Määritä Windows Defender -verkkosuojaus Windows 10: ssä

• Luokka: Windows

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

Verkkosuojaus on Windows Defenderin uusi turvaominaisuus, jonka Microsoft esitteli Fall Creators -päivityksessä Windows 10 -käyttöjärjestelmälle.

Se laajentaa Windows Defender SmartScreen -sovellusta estämällä lähtevän (HTTP- ja HTTPS) -liikenteen yhteyden resursseihin, joilla on heikko maine.

Ominaisuus on osa Windows Defender Exploit Guardia, ja se edellyttää, että Windows Defender on kytketty päälle ja että suojausohjelman reaaliaikainen suojausominaisuus on myös otettu käyttöön.

Kärki : tutustu esikatseluohjeisiin Ohjattu kansioiden käyttö , Hyödynnä suojaa ja Hyökkäyspinnan vähentäminen saadaksesi täydellisen kuvan uusista suojausominaisuuksista.

Windows Defender -verkkosuojaus

Järjestelmänvalvojat ja käyttäjät voivat määrittää Windows Defenderin verkkosuojausominaisuudet käytäntöjen, PowerShell- tai MDM CSP -sääntöjen avulla.

Ryhmäpolitiikka

Ryhmäkäytännön avulla voit ottaa verkon suojausominaisuuden käyttöön Windows 10 Fall Creators -päivitys (tai uudemmissa) -tietokoneissa.

Merkintä : Ryhmäkäytäntöeditoria ei ole saatavana Windows 10: n kotiversioihin.

1. Napauta Windows-näppäintä, kirjoita gpedit.msc ja paina Enter-näppäintä ladataksesi ryhmäkäytäntöeditorin.
2. Siirry kohtaan Tietokonekokoonpano> Hallintamallit> Windows-komponentit> Windows Defender Antivirus> Windows Defender Exploit Guard> Verkkosuojaus.
3. Lataa 'Estä käyttäjiä ja sovelluksia pääsemästä vaarallisille verkkosivustoille' kaksoisnapsauttamalla.
4. Aseta käytäntö käyttöön ja määritä sille yksi käytettävissä olevista tiloista:
   1. Estä - Haitalliset IP-osoitteet ja verkkotunnukset on estetty.
   2. Ei käytössä (oletus) - Ominaisuus ei ole aktiivinen.
   3. Audit-tila - Tämä tallentaa estettyjä tapahtumia, mutta ei estä tapahtumia.

PowerShellin käyttäminen

Voit käyttää PowerShelliä sen sijaan verkon suojausominaisuuden hallintaan. Seuraavat komennot ovat käytettävissä:

• Set-MpPreference -EnableNetworkProtection käytössä
• Set-MpPreference -EnableNetworkProtection AuditMode
• Set-MpPreference -EnableNetworkProtection poistettu käytöstä

Sinun on avattava korotettu PowerShell-kehote suorittaaksesi nämä komennot:

1. Napauta Windows-näppäintä, kirjoita PowerShell, pidä Shift- ja Ctrl-näppäimiä painettuna ja valitse tuloksista PowerShell avataksesi PowerShell-käyttöliittymä, jolla on järjestelmänvalvojan oikeudet.

Verkon suojaustapahtumat

Tapahtumat tallennetaan, kun ominaisuus on käytössä. Microsoft julkaisi resurssipaketin, joka sisältää räätälöityjä näkymiä Event Viewer -sovellukselle järjestelmänvalvojien helpottamiseksi.

1. Lataa Hyödynnä vartijan arviointipaketti Microsoftilta.
2. Pura paketti paikalliseen järjestelmään.
3. Se sisältää mukautettuja XML-näkymiä kaikille Exploit Guard -tapahtumille. Tarvitset tiedoston np-events.xml mukautettuun verkkosuojaustapahtumanäkymään.
4. Napauta Windows-näppäintä, kirjoita Event Viewer ja valitse haun palauttama merkintä.
5. Valitse Toiminto> Tuo mukautettu näkymä.
6. Lataa np-events.xml ja valitse ok lisätäksesi näkymän Event Vieweriin.

Seuraavat tapahtumat kirjoitetaan lokiin, kun suojausominaisuus on otettu käyttöön Windows 10 -koneissa:

• Tapahtuma 1125 - Audit-tilan tapahtumat.
• Tapahtuma 1126 - estotilan tapahtumat.
• Tapahtuma 5007 - Asetusten muokkaustapahtumat

voimavarat

• Suojaa verkkoasi Windows Defender Exploit Guard -sovelluksella
• Arvioi verkon suojaus
• Ota verkon suojaus käyttöön
• Windows Defender Exploit Guard
• Set-MpPreference -dokumentaatio
• Add-MpPreference -dokumentaatio
• Get-MpPreference-dokumentaatio