La Protezione della rete è una nuova funzionalità di protezione di Windows Defender che Microsoft ha introdotto in Autunno Creatori di Aggiornamento per il suo sistema operativo Windows 10.
Si estende il Defender di Windows SmartScreen bloccando in uscita (HTTP e HTTPS) traffico collegamento a risorse che hanno una bassa reputazione.
La funzione è parte di Windows Defender Sfruttare Guardia, e richiede che Windows Defender è disattivato e che il programma di protezione di protezione in tempo reale funzione è attivata.
Suggerimento: controllare le nostre anteprime guide Controllato l’Accesso alla Cartella, Sfruttare la Protezione e la Riduzione della Superficie di Attacco per una panoramica completa delle nuove funzionalità di sicurezza.
Windows Defender di protezione di Rete
Gli amministratori di sistema e gli utenti possono configurare la Rete funzionalità di protezione di Windows Defender utilizzando i criteri, PowerShell o MDM Csp.
Criteri Di Gruppo
È possibile utilizzare i Criteri di Gruppo per attivare la Rete funzionalità di protezione di Windows 10 Cadere Creatori di Aggiornamento (o più recente) Pz.
Nota: L’Editor Criteri di Gruppo non è disponibile sulle versioni Home di Windows 10.
- Toccare il tasto di Windows, digitare gpedit.msc e premere il tasto Invio per caricare l’Editor Criteri di Gruppo.
- Passare alla Configurazione Computer > Modelli Amministrativi > componenti di Windows > Windows Defender Antivirus > Windows Defender Sfruttare la Guardia > > Rete di protezione.
- Carico di “Evitare che gli utenti e le applicazioni da l’accesso a siti web pericolosi” con un doppio clic.
- Impostare l’impostazione attivata, e di assegnare una delle modalità disponibili:
- Blocco — Dannoso indirizzi IP e domini sono bloccati.
- Disabilitato (default), La funzionalità non è attiva.
- Modalità di controllo — Questo record gli eventi bloccati, ma non bloccare gli eventi.
Utilizzando PowerShell
Si può utilizzare PowerShell invece di gestire la Rete funzionalità di protezione. Sono disponibili i seguenti comandi:
- Set-MpPreference -EnableNetworkProtection Abilitato
- Set-MpPreference -EnableNetworkProtection AuditMode
- Set-MpPreference -EnableNetworkProtection Disabili
Leggi anche: Disattivare Condividere Suggerimenti su Windows 10
È necessario aprire una riga di comandi PowerShell per eseguire questi comandi:
- Toccare il tasto di Windows, tipo di PowerShell, tenere premuto il tasto Shift e il tasto Ctrl e selezionare PowerShell dai risultati di aprire un PowerShell interfaccia con privilegi amministrativi.
Rete di protezione manifestazioni
Gli eventi vengono registrati quando la funzione è attivata. Microsoft ha pubblicato un pacchetto di risorse che include visualizzazioni personalizzate per il Visualizzatore Eventi per rendere le cose più facile per gli amministratori.
- Scarica l’Exploit della Guardia di Valutazione del Pacchetto di Microsoft.
- Estrarre il pacchetto per il sistema locale.
- Esso contiene XML personalizzati vista per tutti Sfruttare Guardia di eventi. Serve il file np-events.xml per il custom rete di protezione in vista di eventi.
- Toccare il tasto di Windows, digitare il Visualizzatore Eventi, e selezionare la voce che viene restituito dalla ricerca.
- Selezionare Azioni > Importa Visualizzazione Personalizzata.
- Carico np-events.xml e selezionare ok per aggiungere la vista del Visualizzatore Eventi.
I seguenti eventi sono scritti nel registro quando la funzione di protezione è attivata di Windows 10 macchine:
- Evento 1125 — Audit-modalità di eventi.
- Evento 1126 — Block-modalità di eventi.
- Evento 5007 — Impostazioni modifica eventi
Risorse
- Proteggete la vostra rete con Windows Defender Sfruttare Guardia
- Valutare la protezione della Rete
- Attivare la Rete di protezione
- Windows Defender Sfruttare Guardia
- Set-MpPreference documentazione
- Add-MpPreference documentazione
- Get-MpPreference documentazione