отчетов. и присоединитесь к Microsoft MAPS(Join Microsoft MAPS) ( служба Microsoft Advanced Protection(Microsoft Advanced Protection Service) ) или SpyNet , чтобы установитьАнтивирусная программа "Защитник Windows"(Windows Defender Antivirus) блокирует защиту на самом высоком уровне.

(Harden Windows Defender)Усилить защиту Защитника Windows в Windows 10

Запустите gpedit.msc , чтобы открыть редактор групповой политики(Group Policy Editor) , и перейдите по следующему пути:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Maps

Здесь вы увидите 4 настройки:

  • Присоединяйтесь к картам Майкрософт
  • Настроить функцию « Блокировка(Block) при первом взгляде »(First Sight)
  • Настройте(Configure) переопределение локальных параметров для создания отчетов в Microsoft MAPS.
  • Отправляйте(Send) образцы файлов, когда требуется дальнейший анализ.

Вы можете настроить параметры Защитника Windows в соответствии с вашими требованиями.

1] Присоединяйтесь к картам Microsoft

Чтобы присоединиться к службе Microsoft Advanced Protection Service (Microsoft Advanced Protection Service), дважды щелкните « Присоединиться к Microsoft Maps(Join Microsoft Maps) » . В открывшемся окне « Свойства » выберите « (Properties)Включено(Enabled) ».

This policy setting allows you to join Microsoft MAPS. Microsoft MAPS is the online community that helps you choose how to respond to potential threats. The community also helps stop the spread of new malicious software infections. You can choose to send basic or additional information about detected software. Additional information helps Microsoft create new definitions and help it to protect your computer. This information can include things like location of detected items on your computer if harmful software was removed. The information will be automatically collected and sent. In some instances, personal information might unintentionally be sent to Microsoft. However, Microsoft will not use this information to identify you or contact you.

Здесь у вас есть 3 варианта: отключено(Disabled) , базовое(Basic) членство и расширенное(Advanced) членство.

2] Настроить функцию « Блокировать(Configure Block) с первого взгляда »(First Sight)

После присоединения к MAPS вы можете дважды щелкнуть « Блокировать с первого взгляда(Block at First Sight) » и выбрать «Включено» в поле « Свойства ».(Properties)

This feature ensures the device checks in real time with the Microsoft Active Protection Service (MAPS) before allowing certain content to be run or accessed. If this feature is disabled, the check will not occur, which will lower the protection state of the device.

Для этой функции необходимо, чтобы эти параметры групповой политики(Group Policy) были установлены следующим образом: должно быть включено « Присоединение к Microsoft MAPS », для параметра « (Join Microsoft MAPS)Отправлять образцы файлов, когда требуется дальнейший анализ(Send file samples when further analysis is required) » должно быть установлено значение « Отправлять безопасные образцы(Send safe samples) » или « Отправлять все образцы(Send all samples) ». Политика « Сканировать все загруженные файлы и вложения(Scan all downloaded files and attachments) » должна должна быть включена, а политика « Отключить защиту в реальном времени(Turn off real-time protection) » НЕ должна быть включена.

3] Настройте(Configure) переопределение локальных параметров для отчетов в Microsoft MAPS.

Параметр « Настроить переопределение локального параметра для отправки отчетов в Microsoft MAPS(Configure local setting override for reporting to Microsoft MAPS) » позволит пользователям иметь приоритет над групповой политикой(Group Policy) , что в конечном итоге позволит им переопределить то же самое.

This policy setting configures a local override for the configuration to join Microsoft MAPS. This setting can only be set by Group Policy. If you enable this setting, the local preference setting will take priority over Group Policy.

Вам нужно дважды щелкнуть по нему и выбрать «Включено» в открывшемся окне « Свойства ». (Properties)Как только эта функция включена, она будет запускать проверки в режиме реального времени и принимать решение о том, разрешить ли запуск контента или нет.

4] Отправьте(Send) образцы файлов, когда требуется дальнейший анализ

Параметр Отправлять образцы файлов, когда требуется дальнейший анализ(Send file samples when further analysis is required) , позволяет автоматически отправлять все образцы в Microsoft для дальнейшего анализа.

