Vahvista Windows Defender -suojaus Windows 10:n korkeimmalle tasolle

Microsoft julkisti uuden Windows Defender Security Centerin , joka alkaa Windows 10 v1703 :sta , mikä helpottaa tietokoneidemme suojausasetusten vaihtamista. Oletuksena Windows Defender on asetettu matalan suojauksen tilaan, koska tämä tekee elämästämme helppoa asettamalla vähemmän rajoituksia, mutta IT-järjestelmänvalvojat voivat ottaa pilvisuojauksen(Cloud Protection) käyttöön ja muuttaa näitä ryhmäkäytäntöasetuksia(Group Policy)Määritä esto(Configure Block) ensisilmäyksellä , Määritä paikallisten asetusten (Configure)ohitus(First Sight) raportointia varten. ja Liity Microsoft MAPSiin(Join Microsoft MAPS) ( Microsoft Advanced Protection Service ) tai SpyNetiin(SpyNet) määrittääksesiWindows Defender Antivirus estävä suojaus korkeimmalle tasolle.

Vahvista Windows Defender(Harden Windows Defender) -suojaus Windows 10 :ssä(Windows 10)

Avaa ryhmäkäytäntöeditori(Group Policy Editor) suorittamalla gpedit.msc ja siirry seuraavaan polkuun:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Maps

Täältä näet 4 asetusta:

  • Liity Microsoft Mapsiin
  • Määritä Estä(Block) ensisilmäyksellä -ominaisuus _(First Sight)
  • Määritä paikallisten asetusten ohitus (Configure)Microsoft MAPSiin(Microsoft MAPS) raportoimista varten
  • Lähetä(Send) tiedostonäytteitä, kun lisäanalyysiä tarvitaan.

Voit määrittää Windows Defenderin asetukset tarpeidesi mukaan.

1] Liity Microsoft Mapsiin

Liity Microsoft Advanced Protection Service -palveluun (Microsoft Advanced Protection Service)kaksoisnapsauttamalla(,) Liity Microsoft Mapsiin(Join Microsoft Maps) . Valitse avautuvasta Ominaisuudet(Properties) - ruudusta " Käytössä(Enabled) ".

This policy setting allows you to join Microsoft MAPS. Microsoft MAPS is the online community that helps you choose how to respond to potential threats. The community also helps stop the spread of new malicious software infections. You can choose to send basic or additional information about detected software. Additional information helps Microsoft create new definitions and help it to protect your computer. This information can include things like location of detected items on your computer if harmful software was removed. The information will be automatically collected and sent. In some instances, personal information might unintentionally be sent to Microsoft. However, Microsoft will not use this information to identify you or contact you.

Sinulla on 3 vaihtoehtoa täällä – pois käytöstä(Disabled) , perusjäsenyys(Basic) ja edistynyt(Advanced) jäsenyys.

2] Määritä Block(Configure Block) at First Sight -ominaisuus

Kun olet liittynyt MAPSiin(MAPS) , voit kaksoisnapsauttaa 0n Block at First Sight -kohtaa ja valita Ominaisuudet(Properties) -ruudusta Käytössä .

This feature ensures the device checks in real time with the Microsoft Active Protection Service (MAPS) before allowing certain content to be run or accessed. If this feature is disabled, the check will not occur, which will lower the protection state of the device.

Tämä ominaisuus edellyttää näiden ryhmäkäytäntöasetusten(Group Policy) määrittämistä seuraavasti: Liity Microsoft MAPS(Join Microsoft MAPS) :iin on oltava käytössä, Lähetä tiedostonäytteitä, kun tarvitaan lisäanalyysiä,(Send file samples when further analysis is required) tulee asettaa arvoon Lähetä turvalliset näytteet(Send safe samples) tai Lähetä kaikki näytteet(Send all samples) , Tarkista kaikki ladatut tiedostot ja liitteet(Scan all downloaded files and attachments) -käytännön on oltava olla käytössä ja Sammuta reaaliaikainen suojaus(Turn off real-time protection) -käytäntö EI saa olla käytössä.

3] Määritä paikallisten asetusten ohitus (Configure)Microsoft MAPSiin(Microsoft MAPS) raportoimista varten

Määritä paikallisten asetusten ohitus raportointia varten Microsoft MAPS(Configure local setting override for reporting to Microsoft MAPS) -asetuksen avulla käyttäjät ovat etusijalla ryhmäkäytäntöön(Group Policy) nähden, jolloin he voivat lopulta ohittaa saman.

This policy setting configures a local override for the configuration to join Microsoft MAPS. This setting can only be set by Group Policy. If you enable this setting, the local preference setting will take priority over Group Policy.

Sinun on kaksoisnapsautettava sitä ja valittava avautuvasta Ominaisuudet -ruudusta Käytössä. (Properties)Kun tämä ominaisuus on käytössä, se suorittaa tarkistuksia reaaliajassa ja päättää, sallitaanko sisällön suorittaminen vai ei.

