Erősítse meg a Windows Defender védelmét a legmagasabb szintre a Windows 10 rendszeren

A Microsoft bejelentette az új Windows Defender Biztonsági Központot a Windows 10 v1703 -tól kezdve, és ez megkönnyíti a számítógépeink biztonsági beállításainak átváltását. Alapértelmezés szerint a Windows Defender alacsony védelmi módban van beállítva, mivel ez megkönnyíti az életünket, mivel kevesebb korlátozást ír elő, de az informatikai rendszergazdák engedélyezhetik a felhővédelmet(Cloud Protection) , és módosíthatják ezeket a csoportházirend-(Group Policy) beállításokat – Blokkolás konfigurálása (Configure Block)első látásra(First Sight) , Helyi beállítások felülbírálásának konfigurálása(Configure) a jelentésekhez és a beállításhoz csatlakozzon a Microsoft MAPS(Join Microsoft MAPS) -hez ( Microsoft Advanced Protection Service ) vagy a SpyNethez(SpyNet)A Windows Defender Antivirus(Windows Defender Antivirus) blokkolja a legmagasabb szintű védelmet.

Erősítse meg a Windows Defender(Harden Windows Defender) védelmét a Windows 10 rendszerben(Windows 10)

Futtassa a gpedit.msc fájlt(gpedit.msc) a csoportházirend-szerkesztő(Group Policy Editor) megnyitásához , és navigáljon a következő elérési útra:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Maps

Itt 4 beállítást fog látni:

  • Csatlakozzon a Microsoft Mapshez
  • Konfigurálja a Blokkolás (Block)első(First Sight) látásra funkciót
  • Konfigurálja(Configure) a helyi beállítások felülbírálását a Microsoft MAPS felé történő jelentésekhez(Microsoft MAPS)
  • Fájlminták küldése(Send) , ha további elemzésre van szükség.

A Windows Defender beállításait igényei szerint konfigurálhatja.

1] Csatlakozzon a Microsoft Mapshez

A Microsoft Advanced Protection Service szolgáltatáshoz (Microsoft Advanced Protection Service)való(,) csatlakozáshoz kattintson duplán a Csatlakozás a Microsoft Mapshez(Join Microsoft Maps) lehetőségre . A megnyíló Tulajdonságok(Properties) mezőben válassza az „ Engedélyezve(Enabled) ” lehetőséget.

This policy setting allows you to join Microsoft MAPS. Microsoft MAPS is the online community that helps you choose how to respond to potential threats. The community also helps stop the spread of new malicious software infections. You can choose to send basic or additional information about detected software. Additional information helps Microsoft create new definitions and help it to protect your computer. This information can include things like location of detected items on your computer if harmful software was removed. The information will be automatically collected and sent. In some instances, personal information might unintentionally be sent to Microsoft. However, Microsoft will not use this information to identify you or contact you.

Itt 3 lehetőség közül választhat: Letiltott(Disabled) , Alap(Basic) tagság és Haladó(Advanced) tagság.

2] Konfigurálja a Blokkolás (Configure Block)első(First Sight) látásra funkciót

Miután csatlakozott a MAPS -hez, kattintson duplán a 0n Block at First Sight elemre, és válassza az Engedélyezve lehetőséget a Tulajdonságok(Properties) mezőben.

This feature ensures the device checks in real time with the Microsoft Active Protection Service (MAPS) before allowing certain content to be run or accessed. If this feature is disabled, the check will not occur, which will lower the protection state of the device.

Ehhez a szolgáltatáshoz a csoportházirend-(Group Policy) beállításokat a következőképpen kell megadni: Engedélyezni kell a csatlakozást a Microsoft MAPS - (Join Microsoft MAPS)hez(Scan all downloaded files and attachments) , a Fájlminták (Send safe samples)küldése(Send all samples) , ha további elemzés(Send file samples when further analysis is required) szükséges engedélyezni kell, és a Valós idejű védelem kikapcsolása(Turn off real-time protection) házirendet NEM szabad engedélyezni.

3] Konfigurálja(Configure) a helyi beállítások felülbírálását a Microsoft MAPS felé történő jelentésekhez(Microsoft MAPS)

A Helyi beállítások felülbírálásának konfigurálása a Microsoft MAPS felé történő jelentéskészítéshez(Configure local setting override for reporting to Microsoft MAPS) beállítás lehetővé teszi a felhasználók számára, hogy elsőbbséget élvezzenek a csoportházirenddel(Group Policy) szemben, így végül felülbírálhatják ugyanazt.

This policy setting configures a local override for the configuration to join Microsoft MAPS. This setting can only be set by Group Policy. If you enable this setting, the local preference setting will take priority over Group Policy.

Kattintson duplán rá, és válassza az Engedélyezve lehetőséget a megnyíló Tulajdonságok mezőben. (Properties)A funkció engedélyezése után valós idejű ellenőrzéseket hajt végre, és eldönti, hogy engedélyezi-e a tartalom futtatását vagy sem.

4] Fájlmintákat küld(Send) , ha további elemzésre van szükség

A Fájlminták küldése, ha további elemzésre van szükség(Send file samples when further analysis is required) beállítás lehetővé teszi, hogy az összes mintát automatikusan elküldje a Microsoftnak(Microsoft) további elemzés céljából.

