I motsetning til andre kosmetiske endringer introdusert i Windows 10 v1709, brannmur og nettverksbeskyttelse har vært i fokus. Nettverksbeskyttelse, som du er klar over, bidrar til å redusere angrepsflaten på enhetene dine fra Internett-baserte hendelser. Det forhindrer ansatte i å bruke et hvilket som helst program for å få tilgang til ondsinnede domener som kan være hosting phishing-svindel eller utnytter på Internett, og utvider omfanget av SmartScreen for å blokkere all utgående HTTP-trafikk som forsøker å koble til lavkvalitetskilder. La oss ta en titt på Nettverksbeskyttelse funksjon som er en del av Exploit Guard funksjonen i Windows Defender.
Nettverksbeskyttelse-funksjonen i Windows Defender
Nettverksbeskyttelse er en del av Windows Defender Exploit Guard som bidrar til å gi beskyttelse mot flere vertinnsinntrengningshendelser. Den har noen unike innebygde forebyggingsfunksjoner som gjør det mulig å håndtere og minimere angrepene.
I tilfelle der Nettverksbeskyttelse blokkerer en tilkobling, vises et varsel for visningen din i handlingssenteret, og venter på handlingen som skal tas mot den. Om nødvendig kan du endre varselet med bedriftens detaljer og kontaktinformasjon. Du kan også bytte til revisjonsmodus for å vurdere hvordan nettverksbeskyttelse vil påvirke organisasjonen din hvis den ble aktivert.
For øyeblikket kan du aktivere nettverksbeskyttelsesfunksjonen i Windows 10 ved hjelp av-
- Gruppepolicy
- Kraftskall
Du kan bruke følgende PowerShell-kommando for å aktivere eller deaktivere Nettverksbeskyttelse på datamaskinen din:
For å aktivere Nettverksbeskyttelse, kjør:
Set-MpPreference -EnableNetworkProtection Enabled
For å aktivere funksjonen i revisjonsmodus, bruk følgende cmdlet:
Set-MpPreference -EnableNetworkProtection AuditMode
For å deaktivere Nettverksbeskyttelse, kjør:
Set-MpPreference -EnableNetworkProtection Disabled
Du kan gjennomgå Nettverksbeskyttelseshendelser i Windows Event Viewer når nettverksbeskyttelse blokkerer (eller reviderer) tilgang til en ondsinnet IP eller et domene. For å gjøre dette må du gjøre bruk av Exploit Guard Evalueringspakke som du kan laste ned fra Microsoft og pakke ut filen np-events.xml til en lett tilgjengelig plassering på systemet.
For full informasjon kan du besøke docs.microsoft.com.