Konfigurácia ochrany siete Windows Defender v systéme Windows 10

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Network Protection je nová funkcia zabezpečenia programu Windows Defender, ktorú spoločnosť Microsoft uviedla v aktualizácii Fall Creators Update pre svoj operačný systém Windows 10.

Rozširuje program Windows Defender SmartScreen blokovaním odchádzajúceho (HTTP a HTTPS) prenosu pripojeného k zdrojom, ktoré majú nízku povesť.

Táto funkcia je súčasťou programu Windows Defender Exploit Guard a vyžaduje, aby bol program Windows Defender zapnutý a aby bola povolená aj funkcia ochrany v reálnom čase bezpečnostného programu.

Tip : pozrite si našich sprievodcov ukážkami Kontrolovaný prístup k zložkám , Ochrana pred zneužitím a Attack Surface Reduction pre úplný prehľad nových bezpečnostných funkcií.

Ochrana siete Windows Defender

Správcovia systémov a používatelia môžu nakonfigurovať funkciu sieťovej ochrany programu Windows Defender pomocou politík, CSP PowerShell alebo MDM.

Skupinové pravidlá

network protection group policy

Pomocou skupinovej politiky môžete povoliť funkciu sieťovej ochrany na počítačoch s aktualizáciou Windows 10 Fall Creators (alebo novších).

Poznámka : Editor zásad skupiny nie je k dispozícii v domácich vydaniach systému Windows 10.

  1. Klepnite na kláves Windows, napíšte gpedit.msc a stlačte kláves Enter, čím sa načíta Editor skupinovej politiky.
  2. Prejdite na Konfigurácia počítača> Šablóny pre správu> Komponenty Windows> Windows Defender Antivirus> Windows Defender Exploit Guard> Ochrana siete.
  3. Dvojitým kliknutím načítať „Zabrániť používateľom a aplikáciám v prístupe na nebezpečné webové stránky“.
  4. Nastavte politiku na povolenú a priraďte jej jeden z dostupných režimov:
    1. Blokovať - ​​Škodlivé adresy IP a domény sú blokované.
    2. Zakázané (predvolené) - Funkcia nie je aktívna.
    3. Režim auditu - zaznamenáva blokované udalosti, ale neblokuje ich.

Používanie PowerShell

Namiesto toho môžete na správu funkcie sieťovej ochrany použiť PowerShell. K dispozícii sú nasledujúce príkazy:

  • Set-MpPreference - EnableNetworkProtection Enabled
  • Set-MpPreference - EnableNetworkProtection AuditMode
  • Set-MpPreference - EnableNetworkProtection Disabled

Ak chcete spustiť tieto príkazy, musíte otvoriť zvýšenú výzvu PowerShell:

  1. Klepnite na kláves Windows, napíšte PowerShell, podržte kláves Shift a Ctrl a z výsledkov vyberte PowerShell, čím sa otvorí rozhranie PowerShell s oprávneniami správcu.

Udalosti na ochranu siete

Udalosti sa zaznamenávajú, keď je funkcia povolená. Spoločnosť Microsoft uverejnila balík prostriedkov, ktorý obsahuje vlastné zobrazenia aplikácie Prohlížeč udalostí, aby uľahčila správu správcom.

  1. Stiahnite si Využite balík hodnotenia strážcov od spoločnosti Microsoft.
  2. Extrahujte balík do lokálneho systému.
  3. Obsahuje vlastné zobrazenia XML pre všetky udalosti Exploit Guard. Potrebujete súbor np-events.xml pre vlastné zobrazenie udalostí sieťovej ochrany.
  4. Klepnite na kláves Windows, napíšte Zobrazovač udalostí a vyberte záznam, ktorý sa vráti vyhľadávaním.
  5. Vyberte možnosť Akcia> Importovať vlastné zobrazenie.
  6. Načítať np-events.xml a výberom OK pridajte zobrazenie do prehliadača udalostí.

Keď je na počítačoch so systémom Windows 10 povolená funkcia zabezpečenia, do protokolu sa zapíšu nasledujúce udalosti:

  • Udalosť 1125 - udalosti v režime auditu.
  • Udalosť 1126 - Blokové udalosti.
  • Udalosť 5007 - Nastavenia úprav udalostí

zdroje