Network Protection is een nieuwe beveiligingsfunctie in Windows Defender Microsoft introduceerde in het Najaar Makers Update voor de Windows-10-besturingssysteem.
Het strekt zich uit van Windows Defender SmartScreen-door het blokkeren van uitgaande (HTTP en HTTPS) verkeer verbinding maken met bronnen die een slechte reputatie.
De functie is een onderdeel van Windows Defender te Exploiteren Guard, en het vereist dat Windows Defender is ingeschakeld, en dat de veiligheid programma ‘ s real-time protection-functie is ingeschakeld.
Tip: bekijk onze previews gidsen op Gecontroleerde Map Toegang, Exploiteren Bescherming en Aanvallen Vermindering voor een compleet overzicht van de nieuwe beveiligingsfuncties.
Windows Defender bescherming van het Netwerk
Systeem beheerders en gebruikers kunnen configureren van de Netwerk-protection-functie van Windows Defender met beleid, PowerShell of MDM-csp ‘ s.
Groepsbeleid
U kunt gebruik maken van het Beleid van de Groep om de bescherming van het Netwerk functie op Windows 10 Vallen Makers Update (of nieuwer) Pc ‘ s.
Opmerking: De groepsbeleid-Editor is niet beschikbaar zijn op de Home-edities van Windows 10.
- Tik op de Windows-toets, typ gpedit.msc en druk op de Enter-toets om het laden van de groepsbeleid-Editor.
- Ga naar Computer Configuration – > Administrative Templates > Windows-onderdelen > Windows Defender Antivirus > Windows Defender Exploiteren Guard > bescherming van het Netwerk.
- Load “Voorkomen dat gebruikers en apps uit de toegang tot gevaarlijke websites” met een dubbele klik.
- Stel het beleid is ingeschakeld, en die toewijzen aan één van de beschikbare functies zijn:
- Blok — Kwaadaardige IP-adressen en domeinen worden geblokkeerd.
- Uitgeschakeld (standaard) — De functie is niet actief.
- De controlemodus — Deze records geblokkeerde gebeurtenissen, maar niet blokkeren van de gebeurtenissen.
Met Behulp Van PowerShell
U mag gebruik maken van het PowerShell in plaats van het beheren van de bescherming van het Netwerk-functie. De volgende opdrachten zijn beschikbaar:
- Set-MpPreference -EnableNetworkProtection Ingeschakeld
- Set-MpPreference -EnableNetworkProtection AuditMode
- Set-MpPreference -EnableNetworkProtection Uitgeschakeld
Lees ook: Fix Ontoegankelijk Boot Device fout op Windows 10
Je moet het openen van een verhoogde PowerShell aanwijzing voor het uitvoeren van deze commando ‘ s:
- Tik op de Windows-toets, typ PowerShell, houd de Shift-toets en de Ctrl-toets ingedrukt en selecteert u PowerShell uit de resultaten voor het openen van een PowerShell-interface met administratieve privileges.
Bescherming van het netwerk evenementen
Gebeurtenissen worden geregistreerd wanneer de functie is ingeschakeld. Microsoft publiceerde een resource pakket, inclusief een aangepaste weergaven voor de Event Viewer om dingen makkelijker te maken voor beheerders.
- Download de Exploit Guard Evaluatie-Pakket van Microsoft.
- Pak het pakket naar het lokale systeem.
- Het bevat aangepaste XML-weergaven voor alle Exploiteren Guard evenementen. U moet het bestand np-events.xml voor de aangepaste bescherming van het netwerk evenement bekijken.
- Tik op de Windows-toets, typ logboeken, en selecteert u het item dat wordt geretourneerd door zoeken.
- Selecteer Actie > Importeren Van Aangepaste Weergave.
- Belasting np-events.xml in en selecteert u ok om toe te voegen het oog op de Event Viewer.
De volgende gebeurtenissen worden geschreven in het logboek wanneer de beveiligingsfunctie is ingeschakeld op Windows 10 machines:
- Gebeurtenis 1125 — Audit-mode evenementen.
- Gebeurtenis 1126 — Block-mode evenementen.
- Gebeurtenis 5007 — Instellingen wijziging evenementen
Bronnen
- Beveilig uw netwerk met Windows Defender Exploiteren Guard
- Evalueren bescherming van het Netwerk
- Netwerk inschakelen bescherming
- Windows Defender Exploiteren Guard
- Set-MpPreference documentatie
- Add-MpPreference documentatie
- Get-MpPreference documentatie