Microsoft julkisti uuden Windows Defender Security Centerin Windows 10 v1703 ja tämä helpottaa tietokoneiden suojausasetusten vaihtamista. Oletusarvon mukaan Windows Defender on asetettu alhaiseen suojaustilaan, koska se helpottaa elämäämme asettamalla vähemmän rajoituksia, mutta IT-järjestelmänvalvojat voivat ottaa käyttöön Cloup Protectionin ja muuttaa näitä ryhmäkäytäntöasetuksia - Määritä eston ensimmäisen näön, Määritä paikallisen asetuksen ohittaminen raportoida ja liittää Microsoft MAPS (Microsoft Advanced Protection Service) tai SpyNet, asettamaan Windows Defender Antivirus estää suojauksen korkeimmille tasoille.
Korjaa Windows Defender -suojaus Windows 10: ssa
Juosta gpedit.msc avaa Group Policy Editor ja siirry seuraavaan polkuun:
Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Maps
- Liity Microsoft Mapsiin
- Määritä Estä ensimmäisen näköisen ominaisuuden avulla
- Määritä paikallisen asetuksen ohittaminen raportoimalla Microsoft MAPS -palveluun
- Lähetä tiedostojen näytteet, kun tarvitaan lisätutkimuksia.
Voit määrittää nämä asetukset tarpeidesi mukaan.
Liity Microsoft Mapsiin
Liittyä Microsoft Advanced Protection Service, kaksoisnapsauta Liity Microsoft Mapsiin. Avaa Ominaisuudet-ruutu, valitse käytössä.”
This policy setting allows you to join Microsoft MAPS. Microsoft MAPS is the online community that helps you choose how to respond to potential threats. The community also helps stop the spread of new malicious software infections. You can choose to send basic or additional information about detected software. Additional information helps Microsoft create new definitions and help it to protect your computer. This information can include things like location of detected items on your computer if harmful software was removed. The information will be automatically collected and sent. In some instances, personal information might unintentionally be sent to Microsoft. However, Microsoft will not use this information to identify you or contact you.
Sinulla on 3 vaihtoehtoa - Disabled, Basic jäsenyys ja Advanced jäsenyys.
Määritä Estä ensimmäisen näköisen ominaisuuden avulla
Kun olet liittynyt MAPS-ohjelmaan, voit kaksoisnapsauttaa kohtaa 0n Estää ensimmäisen näkökulman ja valitse Ominaisuudet-ruutuun Käytössä.
This feature ensures the device checks in real time with the Microsoft Active Protection Service (MAPS) before allowing certain content to be run or accessed. If this feature is disabled, the check will not occur, which will lower the protection state of the device.
Tämä ominaisuus edellyttää, että nämä ryhmäkäytäntöasetukset asetetaan seuraavasti: Liity Microsoft MAPS -ohjelmaan on oltava käytössä, Lähetä tiedostojen näytteet, kun tarvitaan lisätutkimuksia olisi asetettava Lähetä turvallisia näytteitä tai Lähetä kaikki näytteet, Skannaa kaikki ladatut tiedostot ja liitteet politiikka on otettava käyttöön ja Sammuta reaaliaikaiset suojaukset politiikkaa EI pidä sallia.
Määritä paikallisen asetuksen ohittaminen, jotta voit raportoida Microsoft MAPS -palveluun
Määritä paikallisen asetuksen ohittaminen, jotta voit raportoida Microsoft MAPS -palveluun -asetus antaa käyttäjille etusija ryhmäkäytännön suhteen ja lopulta antaa heille mahdollisuuden ohittaa ne.
This policy setting configures a local override for the configuration to join Microsoft MAPS. This setting can only be set by Group Policy. If you enable this setting, the local preference setting will take priority over Group Policy.
Sinun on kaksoisnapsautettava sitä ja avattava Ominaisuudet-ruutu valitsemalla Käytössä. Kun tämä ominaisuus on käytössä, se suorittaa reaaliaikaiset tarkistukset ja päättää, sallitaanko sisältö ajetaan vai ei.
Lähetä tiedostojen näytteet, kun tarvitaan lisätutkimuksia
Lähetä tiedostojen näytteet, kun tarvitaan lisätutkimuksia asetusten avulla voit lähettää kaikki näytteet automaattisesti Microsoftille lisäanalyyseiksi.
This policy setting configures behaviour of samples submission when opt-in for MAPS telemetry is set. The possible options are: Always prompt, Send safe samples automatically, Never send and Send all samples automatically.
Sinun on kaksoisnapsautettava sitä ja avattava Ominaisuudet-ruutu valitsemalla Käytössä.
Having tehnyt tämän, voit siirtyä asettamaan Cloup suojaustaso Windows Defenderille.
Valitse Suojaustaso Windows Defenderissa
Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > MpEngine
Oikeassa ruudussa näet Valitse suojaustaso. Kaksoisnapsauta sitä avaamalla sen Ominaisuudet-ruutuun ja valitsemalla sitten käytössä. Näet kaksi vaihtoehtoa:
- Oletusarvoinen Windows Defenderin virustentorjuntataso
- Korkea lukitustaso
valita Korkea lukitustaso ja napsauta Käytä.
This policy setting determines how aggressive Windows Defender Antivirus will be in blocking and scanning suspicious files. If this setting is on, Windows Defender Antivirus will be more aggressive when identifying suspicious files to block and scan; otherwise, it will be less aggressive and therefore block and scan with less frequency.
Määritä laajennettu pilvilukema
MpEngine-asetusten alla näet myös a Määritä laajennettu pilvilukema asetus. Jos haluat, voit myös ottaa tämän asetuksen käyttöön
This feature allows Windows Defender Antivirus to block a suspicious file for up to 60 seconds, and scan it in the cloud to make sure it’s safe. The typical cloud check timeout is 10 seconds. To enable the extended cloud check feature, specify the extended time in seconds, up to an additional 50 seconds.
KÄRKI: Varmista, että Windows Defender suojaa sinua mahdollisesti epätoivottavilta ohjelmilta.
Ota käyttöön ja asettamaan Cloud Protection -taso korkealle käyttämällä rekisteriä
Jos olet Windows 10 Home -ohjelman käyttäjä, voit käyttää Windowsin rekisteriä ja muokata joitain asetuksia. Voit tehdä tämän kirjoittamalla regedit.exe Käynnistä haku ja avaa Rekisterieditori avaamalla Enter. Siirry seuraavaan avaimeen:
HKEY_LOCAL_MachineSoftwarePoliciesMicrosoftWindows Defender
Napsauta hiiren kakkospainikkeella vasemmalla puolella Windows Defender, valitse Uusi> Avain ja näppäile nimi SpyNetin. Napsauta hiiren kakkospainikkeella Spynet ja valitse sitten Uusi> Dword (32-bittinen) ja nimeä se SpynetReporting. Aseta sen arvoksi 2 asettaa sen Advanced-tasolla.
Napsauta hiiren kakkospainikkeella uudelleen Windows Defender avain, joka näkyy vasemmalla puolella ja valitse Uusi> Näppäin. Tällä kertaa nimi avain nimellä MpEngine. Napsauta sitten hiiren kakkospainikkeella MpEngine -näppäintä ja valitse Uusi> Dword (32-bittinen) -arvo. Anna avain nimellä MpCloudBlockLevel ja anna sille arvo 2 asettaa sen korkealle lohkotasolle.
Lisätietoja tästä aiheesta saat osoitteesta docs.microsoft.com.