This policy setting configures behaviour of samples submission when opt-in for MAPS telemetry is set. The possible options are: Always prompt, Send safe samples automatically, Never send and Send all samples automatically.

Kattintson duplán rá, és válassza az Engedélyezve lehetőséget a megnyíló Tulajdonságok mezőben.(Properties)

Miután ezt megtette, továbbléphet a Windows Defender felhővédelmi szintjének beállításához.(Having done this, you can move on to set the Cloud protection level for Windows Defender.)

5] Válassza ki a Felhővédelem(Select Cloud Protection) szintjét a Windows Defenderben(Windows Defender)

Erősítse meg a Windows Defender védelmét a Windows 10 rendszerben

A felhővédelmi szint is engedélyezhető a csoportházirend(Group Policy) használatával , az alábbi elérési út meglátogatásával:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > MpEngine

A jobb oldali ablaktáblában a Védelmi szint kiválasztása(Select protection level) felirat látható . Kattintson duplán rá a Tulajdonságok(Properties) ablak megnyitásához, majd válassza az Engedélyezve(Enabled) lehetőséget . Két felajánlott lehetőséget fog látni:

  1. A Windows Defender Antivirus(Windows Defender Antivirus) alapértelmezett blokkolási szintje
  2. Magas blokkolási szint

Válassza a Magas blokkolási szint(High blocking level) lehetőséget , majd kattintson az Alkalmaz gombra.

This policy setting determines how aggressive Windows Defender Antivirus will be in blocking and scanning suspicious files. If this setting is on, Windows Defender Antivirus will be more aggressive when identifying suspicious files to block and scan; otherwise, it will be less aggressive and therefore block and scan with less frequency.

Olvassa el : A (Read)Ransomware Protection(Ransomware Protection in Windows Defender) engedélyezése és konfigurálása a Windows Defenderben .

6] A kiterjesztett felhőellenőrzés konfigurálása

Az MpEngine beállításai  alatt megjelenik a Kibővített felhőellenőrzés konfigurálása(Configure extended cloud check) beállítás is. Ha szeretné, ezt a beállítást is engedélyezheti

This feature allows Windows Defender Antivirus to block a suspicious file for up to 60 seconds, and scan it in the cloud to make sure it’s safe. The typical cloud check timeout is 10 seconds. To enable the extended cloud check feature, specify the extended time in seconds, up to an additional 50 seconds.

TIPP(TIP) : A Windows Defender védelmet nyújt a potenciálisan nemkívánatos programok ellen is(Make Windows Defender protect you against Potentially Unwanted Programs too) .

7 ] Engedélyezze(] Enable) és állítsa a Felhővédelem(Cloud Protection) szintjét Magasra(High) a Registry használatával(Registry)

Ha Ön a Windows 10 Home felhasználója , használhatja a Windows rendszerleíró adatbázist(Windows Registry) , és módosíthat néhány beállítást. Ehhez írja be a regedit.exe fájlt(regedit.exe) a Keresés indítása(Start Search) mezőbe, és nyomja meg az Enter billentyűt a Rendszerleíróadatbázis-szerkesztő(Registry Editor) megnyitásához . Most lépjen a következő kulcsra:

HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender

A bal oldalon kattintson a jobb gombbal a Windows Defender elemre,(Windows Defender, ) válassza az Új > Kulcs lehetőséget, és nevezze el a kulcsot Spynet . Kattintson a jobb gombbal a Spynet elemre, és ismét válassza az New > Dword (32 bites) lehetőséget, és nevezze el SpynetReportingnak. (SpynetReporting.)Állítsa az értékét 2 -re a Haladó szint beállításához.

Most ismét kattintson a jobb gombbal a bal oldalon megjelenő Windows Defender kulcsra, és válassza az (Windows Defender)New > Key lehetőséget . Ezúttal nevezze a kulcsot MpEngine -nek . Ezután kattintson a jobb gombbal az MpEngine kulcsra, és válassza az New > Dword Dword (32 bites) értéket. Nevezze el a kulcsot MpCloudBlockLevel néven(MpCloudBlockLevel) , és adjon neki 2 -es értéket, hogy magas blokkszintre állítsa.

Eszközök, amelyek segíthetnek:(Tools that may help you:)

  1. A ConfigureDefender(ConfigureDefender) segítségével azonnal módosíthatja a Windows biztonsági(Windows Security) beállításait
  2. A WinDefThreatsView(WinDefThreatsView) eszköz segítségével alapértelmezett műveleteket állíthat be a Windows Defender fenyegetéseihez.



About the author

Tapasztalt szoftvermérnök vagyok, több mint 10 éves tapasztalattal a Windows alkalmazások és fájlkezelési ökoszisztéma területén. Veterán vagyok a vállalatok és kormányzatok számára készült rendszerek és biztonsági megoldások fejlesztésében is. Mindkét színtéren szerzett tapasztalataim egyedülálló perspektívát adnak számomra arról, hogy mitől jó szoftver, rendszer és biztonság, és hogyan építhetem ezeket hatékonyan.



Related posts