Konfigurera Windows Defender Nätverk skyddet i Windows 10

0
206

Network Protection är en ny säkerhetsfunktion i Windows Defender som Microsoft har gjort under Hösten Skaparna Uppdatering för Windows-10-operativsystem.

Det sträcker sig Windows Defender SmartScreen genom att blockera utgående (HTTP-och HTTPS-trafik att ansluta till resurser som har lågt anseende.

Funktionen är en del av Windows Defender Utnyttja Vakt, och det kräver att Windows Defender är aktiverat och att säkerheten programmet är realtidsskydd har aktiverats.

Tips: kolla in våra förhandsvisningar guider om Kontrollerad Mapp komma Åt, Utnyttja Skydd och Attack Yta Minskning för en komplett översikt av de nya säkerhetsfunktionerna.

Windows Defender Nätverk skydd

Systemadministratörer och användare kan konfigurera Nätverk-skyddet i Windows Defender hjälp av politik, PowerShell eller MDM Landstrategi.

Koncernens Policy

network protection group policy

Du kan använda grupprincip för att aktivera Network protection-funktionen i Windows 10 Faller Skaparna Uppdatera (eller nyare) St.

Not: Koncernens Policy Editor inte finns på Home-versionerna av Windows-10.

  1. Tryck på Windows-tangenten, skriv gpedit.msc och tryck på Enter-tangenten för att ladda principeditorn.
  2. Bläddra till Computer Configuration – > Administrativa Mallar, Windows-komponenter > Windows Defender Antivirusprogram > Windows Defender Utnyttja Guard > Nätverk skydd.
  3. Ladda “för att Förhindra att användare och program från att få åtkomst till farliga webbplatser” med ett dubbelklick.
  4. Den politiska aktiverad, och tilldela den till en av de tillgängliga lägena:
    1. Blockera-Skadlig IP-adresser och domäner är blockerade.
    2. Avaktiverad (standard) – funktionen är inte aktiv.
    3. Revision Läge — Detta register blockerade händelser men inte blockera händelser.

Med PowerShell

Du kan använda PowerShell istället för att hantera Nätverket funktionen skydd. Följande kommandon är tillgängliga:

  • Set-MpPreference -EnableNetworkProtection Aktiverad
  • Set-MpPreference -EnableNetworkProtection AuditMode
  • Set-MpPreference -EnableNetworkProtection Funktionshindrade

Läs också: Windows 10 Faller Skaparna Uppdatering: syskey.exe stödet minskade

Du behöver för att öppna en förhöjd PowerShell-prompten för att köra dessa kommandon:

  1. Tryck på Windows-tangenten, skriv PowerShell, håll ner Shift-tangenten och Ctrl-tangenten och väljer PowerShell från de resultat som att öppna ett PowerShell-gränssnitt med administrativa privilegier.

Nätverket skydd händelser

Händelser bokförs när funktionen är aktiverad. Microsoft har publicerat en resurs paket som innehåller anpassade vyer för loggboken för att göra det lättare för administratörer.

  1. Ladda ner Utnyttja Vakt Utvärdering-Paketet från Microsoft.
  2. Extrahera paketet till det lokala systemet.
  3. Det innehåller anpassade XML-vyer för alla Utnyttja Vakt händelser. Du behöver filen np-events.xml för den egna nätverk skydd för att visa händelser.
  4. Tryck på Windows-tangenten, skriv i loggboken och välj den post som returneras av sökningen.
  5. Välj Åtgärder > Importera En Anpassad Vy.
  6. Ladda np-events.xml och välj ok för att lägga till loggboken.

Följande händelser skrivs till loggen när säkerhet-funktionen är aktiverad på Windows-10 maskiner:

  • Händelsen 1125 — Audit-mode evenemang.
  • Händelsen 1126 — Block-mode evenemang.
  • Händelsen 5007 — Inställningar ändring händelser

Resurser

  • Skydda ditt nätverk med Windows Defender Utnyttja Guard
  • Utvärdera Nätverk skydd
  • Aktivera Network skydd
  • Windows Defender Utnyttja Guard
  • Set-MpPreference dokumentation
  • Lägg till-MpPreference dokumentation
  • Få-MpPreference dokumentation