Seadistage Windows Defender Network kaitse Windows 10-s

Võrgukaitse on Windows Defenderi uus turvafunktsioon, mille Microsoft tutvustas sügisel loojate värskenduses oma Windows 10 opsüsteemi jaoks.

See laiendab Windows Defender SmartScreeni, blokeerides väljamineva (HTTP ja HTTPS) liikluse ühendamise madala mainega ressurssidega.

See funktsioon on osa Windows Defender Exploit Guardist ja see eeldab, et Windows Defender on sisse lülitatud ning turvaprogrammi reaalajas kaitsefunktsioon on samuti lubatud.

Näpunäide : vaadake meie eelvaate juhendeid Kontrollitud juurdepääs kaustadele , Kasutage kaitset ja Rünnaku pinna vähendamine uute turvafunktsioonide täieliku ülevaate saamiseks.

Windows Defenderi võrgu kaitse

Süsteemi administraatorid ja kasutajad saavad konfigureerida Windows Defenderi võrgukaitsefunktsiooni, kasutades poliitikaid, PowerShelli või MDM CSP-sid.

Grupipoliitika

network protection group policy

Rühmapoliitika abil saate võrgufunktsiooni lubada Windows 10 sügise loojate värskenduste (või uuemate) arvutites.

Märge : Grupipoliitika redaktor pole Windows 10 koduväljaannetes saadaval.

  1. Puudutage Windowsi võtit, tippige gpedit.msc ja klõpsake rühmapoliitika redaktori laadimiseks sisestusklahvi.
  2. Minge jaotisse Arvuti konfiguratsioon> Administratiivmallid> Windowsi komponendid> Windows Defender Antivirus> Windows Defender Exploit Guard> Võrgukaitse.
  3. Laadige topeltklõpsuga funktsioon 'Takistage kasutajatel ja rakendustel ohtlikele veebisaitidele juurdepääs'.
  4. Seadke poliitika lubatuks ja määrake see ühele saadaolevatest režiimidest:
    1. Blokeeri - pahatahtlikud IP-aadressid ja domeenid on blokeeritud.
    2. Keelatud (vaikimisi) - funktsioon pole aktiivne.
    3. Auditi režiim - see salvestab blokeeritud sündmused, kuid ei blokeeri neid.

PowerShelli kasutamine

Võrgukaitse funktsiooni haldamiseks võite kasutada PowerShelli. Saadaval on järgmised käsud:

  • Set-MpPreference -EnableNetworkProtection on lubatud
  • Set-MpPreference - LubaNetworkProtection AuditMode
  • Set-MpPreference -EnableNetworkProtection on keelatud

Nende käskude käitamiseks peate avama kõrgendatud PowerShelli viiba:

  1. Puudutage Windowsi klahvi, tippige PowerShell, hoidke all klahvi Shift ja Ctrl ning valige tulemuste hulgast PowerShell, et avada administraatoriõigustega PowerShelli liides.

Võrgukaitse üritused

Sündmused salvestatakse, kui funktsioon on lubatud. Microsoft avaldas ressursipaketi, mis sisaldab Event Vieweri kohandatud vaateid, et administraatoritel oleks asi hõlpsam.

  1. Laadige alla Kasutage kaardiväe hindamispaketti Microsoftilt.
  2. Ekstraktige pakett kohalikku süsteemi.
  3. See sisaldab kohandatud XML-vaateid kõigi Exploit Guard'i sündmuste jaoks. Kohandatud võrgukaitsesündmuse vaate jaoks on vaja faili np-events.xml.
  4. Puudutage Windowsi klahvi, tippige Event Viewer ja valige otsingu tulemusel tagastatud kirje.
  5. Valige Toiming> Impordi kohandatud vaade.
  6. Laadige np-events.xml ja valige ok, kui soovite vaate Event Viewerisse lisada.

Kui turvafunktsioon on Windows 10 masinas lubatud, kirjutatakse logisse järgmised sündmused:

  • Sündmus 1125 - auditirežiimi sündmused.
  • Sündmus 1126 - blokeeritud režiimi sündmused.
  • Sündmus 5007 - seadete muutmise sündmused

Ressursid