4] Lähetä(Send) tiedostonäytteitä, kun tarvitaan lisäanalyysiä

Lähetä tiedostonäytteitä , kun lisäanalyysiä tarvitaan(Send file samples when further analysis is required) -asetuksen avulla voit lähettää kaikki näytteet automaattisesti Microsoftille(Microsoft) lisäanalyysiä varten.

This policy setting configures behaviour of samples submission when opt-in for MAPS telemetry is set. The possible options are: Always prompt, Send safe samples automatically, Never send and Send all samples automatically.

Sinun on kaksoisnapsautettava sitä ja valittava avautuvasta Ominaisuudet -ruudusta Käytössä.(Properties)

Kun olet tehnyt tämän, voit siirtyä Windows Defenderin pilvisuojaustason asettamiseen.(Having done this, you can move on to set the Cloud protection level for Windows Defender.)

5 ] Valitse pilvisuojaustaso (Select Cloud Protection)Windows Defenderissä(Windows Defender)

Vahvista Windows Defender -suojaus Windows 10:ssä

Myös pilvisuojaustaso voidaan ottaa käyttöön ryhmäkäytännön(Group Policy) avulla seuraavalla polulla:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > MpEngine

Oikeassa ruudussa näet Valitse suojaustaso(Select protection level) . Kaksoisnapsauta sitä avataksesi sen Ominaisuudet(Properties) - ruudun ja valitse sitten Käytössä(Enabled) . Näet kaksi tarjottavaa vaihtoehtoa:

  1. Windows Defender Antivirus -eston oletusarvo
  2. Korkea estoaste

Valitse Korkea estotaso(High blocking level) ja napsauta Käytä.

This policy setting determines how aggressive Windows Defender Antivirus will be in blocking and scanning suspicious files. If this setting is on, Windows Defender Antivirus will be more aggressive when identifying suspicious files to block and scan; otherwise, it will be less aggressive and therefore block and scan with less frequency.

Lue : (Read)Ransomware Protectionin(Ransomware Protection in Windows Defender) käyttöönotto ja määrittäminen Windows Defenderissä .

6] Määritä laajennettu pilvitarkistus

MpEngine -(MpEngine) asetuksissa näet myös  Configure Extended cloud check -asetuksen. Halutessasi voit myös ottaa tämän asetuksen käyttöön

This feature allows Windows Defender Antivirus to block a suspicious file for up to 60 seconds, and scan it in the cloud to make sure it’s safe. The typical cloud check timeout is 10 seconds. To enable the extended cloud check feature, specify the extended time in seconds, up to an additional 50 seconds.

VINKKI(TIP) : Aseta Windows Defender suojaamaan sinua myös mahdollisesti ei-toivotuilta ohjelmilta(Make Windows Defender protect you against Potentially Unwanted Programs too) .

7 ] Ota käyttöön(] Enable) ja aseta pilvisuojaustasoksi (Cloud Protection)High käyttämällä rekisteriä(Registry)

Jos olet Windows 10 Homen(Home) käyttäjä , voit käyttää Windowsin rekisteriä(Windows Registry) ja säätää joitain asetuksia. Voit tehdä tämän kirjoittamalla regedit.exe Aloita haku(Start Search) -kohtaan ja painamalla Enter avataksesi rekisterieditorin(Registry Editor) . Siirry nyt seuraavaan näppäimeen:

HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender

Napsauta vasemmalla puolella hiiren kakkospainikkeella Windows Defenderiä,(Windows Defender, ) valitse Uusi > Avain ja anna avaimelle nimeksi Spynet(Spynet) . Napsauta hiiren kakkospainikkeella Spynetiä(Spynet) ja valitse uudelleen New > Dword (32-bittinen) ja anna sille nimi SpynetReporting. Aseta sen arvoksi 2 asettaaksesi sen lisätasolle.

Napsauta nyt uudelleen hiiren kakkospainikkeella Windows Defender -näppäintä, joka näkyy vasemmalla puolella, ja valitse New > Key . Nimeä avain tällä kertaa nimellä MpEngine . Napsauta seuraavaksi hiiren kakkospainikkeella MpEngine - näppäintä ja valitse New > Dword (32-bittinen) arvo. Nimeä avain nimellä MpCloudBlockLevel ja anna sille arvo 2 asettaaksesi sen korkealle lohkotasolle.

Työkaluja, jotka voivat auttaa sinua:(Tools that may help you:)

  1. ConfigureDefender auttaa sinua muuttamaan Windowsin(Windows Security) suojausasetuksia välittömästi
  2. WinDefThreatsView- työkalun avulla voit määrittää oletustoiminnot Windows Defenderin(Windows Defender) uhille.



Vilho Laitinen

About the author

Olen ohjelmistosuunnittelija ja Windows 10 -asiantuntija. Minulla on yli kahden vuoden kokemus älypuhelimien, Windows 10:n ja Microsoft Edgein kanssa työskentelystä. Pääpaino on saada laitteesi toimimaan paremmin ja nopeammin. Olen työskennellyt erilaisissa projekteissa yrityksille, kuten Verizon, IMac, HP, Comcast ja monet muut. Olen myös sertifioitu ohjaaja Microsoft Azure -pilvikoulutuksessa.


Related posts