Microsoft анонсировала новый Центр безопасности Windows Defender, начиная с Windows 10 v1703 и это облегчает переключение параметров безопасности для наших ПК. По умолчанию защитник Windows установлен в режим низкой защиты, так как это облегчит нашу жизнь, наложив меньше ограничений, но ИТ-администраторы могут включить защиту Cloup и изменить эти параметры групповой политики. Настроить блок при первом взгляде. Настроить локальное переопределение параметра для отчетности и присоединиться к Microsoft MAPS (Microsoft Advanced Protection Service) или SpyNet, чтобы установить защиту от блокировки защиты Windows Defender до самых высоких уровней.
Защита Windows Defender в Windows 10
Бежать gpedit.msc чтобы открыть редактор групповой политики и перейти к следующему пути:
Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Maps
- Присоединяйтесь к Microsoft Maps
- Настроить функцию «Блок при первом взгляде»
- Настройка переопределения локальных параметров для отправки отчетов в Microsoft MAPS
- Отправляйте образцы файлов, когда требуется дополнительный анализ.
Вы можете настроить эти параметры в соответствии с вашими требованиями.
Присоединяйтесь к Microsoft Maps
Присоединиться Служба расширенной защиты Microsoft, дважды щелкните по Присоединяйтесь к Microsoft Maps, В открывшемся окне «Свойства» выберите « Включено.”
This policy setting allows you to join Microsoft MAPS. Microsoft MAPS is the online community that helps you choose how to respond to potential threats. The community also helps stop the spread of new malicious software infections. You can choose to send basic or additional information about detected software. Additional information helps Microsoft create new definitions and help it to protect your computer. This information can include things like location of detected items on your computer if harmful software was removed. The information will be automatically collected and sent. In some instances, personal information might unintentionally be sent to Microsoft. However, Microsoft will not use this information to identify you or contact you.
У вас есть 3 варианта: отключено, базовое членство и расширенное членство.
Настроить функцию «Блок при первом взгляде»
После присоединения к MAPS вы можете дважды щелкнуть 0n Блок при первом взгляде и выберите «Включено» в поле «Свойства».
This feature ensures the device checks in real time with the Microsoft Active Protection Service (MAPS) before allowing certain content to be run or accessed. If this feature is disabled, the check will not occur, which will lower the protection state of the device.
Эта функция требует, чтобы эти параметры групповой политики устанавливались следующим образом: Присоединяйтесь к Microsoft MAPS должен быть включен, Отправлять образцы файлов, когда требуется дополнительный анализ должен быть установлен на Отправить безопасные образцы или же Отправить все образцы, Сканировать все загруженные файлы и вложения политика должна быть включена, и Отключение защиты в режиме реального времени политика НЕ должна быть включена.
Настройка переопределения локальных параметров для отправки отчетов в Microsoft MAPS
Настройка переопределения локальных параметров для отправки отчетов в Microsoft MAPS настройка позволит пользователям использовать приоритет над групповой политикой, что в конечном итоге позволит им переопределить их.
This policy setting configures a local override for the configuration to join Microsoft MAPS. This setting can only be set by Group Policy. If you enable this setting, the local preference setting will take priority over Group Policy.
Вам нужно дважды щелкнуть по нему и выбрать «Включено» в открывшемся окне «Свойства». Как только эта функция включена, она будет запускать проверки в режиме реального времени и будет решать, разрешать ли контент работать или нет.
Отправлять образцы файлов, когда требуется дополнительный анализ
Отправлять образцы файлов, когда требуется дополнительный анализ настройка позволит вам автоматически отправлять все образцы в Microsoft для дальнейшего анализа.
This policy setting configures behaviour of samples submission when opt-in for MAPS telemetry is set. The possible options are: Always prompt, Send safe samples automatically, Never send and Send all samples automatically.
Вам нужно дважды щелкнуть по нему и выбрать «Включено» в открывшемся окне «Свойства».
ЧАСЕсли вы сделаете это, вы можете перейти к настройке Cloup уровень защиты для Защитника Windows.
Выберите уровень защиты от облаков в Защитнике Windows
Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > MpEngine
В правой панели вы увидите Выберите уровень защиты, Дважды щелкните по нему, чтобы открыть окно «Свойства», а затем выберите Включено, Вы увидите два варианта:
- Уровень блокировки по умолчанию для Windows Defender
- Высокий уровень блокировки
Выбрать Высокий уровень блокировки и нажмите «Применить».
This policy setting determines how aggressive Windows Defender Antivirus will be in blocking and scanning suspicious files. If this setting is on, Windows Defender Antivirus will be more aggressive when identifying suspicious files to block and scan; otherwise, it will be less aggressive and therefore block and scan with less frequency.
Настройка расширенной проверки облаков
В настройках MpEngine вы также увидите Настройка расширенной проверки облаков установка. Если вы хотите, вы также можете включить эту настройку
This feature allows Windows Defender Antivirus to block a suspicious file for up to 60 seconds, and scan it in the cloud to make sure it’s safe. The typical cloud check timeout is 10 seconds. To enable the extended cloud check feature, specify the extended time in seconds, up to an additional 50 seconds.
СОВЕТ: Сделайте Защитник Windows защитите вас от потенциально нежелательных программ.
Включить и установить уровень защиты облачных вычислений на высокий с помощью реестра
Если вы являетесь пользователем Windows 10 Home, вы можете использовать реестр Windows и настроить некоторые настройки. Для этого введите regedit.exe в разделе «Начать поиск» и нажмите «Ввод», чтобы открыть редактор реестра. Теперь перейдите к следующему ключу:
HKEY_LOCAL_MachineSoftwarePoliciesMicrosoftWindows Defender
В левой части щелкните правой кнопкой мыши Защитник Windows, выберите «Создать»> «Ключ» и назовите ключ Spynet, Щелкните правой кнопкой мыши на Spynet и снова выберите New> Dword (32-бит) и назовите его SpynetReporting. Установите значение 2 чтобы установить его на уровне Advanced.
Теперь снова щелкните правой кнопкой мыши Защитник Windows который отображается в левой части и выберите «Создать»> «Ключ». На этот раз введите ключ как MpEngine, Затем щелкните правой кнопкой мыши MpEngine и выберите New> Dword (32-bit) значение. Назовите ключ как MpCloudBlockLevel и придать ему значение 2 чтобы установить его на уровне высокого уровня.
Для получения дополнительной информации по этому вопросу вы можете посетить docs.microsoft.com.
