Microsoft анонсировала новый Центр безопасности Защитника Windows, начиная с Windows 10 v1703, и это упрощает переключение параметров безопасности для наших ПК. По умолчанию Защитник Windows^{(Windows Defender)} настроен на режим низкой защиты, так как это облегчит нашу жизнь, наложив меньше ограничений, но ИТ-администраторы могут включить облачную защиту^{(Cloud Protection)} и изменить эти параметры групповой политики^{(Group Policy)} — настроить блокировку^{(Configure Block)} при первом взгляде^{(First Sight)} , настроить^(Configure) переопределение локальных параметров для отчетов. и присоединитесь к Microsoft MAPS^{(Join Microsoft MAPS)} ( служба Microsoft Advanced Protection^{(Microsoft Advanced Protection Service)} ) или SpyNet , чтобы установитьАнтивирусная программа "Защитник Windows"^{(Windows Defender Antivirus)} блокирует защиту на самом высоком уровне.

^{(Harden Windows Defender)}Усилить защиту Защитника Windows в Windows 10

Запустите gpedit.msc , чтобы открыть редактор групповой политики^{(Group Policy Editor)} , и перейдите по следующему пути:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Maps

Здесь вы увидите 4 настройки:

• Присоединяйтесь к картам Майкрософт
• Настроить функцию « Блокировка^(Block) при первом взгляде »^{(First Sight)}
• Настройте^(Configure) переопределение локальных параметров для создания отчетов в Microsoft MAPS.
• Отправляйте^(Send) образцы файлов, когда требуется дальнейший анализ.

Вы можете настроить параметры Защитника Windows в соответствии с вашими требованиями.

1] Присоединяйтесь к картам Microsoft

Чтобы присоединиться к службе Microsoft Advanced Protection Service ^{(Microsoft Advanced Protection Service)}, дважды щелкните « Присоединиться к Microsoft Maps^{(Join Microsoft Maps)} » . В открывшемся окне « Свойства » выберите « ^(Properties)Включено^(Enabled) ».

This policy setting allows you to join Microsoft MAPS. Microsoft MAPS is the online community that helps you choose how to respond to potential threats. The community also helps stop the spread of new malicious software infections. You can choose to send basic or additional information about detected software. Additional information helps Microsoft create new definitions and help it to protect your computer. This information can include things like location of detected items on your computer if harmful software was removed. The information will be automatically collected and sent. In some instances, personal information might unintentionally be sent to Microsoft. However, Microsoft will not use this information to identify you or contact you.

Здесь у вас есть 3 варианта: отключено^(Disabled) , базовое^(Basic) членство и расширенное^(Advanced) членство.

2] Настроить функцию « Блокировать^{(Configure Block)} с первого взгляда »^{(First Sight)}

После присоединения к MAPS вы можете дважды щелкнуть « Блокировать с первого взгляда^{(Block at First Sight)} » и выбрать «Включено» в поле « Свойства ».^(Properties)

This feature ensures the device checks in real time with the Microsoft Active Protection Service (MAPS) before allowing certain content to be run or accessed. If this feature is disabled, the check will not occur, which will lower the protection state of the device.

Для этой функции необходимо, чтобы эти параметры групповой политики^{(Group Policy)} были установлены следующим образом: должно быть включено « Присоединение к Microsoft MAPS », для параметра « ^{(Join Microsoft MAPS)}Отправлять образцы файлов, когда требуется дальнейший анализ^{(Send file samples when further analysis is required)} » должно быть установлено значение « Отправлять безопасные образцы^{(Send safe samples)} » или « Отправлять все образцы^{(Send all samples)} ». Политика « Сканировать все загруженные файлы и вложения^{(Scan all downloaded files and attachments)} » должна должна быть включена, а политика « Отключить защиту в реальном времени^{(Turn off real-time protection)} » НЕ должна быть включена.

3] Настройте^(Configure) переопределение локальных параметров для отчетов в Microsoft MAPS.

