Укрепете защитата на Windows Defender до най-високите нива в Windows 10

Microsoft обяви нов център за сигурност на Windows Defender, започващ от Windows 10 v1703 и това улеснява превключването на настройките за защита за нашите компютри. По подразбиране Windows Defender е настроен в режим на ниска защита, тъй като това ще улесни живота ни, като наложи по-малко ограничения, но ИТ администраторите могат да активират Cloud Protection и да променят тези настройки на груповите правила(Group Policy)Конфигуриране на блокиране(Configure Block) от пръв поглед(First Sight) , Конфигуриране(Configure) на отмяна на локални настройки за отчитане , и Присъединете се към Microsoft MAPS(Join Microsoft MAPS) ( Microsoft Advanced Protection Service ) или SpyNet , за да зададетеWindows Defender Antivirus блокира защитата до най-високи нива.

Укрепете защитата на Windows Defender(Harden Windows Defender) в Windows 10

Изпълнете gpedit.msc , за да отворите редактора на групови правила(Group Policy Editor) и отидете до следния път:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Maps

Тук ще видите 4 настройки:

  • Присъединете се към Microsoft Maps
  • Конфигурирайте функцията Блокиране(Block) от пръв поглед(First Sight)
  • Конфигурирайте(Configure) отмяна на локални настройки за отчитане на Microsoft MAPS
  • Изпратете(Send) проби на файлове, когато е необходим допълнителен анализ.

Можете да конфигурирате настройките на Windows Defender според вашите изисквания.

1] Присъединете се към Microsoft Maps

За да се присъедините към услугата за разширена защита на Microsoft (Microsoft Advanced Protection Service), щракнете двукратно върху Присъединяване към Microsoft Maps(Join Microsoft Maps) . В полето „ Свойства(Properties) “, което се отваря, изберете „ Разрешено(Enabled) “.

This policy setting allows you to join Microsoft MAPS. Microsoft MAPS is the online community that helps you choose how to respond to potential threats. The community also helps stop the spread of new malicious software infections. You can choose to send basic or additional information about detected software. Additional information helps Microsoft create new definitions and help it to protect your computer. This information can include things like location of detected items on your computer if harmful software was removed. The information will be automatically collected and sent. In some instances, personal information might unintentionally be sent to Microsoft. However, Microsoft will not use this information to identify you or contact you.

Тук имате 3 опции – Деактивирано(Disabled) , Основно(Basic) членство и Разширено(Advanced) членство.

2] Конфигуриране(Configure Block) на функцията Блокиране от пръв поглед(First Sight)

След като се присъедините към MAPS , можете да щракнете двукратно върху 0n Block at First Sight и да изберете Enabled в полето за свойства .(Properties)

This feature ensures the device checks in real time with the Microsoft Active Protection Service (MAPS) before allowing certain content to be run or accessed. If this feature is disabled, the check will not occur, which will lower the protection state of the device.

Тази функция изисква тези настройки на груповите правила(Group Policy) да бъдат зададени, както следва: Присъединяване към Microsoft MAPS(Join Microsoft MAPS) трябва да е активирано, Изпращане на файлови проби, когато е необходим допълнителен анализ, трябва(Send file samples when further analysis is required) да бъде настроено на Изпращане на безопасни проби(Send safe samples) или Изпращане на всички проби(Send all samples) , правилото Сканиране на всички изтеглени файлове и прикачени файлове(Scan all downloaded files and attachments) трябва да бъде активирана и политиката за изключване на защита в реално време(Turn off real-time protection) НЕ трябва да бъде активирана.

3] Конфигурирайте отмяната(Configure) на локалните настройки за отчитане на Microsoft MAPS

Настройката Конфигуриране на локална настройка за отчитане на Microsoft MAPS(Configure local setting override for reporting to Microsoft MAPS) ще позволи на потребителите да имат предимство пред груповата политика,(Group Policy) като в крайна сметка ще им позволи да отменят същото.

This policy setting configures a local override for the configuration to join Microsoft MAPS. This setting can only be set by Group Policy. If you enable this setting, the local preference setting will take priority over Group Policy.

Трябва да щракнете двукратно върху него и да изберете Enabled в полето Properties , което се отваря. След като тази функция е активирана, тя ще изпълнява проверки в реално време и ще реши дали да позволи на съдържанието да се изпълнява или не.

