Konfigurace ochrany sítě Windows Defender v systému Windows 10

• Kategorie: Okna

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Network Protection je nová funkce zabezpečení programu Windows Defender, kterou společnost Microsoft uvedla v aktualizaci Fall Creators Update pro svůj operační systém Windows 10.

Rozšiřuje Windows Defender SmartScreen tím, že blokuje odchozí (HTTP a HTTPS) provoz připojením ke zdrojům, které mají nízkou pověst.

Tato funkce je součástí programu Windows Defender Exploit Guard a vyžaduje, aby byl program Windows Defender zapnutý a aby byla také povolena funkce ochrany v reálném čase bezpečnostního programu.

Spropitné : podívejte se na naše návody s náhledem Řízený přístup ke složce , Využijte ochranu a Attack Surface Reduction pro úplný přehled nových bezpečnostních funkcí.

Ochrana sítě Windows Defender

Správci systému a uživatelé mohou nakonfigurovat funkci síťové ochrany programu Windows Defender pomocí zásad, CSP PowerShell nebo MDM.

Skupinová politika

Pomocí zásad skupiny můžete povolit funkci síťové ochrany na počítačích Windows 10 Fall Creators Update (nebo novějších).

Poznámka : Editor zásad skupiny není k dispozici v domovských vydáních systému Windows 10.

1. Klepněte na klíč Windows, zadejte gpedit.msc a stiskem klávesy Enter nahrajte Editor skupinových zásad.
2. Přejděte do Konfigurace počítače> Šablony pro správu> Komponenty Windows> Windows Defender Antivirus> Windows Defender Exploit Guard> Ochrana sítě.
3. Dvojitým kliknutím načtěte „Zabraňte uživatelům a aplikacím v přístupu k nebezpečným webům“.
4. Nastavte zásadu na povolenou a přiřaďte jí jeden z dostupných režimů:
   1. Blokovat - Škodlivé adresy IP a domény jsou blokovány.
   2. Zakázáno (výchozí) - Tato funkce není aktivní.
   3. Režim auditu - zaznamenává blokované události, ale neblokuje je.

Používání PowerShell

Místo toho můžete použít PowerShell ke správě funkce síťové ochrany. K dispozici jsou následující příkazy:

• Set-MpPreference - EnableNetworkProtection Enabled
• Set-MpPreference - EnableNetworkProtection AuditMode
• Set-MpPreference - EnableNetworkProtection Disabled

Chcete-li spustit tyto příkazy, musíte otevřít zvýšenou výzvu PowerShell:

1. Klepněte na klíč Windows, napište PowerShell, podržte klávesu Shift a Ctrl a z výsledků vyberte PowerShell, čímž otevřete rozhraní PowerShell s oprávněními správce.

Události ochrany sítě

Události se zaznamenávají, když je funkce povolena. Společnost Microsoft publikovala balíček prostředků, který obsahuje vlastní pohledy pro Prohlížeč událostí, aby usnadnil správu správcům.

1. Stáhněte si Využijte balíček hodnocení strážců od společnosti Microsoft.
2. Rozbalte balíček do lokálního systému.
3. Obsahuje vlastní zobrazení XML pro všechny události Exploit Guard. Potřebujete soubor np-events.xml pro zobrazení pohledu vlastní síťové ochrany.
4. Klepněte na klíč Windows, zadejte Prohlížeč událostí a vyberte položku, která je vrácena hledáním.
5. Vyberte Akce> Importovat vlastní zobrazení.
6. Načtěte np-events.xml a výběrem ok přidejte pohled do Prohlížeče událostí.

Následující události jsou zapsány do protokolu, pokud je funkce zabezpečení na počítačích se systémem Windows 10 povolena:

• Událost 1125 - události v režimu auditu.
• Událost 1126 - Blokové události.
• Událost 5007 - Události úpravy nastavení

Zdroje

• Chraňte svou síť pomocí programu Windows Defender Exploit Guard
• Vyhodnoťte ochranu sítě
• Povolit ochranu sítě
• Windows Defender Exploit Guard
• Dokumentace Set-MpPreference
• Dokumentace Add-MpPreference
• Dokumentace Get-MpPreference