Конфигуришите Виндовс Дефендер Нетворк заштиту у Виндовс 10

Заштита мреже је нова безбедносна карактеристика Виндовс Дефендер-а коју је Мицрософт увео у Фалл Цреаторс Упдате за свој Виндовс 10 оперативни систем.



То проширује Виндовс Дефендер СмартСцреен блокирајући излазни (ХТТП и ХТТПС) саобраћај који се повезује са ресурсима који имају низак углед.

Ова функција је део Виндовс Дефендер Екплоит Гуард-а и захтева да је Виндовс Дефендер укључен и да је омогућена и функција заштите у реалном времену.

Савет : погледајте наше водиче за преглед на Контролирани приступ мапама , Заштита од експлоатације и Аттацк Сурфаце Редуцтион за потпуни преглед нових безбедносних функција.

Заштита мреже Виндовс Дефендер



Администратори система и корисници могу да конфигуришу функцију заштите мреже у програму Виндовс Дефендер користећи политике, ПоверСхелл или МДМ ЦСП-ове.

Групна политика

network protection group policy

Можете користити групне смернице да бисте омогућили функцију заштите мреже на Виндовс 10 Фалл Цреаторс Упдате (или новијим) рачунарима.



Белешка : Уређивач смерница групе није доступан у кућним издањима оперативног система Виндовс 10.

  1. Куцните на Виндовс кључ, откуцајте гпедит.мсц и притисните тастер Ентер да бисте учитали уређивач групних политика.
  2. Идите до Конфигурација рачунара> Административни предлошци> Виндовс компоненте> Виндовс Дефендер Антивирус> Виндовс Дефендер Екплоит Гуард> Мрежна заштита.
  3. Учитајте 'Спречите кориснике и апликације да приступе опасним веб локацијама' двоструким кликом.
  4. Подесите смерницу на омогућено и доделите јој један од расположивих режима:
    1. Блокирај - злонамерне ИП адресе и домене су блокиране.
    2. Онемогућено (подразумевано) - Функција није активна.
    3. Режим ревизије - Ово бележи блокиране догађаје, али неће блокирати догађаје.

Коришћење ПоверСхелл-а

Уместо тога, можете користити ПоверСхелл да бисте управљали функцијом заштите мреже. Доступне су следеће команде:

  • Сет-МпПреференце -ЕнаблеНетворкПротецтион је омогућено
  • Сет-МпПреференце -ЕнаблеНетворкПротецтион АудитМоде
  • Сет-МпПреференце -ЕнаблеНетворкПротецтион Дисаблед

Морате отворити повишен ПоверСхелл промпт да бисте покренули ове наредбе:

  1. Тапните на Виндовс тастер, откуцајте ПоверСхелл, држите тастер Схифт и Цтрл и изаберите ПоверСхелл из резултата да бисте отворили ПоверСхелл интерфејс са административним привилегијама.

Догађаји заштите мреже



Догађаји се бележе када је функција омогућена. Мицрософт је објавио пакет ресурса који укључује прилагођене приказе за Евент Виевер како би олакшао ствари администраторима.

  1. Преузмите Искористите пакет за процену страже од Мицрософта.
  2. Издвојите пакет у локални систем.
  3. Садржи прилагођене КСМЛ приказе за све догађаје Екплоит Гуард. Потребна вам је датотека нп-евентс.кмл за приказ догађаја прилагођене заштите мреже.
  4. Тапните на Виндовс тастер, откуцајте Евент Виевер и изаберите унос који је враћен претраживањем.
  5. Изаберите Акција> Увези прилагођени приказ.
  6. Учитајте нп-евентс.кмл и одаберите ок да бисте додали приказ у Евент Виевер.

Следећи догађаји се записују у дневник када је заштитна функција омогућена на Виндовс 10 машинама:

  • Догађај 1125 - догађаји у режиму ревизије.
  • Догађај 1126 - догађаји у блоковском режиму.
  • Евент 5007 - Догађаји за промену подешавања

Ресурси