4] Изпратете(Send) проби на файлове, когато е необходим допълнителен анализ

Настройката Изпращане на файлови проби, когато е необходим допълнителен анализ,(Send file samples when further analysis is required) ще ви позволи да изпратите всички проби автоматично до Microsoft за допълнителен анализ.

This policy setting configures behaviour of samples submission when opt-in for MAPS telemetry is set. The possible options are: Always prompt, Send safe samples automatically, Never send and Send all samples automatically.

Трябва да щракнете двукратно върху него и да изберете Enabled в полето Properties , което се отваря.

След като направите това, можете да продължите да задавате нивото на защита в облака за Windows Defender.(Having done this, you can move on to set the Cloud protection level for Windows Defender.)

5] Изберете(Select Cloud Protection) ниво на защита в облака в Windows Defender

Укрепете защитата на Windows Defender в Windows 10

Нивото на защита в облака също може да бъде активирано с помощта на груповите правила(Group Policy) , като посетите следния път:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > MpEngine

В десния прозорец ще видите Изберете ниво на защита(Select protection level) . Щракнете двукратно върху него, за да отворите полето му Properties и след това изберете Enabled . Ще видите две предложени опции:

  1. Ниво на блокиране по подразбиране на Windows Defender Antivirus
  2. Високо ниво на блокиране

Изберете Високо ниво на блокиране(High blocking level) и щракнете върху Приложи.

This policy setting determines how aggressive Windows Defender Antivirus will be in blocking and scanning suspicious files. If this setting is on, Windows Defender Antivirus will be more aggressive when identifying suspicious files to block and scan; otherwise, it will be less aggressive and therefore block and scan with less frequency.

Прочетете(Read) : Как да активирате и конфигурирате защитата от Ransomware в Windows Defender(Ransomware Protection in Windows Defender) .

6] Конфигурирайте разширена проверка в облака

Под настройките на MpEngine ще видите и настройка за  конфигуриране на разширена проверка в облака(Configure extended cloud check) . Ако желаете, можете също да активирате тази настройка

This feature allows Windows Defender Antivirus to block a suspicious file for up to 60 seconds, and scan it in the cloud to make sure it’s safe. The typical cloud check timeout is 10 seconds. To enable the extended cloud check feature, specify the extended time in seconds, up to an additional 50 seconds.

СЪВЕТ(TIP) : Накарайте Windows Defender да ви защитава и от потенциално нежелани програми(Make Windows Defender protect you against Potentially Unwanted Programs too) .

7 ] Активирайте(] Enable) и задайте ниво на защита в облака на (Cloud Protection)Високо(High) с помощта на системния регистър(Registry)

Ако сте потребител на Windows 10 Home , тогава можете да използвате системния регистър(Windows Registry) на Windows и да настроите някои настройки. За да направите това, въведете regedit.exe в Start Search и натиснете Enter , за да отворите редактора на системния регистър(Registry Editor) . Сега отидете до следния клавиш:

HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender

В лявата страна щракнете с десния бутон върху Windows Defender, изберете Нов > Ключ и наименувайте ключа Spynet . Щракнете с десния бутон върху Spynet и отново изберете New > Dword (32-bit) и го наречете SpynetReporting. (SpynetReporting.)Задайте стойността му на 2 , за да го настроите на ниво Разширено.

Сега отново щракнете с десния бутон върху клавиша на Windows Defender , който се появява от лявата страна и изберете New > Key . Този път именувайте ключа като MpEngine . След това щракнете с десния бутон върху ключа MpEngine и изберете New > Dword (32-bit) стойност. Наименувайте ключа като MpCloudBlockLevel и му дайте стойност 2 , за да го зададете на високо ниво на блок.

Инструменти, които могат да ви помогнат:(Tools that may help you:)

  1. ConfigureDefender ви помага незабавно да промените настройките за защита на Windows(Windows Security)
  2. Инструментът WinDefThreatsView(WinDefThreatsView) ви позволява да задавате действия по подразбиране за заплахите на Windows Defender .



Светослав Тумангелов

About the author

Аз съм компютърен програмист, специализиран в разработването на софтуер за MacOS. Използвам уменията си, за да пиша професионални рецензии и да давам съвети как да подобрите уменията си за програмиране на Mac. Имам и уебсайт, който предлага подробни инструкции стъпка по стъпка за създаване на успешен уеб сайт.


Related posts