Nettverket Beskyttelse er en ny sikkerhetsfunksjon i Windows Defender at Microsoft lanserte i Høst Skaperne Oppdatering for sine Windows-10-operativsystemet.
Det utvider Windows Defender SmartScreen ved å blokkere utgående (HTTP og HTTPS) trafikk koble til ressurser som har et lavt omdømme.
Funksjonen er en del av Windows Defender Utnytte Vakt, og det krever at Windows Defender er slått på, og at security-programmet er real-time protection-funksjonen er aktivert, så vel.
Tips: sjekk ut vår forhåndsvisninger guider på Kontrollert Mappe-Tilgang, Utnytte Beskyttelse og Angripe Overflaten Reduksjon for en fullstendig oversikt over de nye sikkerhetsfunksjoner.
Windows Defender Nettverket beskyttelse
System-administratorer og brukere kan konfigurere Nettverket beskyttelse funksjon i Windows Defender ved hjelp av politikk, PowerShell eller MDM CSPs.
Group Policy
Du kan bruke gruppepolicy for å aktivere Network protection-funksjonen på Windows-10 Falle Skaperne Oppdatere (eller nyere) Pc-er.
Merk: dette Redigeringsprogrammet er ikke tilgjengelig på Home-versjoner av Windows-10.
- Trykk på Windows-tasten, skriv gpedit.msc og trykk på Enter-tasten for å laste Group Policy Editor.
- Naviger til Computer Configuration – > Administrative Maler > Windows-komponenter > Windows Defender Antivirus – > Windows Defender Utnytte Vakt > Nettverket beskyttelse.
- Legg “Hindre brukere og programmer fra å få tilgang til farlige nettsteder” med et dobbeltklikk.
- Sette politikken til enabled (aktivert), og tilordne den til en av de tilgjengelige modi:
- Blokk — Skadelig IP-adresser og domener er blokkert.
- Deaktivert (standard) – funksjonen er ikke aktiv.
- Revisjon Modus — Denne-poster blokkert hendelser, men vil ikke blokkere hendelser.
Ved Hjelp Av PowerShell
Du kan bruke PowerShell i stedet for å administrere Nettverket beskyttelse funksjonen. Følgende kommandoer tilgjengelige:
- Set-MpPreference -EnableNetworkProtection Aktivert
- Set-MpPreference -EnableNetworkProtection AuditMode
- Set-MpPreference -EnableNetworkProtection Funksjonshemmede
Les også: Deaktivere Dele Forslag på Windows-10
Du må åpne en hevet PowerShell bedt om å kjøre disse kommandoene:
- Trykk på Windows-tasten, skriv PowerShell, holder du nede Skift-tast, og Ctrl-tasten, og velg PowerShell fra resultatene for å åpne et PowerShell-grensesnitt med administrative privilegier.
Nettverket beskyttelse arrangementer
Hendelser som skal registreres når funksjonen er aktivert. Microsoft publiserte en ressurs pakken som inneholder egendefinerte visninger for hendelsesliste til å gjøre ting enklere for administratorer.
- Last ned Utnytte Vakt Evaluering-Pakken fra Microsoft.
- Pakke ut pakken til det lokale systemet.
- Det inneholder egendefinerte XML utsikt for alle Utnytte Vakt hendelser. Trenger du filen np-events.xml for custom network protection arrangementet du vil vise.
- Trykk på Windows-tasten, skriv inn hendelsesliste, og velg oppføringen som returneres av søket.
- Velg Handling > Importer Tilpasset Visning.
- Legg np-events.xml og velg ok for å legge den vise til Event Viewer.
Følgende hendelser er skrevet til loggen når sikkerhetsfunksjonen er aktivert på Windows-10 maskiner:
- Arrangementet 1125 — Audit-modus hendelser.
- Arrangementet 1126 — Block-modus hendelser.
- Arrangementet 5007 — Innstillinger endring arrangementer
Ressurser
- Beskytte nettverket med Windows Defender Utnytte Vakt
- Vurdere Nettverket beskyttelse
- Aktiver Nettverket beskyttelse
- Windows Defender Utnytte Vakt
- Set-MpPreference dokumentasjon
- Add-MpPreference dokumentasjon
- Få-MpPreference dokumentasjon