Ochrana aplikace Harden Windows Defender na nejvyšší úrovně v systému Windows 10

Společnost Microsoft oznámila nové Centrum zabezpečení Windows Defender od verze Windows 10 v1703 , což usnadňuje přepínání nastavení zabezpečení pro naše počítače. Ve výchozím nastavení je program Windows Defender nastaven v režimu s nízkou ochranou, protože to učiní náš život snadnějším uložením méně omezení, ale správci IT mohou povolit ochranu Cloup a změnit tato nastavení zásad skupiny - Configure Block na první pohled, konfigurovat místní override hlášení a připojování Microsoft MAPS (Microsoft Advanced Protection Service) nebo SpyNet, nastavte ochranu blokování antivirového programu Windows Defender na nejvyšší úrovně.

Harden Ochrana Windows Defender v systému Windows 10

Run gpedit.msc otevřete Editor zásad skupiny a přejděte na následující cestu:

Konfigurace počítače> Šablony pro správu> Komponenty systému Windows> Antivirový program Windows Defender> Mapy

Zde uvidíte 4 nastavení:

1. Připojte se k Microsoft Mapy
2. při první funkci Sight
3. Konfigurace přepsání místních nastavení pro hlášení na Microsoft MAPS
4. Odeslání vzorků souborů při další analýze

Tato nastavení můžete nakonfigurovat podle požadavků

Připojte se k aplikaci Microsoft Maps

Chcete-li se připojit Microsoft Advanced Protection Service , poklepejte na Připojit se k Microsoft Maps . V okně Vlastnosti, které se otevře, vyberte možnost Povoleno .

Toto nastavení zásad umožňuje připojit se k aplikaci Microsoft MAPS. Microsoft MAPS je online komunita, která vám pomůže vybrat si, jak reagovat na potenciální hrozby. Komunita také pomáhá zastavit šíření nových infekcí škodlivého softwaru. Můžete si vybrat, zda chcete odesílat základní nebo dodatečné informace o detekovaném softwaru. Další informace pomáhají společnosti Microsoft při vytváření nových definic a pomoci při ochraně počítače. Tyto informace mohou obsahovat například umístění zjištěných položek v počítači, pokud byl odstraněn škodlivý software. Informace budou automaticky shromažďovány a odeslány. V některých případech mohou být osobní údaje neúmyslně odeslány společnosti Microsoft. Společnost Microsoft však nepoužije tyto informace k tomu, aby vás identifikovala nebo vás kontaktovala.

Máte zde 3 možnosti - Zakázáno, Základní členství a Pokročilé členství.

Funkce Configure Block on First Sight

poklepejte na 0n Blok při prvním zraku a v poli Vlastnosti vyberte možnost Enabled …

Tato funkce zajišťuje, že zařízení v reálném čase kontroluje službu Microsoft Active Protection Service (MAPS) před tím, nebo přístupné. Pokud je tato funkce deaktivována, kontrola nedojde, čímž se sníží stav ochrany zařízení.

Tato funkce vyžaduje, aby byla tato nastavení zásad skupiny nastavena takto: Připojte se ke službě Microsoft MAPS musí být povoleno, Odeslání vzorků souborů při další analýze by mělo být nastaveno na Odeslat vzorky Odeslat všechny vzorky musí být zapnutá a musí být povoleno Vypnutí ochrany v reálném čase Konfigurovat přepsání místního nastavení pro hlášení do Microsoft MAPS

Konfigurovat místní override pro podávání zpráv do formátu Microsoft MAPS

umožní uživatelům přednost před zásadami skupiny a tak jim nakonec umožní přepsat toto. Toto nastavení zásad konfiguruje místní přepsání konfigurace, aby se připojil k Microsoft MAPS. Toto nastavení lze nastavit pouze podle zásad skupiny. Pokud toto nastavení aktivujete, nastavení místních preferencí bude mít přednost před zásadami skupiny. Musíte na něj dvakrát kliknout a v okně Vlastnosti, které se otevírá, vyberte možnost Enabled (Povoleno). Jakmile je tato funkce povolena, spustí se kontrola v reálném čase a rozhodne se, zda má obsah povolit nebo ne.

