Vahvista Windows Defender -suojaus Windows 10:n korkeimmalle tasolle
Microsoft julkisti uuden Windows Defender Security Centerin , joka alkaa Windows 10 v1703 :sta , mikä helpottaa tietokoneidemme suojausasetusten vaihtamista. Oletuksena Windows Defender on asetettu matalan suojauksen tilaan, koska tämä tekee elämästämme helppoa asettamalla vähemmän rajoituksia, mutta IT-järjestelmänvalvojat voivat ottaa pilvisuojauksen(Cloud Protection) käyttöön ja muuttaa näitä ryhmäkäytäntöasetuksia(Group Policy) – Määritä esto(Configure Block) ensisilmäyksellä , Määritä paikallisten asetusten (Configure)ohitus(First Sight) raportointia varten. ja Liity Microsoft MAPSiin(Join Microsoft MAPS) ( Microsoft Advanced Protection Service ) tai SpyNetiin(SpyNet) määrittääksesiWindows Defender Antivirus estävä suojaus korkeimmalle tasolle.
Vahvista Windows Defender(Harden Windows Defender) -suojaus Windows 10 :ssä(Windows 10)
Avaa ryhmäkäytäntöeditori(Group Policy Editor) suorittamalla gpedit.msc ja siirry seuraavaan polkuun:
Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Maps
Täältä näet 4 asetusta:
- Liity Microsoft Mapsiin
- Määritä Estä(Block) ensisilmäyksellä -ominaisuus _(First Sight)
- Määritä paikallisten asetusten ohitus (Configure)Microsoft MAPSiin(Microsoft MAPS) raportoimista varten
- Lähetä(Send) tiedostonäytteitä, kun lisäanalyysiä tarvitaan.
Voit määrittää Windows Defenderin asetukset tarpeidesi mukaan.
1] Liity Microsoft Mapsiin
Liity Microsoft Advanced Protection Service -palveluun (Microsoft Advanced Protection Service)kaksoisnapsauttamalla(,) Liity Microsoft Mapsiin(Join Microsoft Maps) . Valitse avautuvasta Ominaisuudet(Properties) - ruudusta " Käytössä(Enabled) ".
This policy setting allows you to join Microsoft MAPS. Microsoft MAPS is the online community that helps you choose how to respond to potential threats. The community also helps stop the spread of new malicious software infections. You can choose to send basic or additional information about detected software. Additional information helps Microsoft create new definitions and help it to protect your computer. This information can include things like location of detected items on your computer if harmful software was removed. The information will be automatically collected and sent. In some instances, personal information might unintentionally be sent to Microsoft. However, Microsoft will not use this information to identify you or contact you.
Sinulla on 3 vaihtoehtoa täällä – pois käytöstä(Disabled) , perusjäsenyys(Basic) ja edistynyt(Advanced) jäsenyys.
2] Määritä Block(Configure Block) at First Sight -ominaisuus
Kun olet liittynyt MAPSiin(MAPS) , voit kaksoisnapsauttaa 0n Block at First Sight -kohtaa ja valita Ominaisuudet(Properties) -ruudusta Käytössä .
This feature ensures the device checks in real time with the Microsoft Active Protection Service (MAPS) before allowing certain content to be run or accessed. If this feature is disabled, the check will not occur, which will lower the protection state of the device.
Tämä ominaisuus edellyttää näiden ryhmäkäytäntöasetusten(Group Policy) määrittämistä seuraavasti: Liity Microsoft MAPS(Join Microsoft MAPS) :iin on oltava käytössä, Lähetä tiedostonäytteitä, kun tarvitaan lisäanalyysiä,(Send file samples when further analysis is required) tulee asettaa arvoon Lähetä turvalliset näytteet(Send safe samples) tai Lähetä kaikki näytteet(Send all samples) , Tarkista kaikki ladatut tiedostot ja liitteet(Scan all downloaded files and attachments) -käytännön on oltava olla käytössä ja Sammuta reaaliaikainen suojaus(Turn off real-time protection) -käytäntö EI saa olla käytössä.
3] Määritä paikallisten asetusten ohitus (Configure)Microsoft MAPSiin(Microsoft MAPS) raportoimista varten
Määritä paikallisten asetusten ohitus raportointia varten Microsoft MAPS(Configure local setting override for reporting to Microsoft MAPS) -asetuksen avulla käyttäjät ovat etusijalla ryhmäkäytäntöön(Group Policy) nähden, jolloin he voivat lopulta ohittaa saman.
This policy setting configures a local override for the configuration to join Microsoft MAPS. This setting can only be set by Group Policy. If you enable this setting, the local preference setting will take priority over Group Policy.
Sinun on kaksoisnapsautettava sitä ja valittava avautuvasta Ominaisuudet -ruudusta Käytössä. (Properties)Kun tämä ominaisuus on käytössä, se suorittaa tarkistuksia reaaliajassa ja päättää, sallitaanko sisällön suorittaminen vai ei.
4] Lähetä(Send) tiedostonäytteitä, kun tarvitaan lisäanalyysiä
Lähetä tiedostonäytteitä , kun lisäanalyysiä tarvitaan(Send file samples when further analysis is required) -asetuksen avulla voit lähettää kaikki näytteet automaattisesti Microsoftille(Microsoft) lisäanalyysiä varten.
This policy setting configures behaviour of samples submission when opt-in for MAPS telemetry is set. The possible options are: Always prompt, Send safe samples automatically, Never send and Send all samples automatically.
Sinun on kaksoisnapsautettava sitä ja valittava avautuvasta Ominaisuudet -ruudusta Käytössä.(Properties)
Kun olet tehnyt tämän, voit siirtyä Windows Defenderin pilvisuojaustason asettamiseen.(Having done this, you can move on to set the Cloud protection level for Windows Defender.)
