Microsoft annonserte et nytt Windows Defender Security Center fra og med Windows 10 v1703 og dette gjør det enklere å bytte sikkerhetsinnstillingene for våre PCer. Som standard er Windows Defender satt i lavbeskyttelsesmodus, da dette vil gjøre livet enklere ved å pålegge færre begrensninger, men IT-administratorer kan aktivere Cloup Protection og endre disse gruppepolicyinnstillingene. Konfigurer blokk ved første øyekast. Konfigurer lokal innstillingsoverstyring for rapportering, og Bli med Microsoft MAPS (Microsoft Advanced Protection Service) eller SpyNet, for å sette beskyttelsesbeskyttelse for Windows Defender Antivirus til høyeste nivåer.
Herd beskyttelsen av Windows Defender i Windows 10
Løpe gpedit.msc for å åpne gruppepolicyredigereren og navigere til følgende bane:
Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Maps
- Bli med på Microsoft Maps
- Konfigurer blokk ved første siktsfunksjon
- Konfigurer overstyring av lokal innstilling for rapportering til Microsoft MAPS
- Send filprøver når ytterligere analyse er nødvendig.
Du kan konfigurere disse innstillingene i henhold til dine krav.
Bli med på Microsoft Maps
Å bli med Microsoft Advanced Protection Service, dobbeltklikk på Bli med på Microsoft Maps. I boksen Egenskaper som åpnes, velg aktivert.”
This policy setting allows you to join Microsoft MAPS. Microsoft MAPS is the online community that helps you choose how to respond to potential threats. The community also helps stop the spread of new malicious software infections. You can choose to send basic or additional information about detected software. Additional information helps Microsoft create new definitions and help it to protect your computer. This information can include things like location of detected items on your computer if harmful software was removed. The information will be automatically collected and sent. In some instances, personal information might unintentionally be sent to Microsoft. However, Microsoft will not use this information to identify you or contact you.
Du har 3 alternativer her - Disabled, Basic medlemskap og Avansert medlemskap.
Konfigurer blokk ved første siktsfunksjon
Etter at du har blitt med i MAPS, kan du dobbeltklikke på 0n Blokker ved første syn og velg Aktivert i Egenskaper-boksen..
This feature ensures the device checks in real time with the Microsoft Active Protection Service (MAPS) before allowing certain content to be run or accessed. If this feature is disabled, the check will not occur, which will lower the protection state of the device.
Denne funksjonen krever at disse gruppepolicyinnstillingene settes som følger: Bli med i Microsoft MAPS må være aktivert, Send filprøver når ytterligere analyse er nødvendig bør settes til Send trygge prøver eller Send alle prøver, den Skann alle nedlastede filer og vedlegg politikken må være aktivert og Slå av sanntidsbeskyttelse politikken bør IKKE aktiveres.
Konfigurer overstyring av lokal innstilling for rapportering til Microsoft MAPS
De Konfigurer overstyring av lokal innstilling for rapportering til Microsoft MAPS innstillingen vil la brukerne ha forrang i forhold til gruppepolicyen slik at de senere kan overstyre det samme.
This policy setting configures a local override for the configuration to join Microsoft MAPS. This setting can only be set by Group Policy. If you enable this setting, the local preference setting will take priority over Group Policy.
Du må dobbeltklikke på den og velge Aktivert i Egenskaper-boksen som åpnes. Når denne funksjonen er aktivert, vil den kjøre sjekker i sanntid og bestemme om innholdet skal kunne kjøre eller ikke.
Send filprøver når ytterligere analyse er nødvendig
De Send filprøver når ytterligere analyse er nødvendig innstillingen lar deg sende alle eksemplene automatisk til Microsoft for videre analyse.
This policy setting configures behaviour of samples submission when opt-in for MAPS telemetry is set. The possible options are: Always prompt, Send safe samples automatically, Never send and Send all samples automatically.
Du må dobbeltklikke på den og velge Aktivert i Egenskaper-boksen som åpnes.
HAving gjort dette, du kan fortsette å sette Cloup beskyttelsesnivå for Windows Defender.
Velg Cloud Protection nivå i Windows Defender
Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > MpEngine
I den høyre ruten vil du se Velg beskyttelsesnivå. Dobbeltklikk på den for å åpne Egenskaper-boksen og velg deretter aktivert. Du vil se to alternativer som tilbys:
- Standard Windows Defender Antivirus blokkeringsnivå
- Høyt blokkeringsnivå
Å velge Høyt blokkeringsnivå og klikk på Bruk.
This policy setting determines how aggressive Windows Defender Antivirus will be in blocking and scanning suspicious files. If this setting is on, Windows Defender Antivirus will be more aggressive when identifying suspicious files to block and scan; otherwise, it will be less aggressive and therefore block and scan with less frequency.
Konfigurer utvidet skyttjekke
Under MpEngine-innstillingene ser du også en Konfigurer utvidet skyttjekke innstilling. Hvis du ønsker det, kan du også aktivere denne innstillingen
This feature allows Windows Defender Antivirus to block a suspicious file for up to 60 seconds, and scan it in the cloud to make sure it’s safe. The typical cloud check timeout is 10 seconds. To enable the extended cloud check feature, specify the extended time in seconds, up to an additional 50 seconds.
TIPS: Gjør Windows Defender beskytte deg mot potensielt uønskede programmer også.
Aktiver og sett Cloud Protection nivå til Høy ved hjelp av Register
Hvis du er en bruker av Windows 10 Home, kan du bruke Windows-registret og justere noen innstillinger. For å gjøre dette, skriv inn regedit.exe i Startsøk og trykk Enter for å åpne Registerredigering. Gå nå til følgende nøkkel:
HKEY_LOCAL_MachineSoftwarePoliciesMicrosoftWindows Defender
I venstre side, høyreklikk på Windows Defender, velg Ny> Nøkkel og navnet på nøkkelen SpyNet. Høyreklikk på Spynet og velg nytt Nytt> Dword (32-bit) og navnet på det SpynetReporting. Sett verdien til 2 å sette det på avansert nivå.
Nå, høyreklikk igjen på Windows Defender nøkkel som vises på venstre side og velg Ny> Nøkkel. Denne gangen heter nøkkelen som MpEngine. Neste høyreklikk på MpEngine nøkkel og velg Ny> Dword (32-bit) verdi. Navn nøkkelen som MpCloudBlockLevel og gi den en verdi av 2 å sette den på høy blokknivå.
For mer om dette emnet, kan du besøke docs.microsoft.com.