Konfigurirajte zaštitu mreže Windows Defender u sustavu Windows 10

• Kategorija: Windows

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Odaberite Program Projekcije (Po Želji) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Dobiti Odgovor

Pošaljite Mi E -Mail Prikaži Na Mjestu

Mrežna zaštita nova je sigurnosna značajka Windows Defendera koju je Microsoft uveo u Fall Creators Update za svoj Windows 10 operativni sustav.

Proširiva Windows Defender SmartScreen blokirajući izlazni (HTTP i HTTPS) promet koji se povezuje s resursima s niskim ugledom.

Značajka je dio Windows Defender Exploit Guard-a i zahtijeva da je Windows Defender uključen te da je omogućena i značajka zaštite u stvarnom vremenu.

Savjet : pogledajte naše priručnike za pregled Kontrolirani pristup mapama , Zaštita od iskorištavanja i Smanjenje površine napada za potpuni pregled novih sigurnosnih značajki.

Zaštita mreže Windows Defender

Administratori sustava i korisnici mogu konfigurirati značajku zaštite mreže Windows Defender koristeći politike, PowerShell ili MDM CSP-ove.

Pravila grupe

Grupna pravila možete koristiti za omogućavanje značajke zaštite mreže na Windows 10 Fall Creators Update (ili novijim) računalima.

Bilješka : Uređivač pravila grupe nije dostupan u kućnim izdanjima sustava Windows 10.

1. Dodirnite tipku Windows, upišite gpedit.msc i pritisnite tipku Enter da biste učitali Uređivač pravila grupe.
2. Dođite do Konfiguracija računala> Administrativni predlošci> Windows komponente> Windows Defender Antivirus> Windows Defender Exploit Guard> Mrežna zaštita.
3. Učitajte 'Spriječite korisnike i aplikacije da pristupe opasnim web mjestima' dvokliknite.
4. Postavite pravilo omogućeno i dodijelite mu jedan od dostupnih načina:
   1. Blokiraj - zlonamjerne IP adrese i domene blokirane su.
   2. Onemogućeno (zadano) - značajka nije aktivna.
   3. Način revizije - to bilježi blokirane događaje, ali ne blokira događaje.

Korištenje PowerShell-a

PowerShell umjesto njega možete koristiti za upravljanje značajkom zaštite mreže. Dostupne su sljedeće naredbe:

• Set-MpPreference -EnableNetworkProtection je omogućena
• Set-MpPreference -EnableNetworkProtection AuditMode
• Set-MpPreference -EnableNetworkProtection Disabled

Za pokretanje ovih naredbi morate otvoriti povišen PowerShell prompt:

1. Dodirnite tipku Windows, upišite PowerShell, držite tipku Shift i tipku Ctrl i odaberite PowerShell iz rezultata da biste otvorili PowerShell sučelje s povlasticama administratora.

Događaji za zaštitu mreže

Događaji se bilježe kada je značajka omogućena. Microsoft je objavio paket resursa koji uključuje prilagođene prikaze za Event Viewer kako bi pojednostavio stvari administratorima.

1. Preuzmite Iskoristite paket za procjenu straže od Microsofta.
2. Izdvojite paket u lokalni sustav.
3. Sadrži prilagođene XML prikaze za sve događaje Exploit Guard. Za prikaz prilagođenog događaja zaštite mreže potrebna vam je datoteka np-events.xml.
4. Dodirnite tipku Windows, upišite Event Viewer i odaberite unos koji se vraća pretraživanjem.
5. Odaberite Akcija> Uvezi prilagođeni prikaz.
6. Učitajte np-events.xml i odaberite ok za dodavanje prikaza u Event Viewer.

Sljedeći se događaji zapisuju u zapisnik kada je sigurnosna značajka omogućena na računalima sa sustavom Windows 10:

• Događaj 1125 - Događaji u modu revizije.
• Događaj 1126 - događaji u blokovskom načinu.
• Događaj 5007 - događaji promjene postavki

Resursi

• Zaštitite mrežu pomoću programa Windows Defender Exploit Guard
• Procijenite zaštitu mreže
• Omogući zaštitu mreže
• Windows Defender Exploit Guard
• Dokumentacija Set-MpPreference
• Dokumentacija Add-MpPreference
• Dokumentacija Get-MpPreference