5 ] Valitse pilvisuojaustaso (Select Cloud Protection)Windows Defenderissä(Windows Defender)
Myös pilvisuojaustaso voidaan ottaa käyttöön ryhmäkäytännön(Group Policy) avulla seuraavalla polulla:
Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > MpEngine
Oikeassa ruudussa näet Valitse suojaustaso(Select protection level) . Kaksoisnapsauta sitä avataksesi sen Ominaisuudet(Properties) - ruudun ja valitse sitten Käytössä(Enabled) . Näet kaksi tarjottavaa vaihtoehtoa:
- Windows Defender Antivirus -eston oletusarvo
- Korkea estoaste
Valitse Korkea estotaso(High blocking level) ja napsauta Käytä.
This policy setting determines how aggressive Windows Defender Antivirus will be in blocking and scanning suspicious files. If this setting is on, Windows Defender Antivirus will be more aggressive when identifying suspicious files to block and scan; otherwise, it will be less aggressive and therefore block and scan with less frequency.
Lue : (Read)Ransomware Protectionin(Ransomware Protection in Windows Defender) käyttöönotto ja määrittäminen Windows Defenderissä .
6] Määritä laajennettu pilvitarkistus
MpEngine -(MpEngine) asetuksissa näet myös Configure Extended cloud check -asetuksen. Halutessasi voit myös ottaa tämän asetuksen käyttöön
This feature allows Windows Defender Antivirus to block a suspicious file for up to 60 seconds, and scan it in the cloud to make sure it’s safe. The typical cloud check timeout is 10 seconds. To enable the extended cloud check feature, specify the extended time in seconds, up to an additional 50 seconds.
VINKKI(TIP) : Aseta Windows Defender suojaamaan sinua myös mahdollisesti ei-toivotuilta ohjelmilta(Make Windows Defender protect you against Potentially Unwanted Programs too) .
7 ] Ota käyttöön(] Enable) ja aseta pilvisuojaustasoksi (Cloud Protection)High käyttämällä rekisteriä(Registry)
Jos olet Windows 10 Homen(Home) käyttäjä , voit käyttää Windowsin rekisteriä(Windows Registry) ja säätää joitain asetuksia. Voit tehdä tämän kirjoittamalla regedit.exe Aloita haku(Start Search) -kohtaan ja painamalla Enter avataksesi rekisterieditorin(Registry Editor) . Siirry nyt seuraavaan näppäimeen:
HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender
Napsauta vasemmalla puolella hiiren kakkospainikkeella Windows Defenderiä,(Windows Defender, ) valitse Uusi > Avain ja anna avaimelle nimeksi Spynet(Spynet) . Napsauta hiiren kakkospainikkeella Spynetiä(Spynet) ja valitse uudelleen New > Dword (32-bittinen) ja anna sille nimi SpynetReporting. Aseta sen arvoksi 2 asettaaksesi sen lisätasolle.
Napsauta nyt uudelleen hiiren kakkospainikkeella Windows Defender -näppäintä, joka näkyy vasemmalla puolella, ja valitse New > Key . Nimeä avain tällä kertaa nimellä MpEngine . Napsauta seuraavaksi hiiren kakkospainikkeella MpEngine - näppäintä ja valitse New > Dword (32-bittinen) arvo. Nimeä avain nimellä MpCloudBlockLevel ja anna sille arvo 2 asettaaksesi sen korkealle lohkotasolle.
Työkaluja, jotka voivat auttaa sinua:(Tools that may help you:)
- ConfigureDefender auttaa sinua muuttamaan Windowsin(Windows Security) suojausasetuksia välittömästi
- WinDefThreatsView- työkalun avulla voit määrittää oletustoiminnot Windows Defenderin(Windows Defender) uhille.
Related posts
Mikä on Control Flow Guard Windows 10:ssä - kuinka se kytketään päälle tai pois päältä
Virhe 0x800106ba, Windows Defender -sovelluksen alustus epäonnistui
IT-järjestelmänvalvojasi on poistanut Windowsin suojauksen käytöstä
Mihin Windows Defender Offline -tarkistuslokit tallennetaan?
Ota Ransomware Protection käyttöön ja määritä se Windows Defenderissä
Ota Microsoft Defenderin ilmoitukset käyttöön tai ota ne käyttöön Windows 10:ssä
Apple iCloud ei toimi Windows Defender -tukoksen vuoksi
Windows Defender ei päivity automaattisesti Windows 11/10:ssä
Windows Defenderin päivittäminen manuaalisesti Windows 10:ssä
Kuinka ottaa Windows Defenderin määräaikainen tarkistus käyttöön Windows 11/10:ssä
Mikä on Device Security Windows 11/0:ssa ja kuinka tämä alue piilotetaan?
Tämän ohjelman palvelu, 0x800106ba, on pysähtynyt Windows Defenderissä
Poista Windows Defender -ilmoituskuvake Windows 10:ssä
Muuta Windowsin suojausasetuksia välittömästi ConfigureDefenderin avulla
Verkkoskannauksen ottaminen käyttöön Windows Defenderissä Windows 11/10:ssä
Mikä on perheasetukset Windows 10:ssä ja kuinka tämä osio piilotetaan
Lisää poissulkemiskohde Windows Defenderin kontekstivalikkoon
Mikä on palomuuri ja verkkosuojaus Windows 10:ssä ja kuinka tämä osio piilotetaan
Ota käyttöön mahdollisesti ei-toivottujen sovellusten suojaus Windows 11/10:ssä
Korjaa Uhkapalvelu on pysähtynyt Windows Defenderissä