Параметр « Настроить переопределение локального параметра для отправки отчетов в Microsoft MAPS^{(Configure local setting override for reporting to Microsoft MAPS)} » позволит пользователям иметь приоритет над групповой политикой^{(Group Policy)} , что в конечном итоге позволит им переопределить то же самое.

This policy setting configures a local override for the configuration to join Microsoft MAPS. This setting can only be set by Group Policy. If you enable this setting, the local preference setting will take priority over Group Policy.

Вам нужно дважды щелкнуть по нему и выбрать «Включено» в открывшемся окне « Свойства ». ^(Properties)Как только эта функция включена, она будет запускать проверки в режиме реального времени и принимать решение о том, разрешить ли запуск контента или нет.

4] Отправьте^(Send) образцы файлов, когда требуется дальнейший анализ

Параметр Отправлять образцы файлов, когда требуется дальнейший анализ^{(Send file samples when further analysis is required)} , позволяет автоматически отправлять все образцы в Microsoft для дальнейшего анализа.

This policy setting configures behaviour of samples submission when opt-in for MAPS telemetry is set. The possible options are: Always prompt, Send safe samples automatically, Never send and Send all samples automatically.

Вам нужно дважды щелкнуть по нему и выбрать «Включено» в открывшемся окне « Свойства ».^(Properties)

Сделав это, вы можете перейти к установке уровня защиты облака для Защитника Windows.^{(Having done this, you can move on to set the Cloud protection level for Windows Defender.)}

5] Выберите^{(Select Cloud Protection)} уровень облачной защиты в Защитнике Windows.^{(Windows Defender)}

Уровень облачной защиты также можно включить с помощью групповой политики^{(Group Policy)} , посетив следующий путь:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > MpEngine

На правой панели вы увидите Выберите уровень защиты^{(Select protection level)} . Дважды щелкните его, чтобы открыть окно «Свойства^(Properties) », а затем выберите «Включено^(Enabled) » . Вы увидите два предложенных варианта:

1. Уровень блокировки антивирусной программы "Защитник Windows" по^{(Windows Defender Antivirus)} умолчанию
2. Высокий уровень блокировки

Выберите Высокий уровень блокировки^{(High blocking level)} и нажмите Применить.

This policy setting determines how aggressive Windows Defender Antivirus will be in blocking and scanning suspicious files. If this setting is on, Windows Defender Antivirus will be more aggressive when identifying suspicious files to block and scan; otherwise, it will be less aggressive and therefore block and scan with less frequency.

Прочтите^(Read) : Как включить и настроить защиту от программ-вымогателей в Защитнике Windows^{(Ransomware Protection in Windows Defender)} .

6] Настройте расширенную облачную проверку

В настройках MpEngine вы также увидите параметр «  Настроить расширенную облачную проверку^{(Configure extended cloud check)} ». При желании вы также можете включить этот параметр

This feature allows Windows Defender Antivirus to block a suspicious file for up to 60 seconds, and scan it in the cloud to make sure it’s safe. The typical cloud check timeout is 10 seconds. To enable the extended cloud check feature, specify the extended time in seconds, up to an additional 50 seconds.

СОВЕТ^(TIP) : Защитите Windows Defender от потенциально нежелательных программ^{(Make Windows Defender protect you against Potentially Unwanted Programs too)} .

7 ] Включите^{(] Enable)} и установите высокий^(High) уровень облачной защиты^{(Cloud Protection)} с помощью реестра.^(Registry)

Если вы являетесь пользователем Windows 10 Home , вы можете использовать реестр Windows^{(Windows Registry)} и настроить некоторые параметры. Для этого введите regedit.exe в поле « Начать поиск^{(Start Search)} » и нажмите Enter , чтобы открыть редактор реестра^{(Registry Editor)} . Теперь перейдите к следующему ключу:

HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender

В левой части щелкните правой кнопкой мыши Защитник Windows,^{(Windows Defender, )} выберите «Создать» > «Ключ» и назовите ключ Spynet . Щелкните правой кнопкой мыши Spynet и снова выберите New > Dword (32-разрядная версия)» и назовите его SpynetReporting. Установите его значение на 2 , чтобы установить его на продвинутом уровне.

