Beskyttelse af netværket er en ny sikkerhedsfunktion i Windows Defender, som Microsoft introducerede i Efteråret Skabere Opdatering til Windows 10-operativsystemet.
Det udvider Windows Defender SmartScreen ved at blokere udgående (HTTP og HTTPS) trafik tilslutning til ressourcer, der har en lav omdømme.
Funktionen er en del af Windows Defender Udnytte Vagt, og det kræver, at Windows Defender er slået til, og at sikkerheden er real-time-protection-funktionen er aktiveret.
Tip: tjek vores previews guider på Kontrolleret Mappe Adgang, at Udnytte Beskyttelse og Angreb Overflade Reduktion for en komplet oversigt over de nye sikkerhedselementer.
Windows Defender beskyttelse af Netværket
Systemadministratorer og brugere kan konfigurere Netværket beskyttelse funktion i Windows Defender bruger politikker, PowerShell eller MDM Csp.
Group Policy
Du kan bruge gruppepolitik til at aktivere Netværket beskyttelse funktion på Windows-10 Falder Skabere Opdatering (eller nyere) Pc ‘ er.
Bemærk: Group Policy Editor ikke er tilgængelige på Home-udgaver af Windows 10.
- Tryk på Windows-tasten, type gpedit.msc, og tryk på Enter-tasten for at indlæse Group Policy Editor.
- Naviger til Computerens Konfiguration > Administrative Skabeloner > Windows-komponenter > Windows Defender Antivirus – > Windows Defender Udnytte Guard > beskyttelse af Netværket.
- Load “Forhindre brugere og programmer fra at få adgang til farlige websteder” med et dobbelt-klik.
- Sæt den politik, at den er aktiveret, og tildele den til en af de tilgængelige indstillinger:
- Blok — Ondsindede IP-adresser og domæner, der er blokeret.
- Deaktiveret (standard) — funktionen er ikke aktiv.
- Revision Mode — Dette registreringer blokeret begivenheder, men vil ikke blokere begivenheder.
Ved Hjælp Af PowerShell
Du kan bruge PowerShell i stedet for at styre Netværket beskyttelse funktion. Følgende kommandoer er tilgængelige:
- Set-MpPreference -EnableNetworkProtection Aktiveret
- Set-MpPreference -EnableNetworkProtection AuditMode
- Set-MpPreference -EnableNetworkProtection Handicappede
Læs også: Fix Utilgængelige Boot Device fejl på Windows-10
Du er nødt til at åbne en forhøjet PowerShell prompt for at køre disse kommandoer:
- Tryk på Windows-tasten, type PowerShell, skal du holde Shift-tast og Ctrl-tasten, og vælg PowerShell fra resultaterne for at åbne en PowerShell-interface med administrative rettigheder.
Beskyttelse af netværket begivenheder
Hændelser registreres, når funktionen er aktiveret. Microsoft har udgivet en ressource pakke, der indeholder tilpassede udsigt til logbog til at gøre tingene lettere for administratorer.
- Download Udnytte Vagt Evaluering-Pakken fra Microsoft.
- Uddrag pakken til det lokale system.
- Det indeholder brugerdefinerede XML-udsigt for alle Udnytte Vagt begivenheder. Du har brug for filen np-events.xml for det tilpassede netværk beskyttelse event view.
- Tryk på Windows-tasten, skrive logbog, og vælg den indgang, der er returneret af søgningen.
- Vælg Handling > Import Tilpassede Visning.
- Belastning np-events.xml og vælg ok for at tilføje udsigt til logbog.
Følgende arrangementer er skrevet til logfilen, når sikkerhedsfunktion er aktiveret på Windows 10 maskiner:
- Begivenhed 1125 — Audit-tilstand begivenheder.
- Begivenhed 1126 — Block-tilstand begivenheder.
- Begivenhed 5007 — Indstillinger ændring begivenheder
Ressourcer
- Beskyt dit netværk med Windows Defender Udnytte Vagt
- Vurdere Net-beskyttelse
- Aktivér beskyttelse af Netværket
- Windows Defender Udnytte Vagt
- Set-MpPreference dokumentation
- Add-MpPreference dokumentation
- Få-MpPreference dokumentation