Odeslání vzorků souborů při další analýze

Odesílání vzorků souborů při další analýze

nastavení vám umožní odeslat všechny vzorky automaticky do společnosti Microsoft pro další analýzu. Toto nastavení zásad konfiguruje chování odeslání vzorku při nastavení opt-in pro telemetrii MAPS. Možné možnosti jsou: Vždy výzva, Automaticky odesílat vzorky, Nikdy neposílat a odesílat všechny vzorky automaticky. Musíte na něj dvakrát kliknout a v okně Vlastnosti, které se otevírá, vyberte možnost Enabled (Povoleno)

H

můžete nastavit úroveň ochrany

Cloup pro Windows Defender Zvolit úroveň ochrany Cloud v programu Windows Defender Úroveň ochrany proti cloudovému útoku může být také povolena pomocí Zásady skupiny pomocí postupujte podle následující cesty:

Konfigurace počítače> Šablony pro správu> Komponenty systému Windows> Antivirus systému Windows Defender> MpEngine

V pravém podokně se zobrazí

Zvolte úroveň ochrany

. Poklepejte na něj a otevřete jeho pole Vlastnosti a pak vyberte Aktivováno . Zobrazí se dvě nabízené možnosti: Výchozí úroveň Windows Defender Antivirová blokování Vysoká úroveň blokování

1. Vyberte
2. Vysoká úroveň blokování

a klikněte na Použít. Toto nastavení zásad určuje, jak agresivní Windows Defender Antivirus bude blokovat a skenovat podezřelé soubory. Je-li toto nastavení zapnuté, program Windows Defender Antivirus bude agresivnější při identifikaci podezřelých souborů, které mají být blokovány a skenovány. jinak bude méně agresivní, a proto bude blokovat a skenovat s menší frekvencí. Konfigurovat rozšířenou kontrolu cloud

V nastavení MpEngine se také zobrazí nastavení

Konfigurovat rozšířenou cloudovou kontrolu

. Pokud si přejete, můžete také povolit toto nastavení Tato funkce umožňuje programu Windows Defender Antivirus zablokovat podezřelý soubor až na 60 sekund a skenovat ho v cloudu, aby se ujistil, že je bezpečný. Typický časový limit kontroly cloud je 10 sekund. Chcete-li povolit rozšířenou funkci cloud check, zadejte prodloužený čas v sekundách až na dalších 50 sekund. TIP

: Zabraňte Windows Defender před potenciálně nežádoucími programy

Povolení a nastavení úrovně Cloud Protection na vysoké pomocí registru Pokud jste uživatel Windows 10 Home, můžete použít Registr systému Windows a vylepšit některá nastavení. Chcete-li to provést, zadejte

regedit.exe

v nabídce Zahájit hledání a stisknutím klávesy Enter otevřete Editor registru. Nyní přejděte na následující klíč: HKEY_LOCAL_Machine Software Policies Microsoft Windows Defender Na levé straně klepněte pravým tlačítkem myši na

Windows Defender,

Spynet . Klikněte pravým tlačítkem myši na Spynet a znovu zvolte New> Dword (32 bitů) a pojmenujte to SpynetReporting Nastavte hodnotu na 2 klikněte pravým tlačítkem na tlačítko Windows Defender , které se objeví na levé straně a zvolte Nový> Klíč. Tentokrát pojmenujte klíč jako

MpEngine. Dalším klepnutím pravým tlačítkem myši klikněte na tlačítko MpEngine a vyberte možnost Nový> Dword (32bitová). Klíč pojmenujte jako MpCloudBlockLevel a nastavte jej hodnotu 2 a nastavte jej na hodnotu Vysoká úroveň bloku. Další informace o tomto tématu naleznete na webu docs.microsoft.com.