Теперь снова щелкните правой кнопкой мыши клавишу Защитника Windows^{(Windows Defender)} , которая появляется слева, и выберите « New > Key . На этот раз назовите ключ как MpEngine . Затем щелкните правой кнопкой мыши ключ MpEngine и выберите « New > Dword (32-разрядное)». Назовите ключ как MpCloudBlockLevel и присвойте ему значение 2 , чтобы установить его на высоком уровне блокировки.

Инструменты, которые могут вам помочь:^{(Tools that may help you:)}

1. ConfigureDefender поможет вам мгновенно изменить настройки безопасности Windows^{(Windows Security)}
2. Инструмент WinDefThreatsView^{(WinDefThreatsView)} позволяет установить действия по умолчанию для угроз Защитника Windows .^{(Windows Defender)}

Harden Windows Defender protection to the highest levels on Windows 10

Microsoft announced a new Windows Defender Security Cеnter starting from the Windows 10 v1703 and this makes it easier to toggle the security settings for our PCs. By default, Windows Defender is set in a low protection mode since this will make our lives easy by imposing fewer restrictions, but IT administrators can enable Cloud Protection and change these Group Policy settings – Configure Block at First Sight, Configure local setting override for reporting, and Join Microsoft MAPS (Microsoft Advanced Protection Service) or SpyNet, to set Windows Defender Antivirus blocking protection to highest levels.

Harden Windows Defender protection in Windows 10

Run gpedit.msc to open the Group Policy Editor and navigate to the following path:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Maps

Here you will see 4 settings:

• Join Microsoft Maps
• Configure Block at First Sight feature
• Configure local setting override for reporting to Microsoft MAPS
• Send file samples when further analysis is required.

You can configure Windows Defender settings according to your requirements.

1] Join Microsoft Maps

To join Microsoft Advanced Protection Service, double-click on Join Microsoft Maps. In the Properties box which opens, select “Enabled.”

This policy setting allows you to join Microsoft MAPS. Microsoft MAPS is the online community that helps you choose how to respond to potential threats. The community also helps stop the spread of new malicious software infections. You can choose to send basic or additional information about detected software. Additional information helps Microsoft create new definitions and help it to protect your computer. This information can include things like location of detected items on your computer if harmful software was removed. The information will be automatically collected and sent. In some instances, personal information might unintentionally be sent to Microsoft. However, Microsoft will not use this information to identify you or contact you.

You have 3 options here – Disabled, Basic membership and Advanced membership.

2] Configure Block at First Sight feature

After joining MAPS, you can double-click 0n Block at First Sight and select Enabled in its Properties box..

This feature ensures the device checks in real time with the Microsoft Active Protection Service (MAPS) before allowing certain content to be run or accessed. If this feature is disabled, the check will not occur, which will lower the protection state of the device.

This feature requires these Group Policy settings to be set as follows: Join Microsoft MAPS must be enabled, the Send file samples when further analysis is required should be set to Send safe samples or Send all samples, the Scan all downloaded files and attachments policy must be enabled and the Turn off real-time protection policy should NOT be enabled.

3] Configure local setting override for reporting to Microsoft MAPS

The Configure local setting override for reporting to Microsoft MAPS setting will let users take precedence over the Group Policy thus eventually allowing them to override the same.

This policy setting configures a local override for the configuration to join Microsoft MAPS. This setting can only be set by Group Policy. If you enable this setting, the local preference setting will take priority over Group Policy.

You need to double-click on it and select Enabled in the Properties box which opens. Once this feature is enabled it will run checks in real-time and will decide on whether to allow the content to run or not.