This policy setting configures behaviour of samples submission when opt-in for MAPS telemetry is set. The possible options are: Always prompt, Send safe samples automatically, Never send and Send all samples automatically.

Вам нужно дважды щелкнуть по нему и выбрать «Включено» в открывшемся окне « Свойства ».(Properties)

Сделав это, вы можете перейти к установке уровня защиты облака для Защитника Windows.(Having done this, you can move on to set the Cloud protection level for Windows Defender.)

5] Выберите(Select Cloud Protection) уровень облачной защиты в Защитнике Windows.(Windows Defender)

Усильте защиту Защитника Windows в Windows 10

Уровень облачной защиты также можно включить с помощью групповой политики(Group Policy) , посетив следующий путь:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > MpEngine

На правой панели вы увидите Выберите уровень защиты(Select protection level) . Дважды щелкните его, чтобы открыть окно «Свойства(Properties) », а затем выберите «Включено(Enabled) » . Вы увидите два предложенных варианта:

  1. Уровень блокировки антивирусной программы "Защитник Windows" по(Windows Defender Antivirus) умолчанию
  2. Высокий уровень блокировки

Выберите Высокий уровень блокировки(High blocking level) и нажмите Применить.

This policy setting determines how aggressive Windows Defender Antivirus will be in blocking and scanning suspicious files. If this setting is on, Windows Defender Antivirus will be more aggressive when identifying suspicious files to block and scan; otherwise, it will be less aggressive and therefore block and scan with less frequency.

Прочтите(Read) : Как включить и настроить защиту от программ-вымогателей в Защитнике Windows(Ransomware Protection in Windows Defender) .

6] Настройте расширенную облачную проверку

В настройках MpEngine вы также увидите параметр «  Настроить расширенную облачную проверку(Configure extended cloud check) ». При желании вы также можете включить этот параметр

This feature allows Windows Defender Antivirus to block a suspicious file for up to 60 seconds, and scan it in the cloud to make sure it’s safe. The typical cloud check timeout is 10 seconds. To enable the extended cloud check feature, specify the extended time in seconds, up to an additional 50 seconds.

СОВЕТ(TIP) : Защитите Windows Defender от потенциально нежелательных программ(Make Windows Defender protect you against Potentially Unwanted Programs too) .

7 ] Включите(] Enable) и установите высокий(High) уровень облачной защиты(Cloud Protection) с помощью реестра.(Registry)

Если вы являетесь пользователем Windows 10 Home , вы можете использовать реестр Windows(Windows Registry) и настроить некоторые параметры. Для этого введите regedit.exe в поле « Начать поиск(Start Search) » и нажмите Enter , чтобы открыть редактор реестра(Registry Editor) . Теперь перейдите к следующему ключу:

HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender

В левой части щелкните правой кнопкой мыши Защитник Windows,(Windows Defender, ) выберите «Создать» > «Ключ» и назовите ключ Spynet . Щелкните правой кнопкой мыши Spynet и снова выберите New > Dword (32-разрядная версия)» и назовите его SpynetReporting. Установите его значение на 2 , чтобы установить его на продвинутом уровне.

Теперь снова щелкните правой кнопкой мыши клавишу Защитника Windows(Windows Defender) , которая появляется слева, и выберите « New > Key . На этот раз назовите ключ как MpEngine . Затем щелкните правой кнопкой мыши ключ MpEngine и выберите « New > Dword (32-разрядное)». Назовите ключ как MpCloudBlockLevel и присвойте ему значение 2 , чтобы установить его на высоком уровне блокировки.

Инструменты, которые могут вам помочь:(Tools that may help you:)

  1. ConfigureDefender поможет вам мгновенно изменить настройки безопасности Windows(Windows Security)
  2. Инструмент WinDefThreatsView(WinDefThreatsView) позволяет установить действия по умолчанию для угроз Защитника Windows .(Windows Defender)



About the author

Я разработчик бесплатного программного обеспечения и сторонник Windows Vista/7. Я написал несколько сотен статей на различные темы, связанные с операционной системой, включая советы и рекомендации, руководства по ремонту и рекомендации. Я также предлагаю консультационные услуги, связанные с офисом, через мою компанию Help Desk Services. Я хорошо понимаю, как работает Office 365, его функции и способы их наиболее эффективного использования.



Related posts