4] Send file samples when further analysis is required

The Send file samples when further analysis is required setting will let you send all the samples automatically to Microsoft for further analysis.

This policy setting configures behaviour of samples submission when opt-in for MAPS telemetry is set. The possible options are: Always prompt, Send safe samples automatically, Never send and Send all samples automatically.

You need to double-click on it and select Enabled in the Properties box which opens.

Having done this, you can move on to set the Cloud protection level for Windows Defender.

5] Select Cloud Protection level in Windows Defender

The cloud protection level too can be enabled by using the Group Policy by visiting the following path:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > MpEngine

In the right pane, you will see Select protection level. Double-click on it to open its Properties box and then choose Enabled. You will see two options offered:

1. Default Windows Defender Antivirus blocking level
2. High blocking level

Select High blocking level and click on Apply.

This policy setting determines how aggressive Windows Defender Antivirus will be in blocking and scanning suspicious files. If this setting is on, Windows Defender Antivirus will be more aggressive when identifying suspicious files to block and scan; otherwise, it will be less aggressive and therefore block and scan with less frequency.

Read: How to enable and configure Ransomware Protection in Windows Defender.

6] Configure extended cloud check

Under the MpEngine settings, you will also see a Configure extended cloud check setting. If you wish, you may also Enable this setting

This feature allows Windows Defender Antivirus to block a suspicious file for up to 60 seconds, and scan it in the cloud to make sure it’s safe. The typical cloud check timeout is 10 seconds. To enable the extended cloud check feature, specify the extended time in seconds, up to an additional 50 seconds.

TIP: Make Windows Defender protect you against Potentially Unwanted Programs too.

7] Enable & set Cloud Protection level to High using Registry

If you are a user of Windows 10 Home, then you can use the Windows Registry and tweak some settings. To do this, type regedit.exe in Start Search and hit Enter to open the Registry Editor. Now navigate to the following key:

HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender

In the left side, right-click on Windows Defender, select New > Key and name the key Spynet. Right-click on Spynet and again select New > Dword (32-bit) and name it SpynetReporting. Set its value to 2 to set it at Advanced level.

Now, again right-click on the Windows Defender key which appears on the left side and select New > Key. This time name the key as MpEngine. Next right-click on the MpEngine key and select New > Dword (32-bit) value. Name the key as MpCloudBlockLevel and give it a value of 2 to set it at High block level.

Tools that may help you:

1. ConfigureDefender helps you change Windows Security settings instantly
2. WinDefThreatsView tool lets you set default actions for Windows Defender threats.

Related posts

• Что в Windows 10 Control Flow Guard - Как включить или выключить его

• Error 0x800106ba, Windows Defender Application не удалось инициализировать

• Ваш IT administrator отключен Windows Security

• Где хранятся Windows Defender Offline Logs Scan?

• Включить и настроить Ransomware Protection в Windows Defender

• Как сканировать приводы Mapped Network с Windows Defender

• Add Меню Exclusion item до Windows Defender context

• Служба этой программы остановилась, 0x800106BA, в Windows Defender

• Fix Windows Defender error 0x8007139f на Windows 11/10

• Как включить Network сканирование в Windows Defender на Windows 10

• Полностью отключить Windows Defender постоянно на Windows 10

• Как добавить File type or Process Exclusion на Windows Security

• Что такое App & Browser Control в Windows 10 и как его скрыть

• Что такое Firewall and Network Protection в Windows 10 и как скрыть этот раздел

• Что такое WDAGUtilityAccount в Windows 10? Должен ли я удалить это?

• Service не может быть запущен, Error 0x80070422 в Windows Defender

• Что такое Virus and Threat Protection в Windows 10? Как скрыть это?

• Как обновить Windows Defender вручную в Windows 10

• Включить потенциально Unwanted Applications protection в Windows 10

• Как редактировать список разрешенных приложений в Windows Defender Firewall (и заблокировать других)