Spoločnosť Microsoft oznámila nové Centrum zabezpečenia programu Windows Defender od začiatku Windows 10 v1703 a tým sa jednoduchšie prepínajú bezpečnostné nastavenia pre naše počítače. V predvolenom nastavení je program Windows Defender nastavený v režime s nízkou ochranou, pretože to uľahčí život tým, že uloží menej obmedzení, ale správcovia IT môžu povoliť ochranu Cloup a zmeniť tieto nastavenia skupinovej politiky - Configure Block at First Sight. nahlasovanie a pripojenie k službe Microsoft MAPS (Microsoft Advanced Protection Service) alebo SpyNet, čím sa nastaví ochrana blokovania antivíru Windows Defender na najvyššie úrovne.
Ochrana systému Windows Defender v systéme Windows 10
beh gpedit.msc otvorte editor Zásady skupiny a prejdite na nasledujúcu cestu:
Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Maps
- Pripojte sa k aplikácii Microsoft Maps
- Konfigurácia funkcie Blok pri prvom pohľade
- Konfigurujte lokálne prepísanie nastavení pre nahlasovanie na Microsoft MAPS
- Odošlite vzorky súborov, ak je potrebná ďalšia analýza.
Tieto nastavenia môžete nakonfigurovať podľa vašich požiadaviek.
Pripojte sa k aplikácii Microsoft Maps
Pridať sa Služba Microsoft Advanced Protection Service, dvakrát kliknite na Pripojte sa k aplikácii Microsoft Maps, V okne Vlastnosti, ktoré sa otvorí, zvoľte povolené.”
This policy setting allows you to join Microsoft MAPS. Microsoft MAPS is the online community that helps you choose how to respond to potential threats. The community also helps stop the spread of new malicious software infections. You can choose to send basic or additional information about detected software. Additional information helps Microsoft create new definitions and help it to protect your computer. This information can include things like location of detected items on your computer if harmful software was removed. The information will be automatically collected and sent. In some instances, personal information might unintentionally be sent to Microsoft. However, Microsoft will not use this information to identify you or contact you.
Máte tu 3 možnosti - Zakázané, Základné členstvo a Pokročilé členstvo.
Konfigurácia funkcie Blok pri prvom pohľade
Po pripojení k MAPS môžete dvakrát kliknúť na tlačidlo 0n Blok pri prvom pohľade a vyberte možnosť Povolené v poli Vlastnosti.
This feature ensures the device checks in real time with the Microsoft Active Protection Service (MAPS) before allowing certain content to be run or accessed. If this feature is disabled, the check will not occur, which will lower the protection state of the device.
Táto funkcia vyžaduje, aby tieto nastavenia zásad skupiny boli nastavené nasledovne: Pripojte sa k spoločnosti Microsoft MAPS musí byť povolené, Odošlite vzorky súborov, ak je potrebná ďalšia analýza by malo byť nastavené na Odoslať bezpečné vzorky alebo Odošlite všetky vzorky, Skenujte všetky stiahnuté súbory a prílohy musí byť povolená politika a Vypnite ochranu v reálnom čase politiky by NIE mali byť povolené.
Konfigurujte lokálne prepísanie nastavení pre nahlasovanie na Microsoft MAPS
Konfigurujte lokálne prepísanie nastavení pre nahlasovanie na Microsoft MAPS nastavenie umožní užívateľom prednosť pred skupinovými pravidlami a tým ich umožní predbehnúť.
This policy setting configures a local override for the configuration to join Microsoft MAPS. This setting can only be set by Group Policy. If you enable this setting, the local preference setting will take priority over Group Policy.
Musíte na ňu dvakrát kliknúť a v okne Vlastnosti, ktoré sa otvorí, vyberte možnosť Povolené. Akonáhle je táto funkcia povolená, spustí kontroly v reálnom čase a rozhodne, či sa má obsah povoliť alebo nie.
Odošlite vzorky súborov, ak je potrebná ďalšia analýza
Odošlite vzorky súborov, ak je potrebná ďalšia analýza nastavenie vám umožní odoslať všetky vzorky automaticky spoločnosti Microsoft pre ďalšiu analýzu.
This policy setting configures behaviour of samples submission when opt-in for MAPS telemetry is set. The possible options are: Always prompt, Send safe samples automatically, Never send and Send all samples automatically.
Musíte na ňu dvakrát kliknúť a v okne Vlastnosti, ktoré sa otvorí, vyberte možnosť Povolené.
HAk to urobíte, môžete prejsť na nastavenie Cloup úroveň ochrany pre program Windows Defender.
V programe Windows Defender vyberte úroveň Cloud Protection
Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > MpEngine
V pravom okne uvidíte Vyberte úroveň ochrany, Dvojitým kliknutím naň otvoríte jeho pole Vlastnosti a potom vyberiete povolené, Uvidíte dve ponúkané možnosti:
- Predvolená úroveň blokovania antivírusov systému Windows Defender
- Vysoká úroveň blokovania
vybrať Vysoká úroveň blokovania a kliknite na tlačidlo Použiť.
This policy setting determines how aggressive Windows Defender Antivirus will be in blocking and scanning suspicious files. If this setting is on, Windows Defender Antivirus will be more aggressive when identifying suspicious files to block and scan; otherwise, it will be less aggressive and therefore block and scan with less frequency.
Konfigurácia rozšírenej kontroly cloud
V časti Nastavenia MpEngine uvidíte aj položku a Konfigurácia rozšírenej kontroly cloud nastavenia. Ak si prajete, môžete tiež povoliť toto nastavenie
This feature allows Windows Defender Antivirus to block a suspicious file for up to 60 seconds, and scan it in the cloud to make sure it’s safe. The typical cloud check timeout is 10 seconds. To enable the extended cloud check feature, specify the extended time in seconds, up to an additional 50 seconds.
TIP: Aby vás Windows Defender ochránil pred potenciálne nežiaducimi programami.
Povolenie a nastavenie úrovne Cloud Protection na hodnotu Vysoká pomocou registra
Ak ste používateľom systému Windows 10 Home, môžete použiť Registry systému Windows a vyladiť niektoré nastavenia. Ak to chcete urobiť, zadajte regedit.exe v ponuke Spustiť vyhľadávanie a stlačením klávesu Enter otvorte Editor databázy Registry. Teraz prejdite na nasledujúci kľúč:
HKEY_LOCAL_MachineSoftwarePoliciesMicrosoftWindows Defender
Na ľavej strane kliknite pravým tlačidlom myši na Ochranca systému Windows, vyberte položku Nový> Kľúč a pomenujte kľúč SpyNet, Kliknite pravým tlačidlom myši na Spynet a znova vyberte položku Nový> Dword (32-bitový) a pomenujte ho SpynetReporting. Nastavte hodnotu na 2 nastavte ju na úroveň Pokročilé.
Teraz kliknite pravým tlačidlom myši na ikonu Ochranca systému Windows ktorý sa zobrazí na ľavej strane a vyberte položku Nový> Kľúč. Tento čas pomenujte kľúč ako MpEngine, Ďalej kliknite pravým tlačidlom myši na ikonu MpEngine a vyberte položku Nový> Dword (32-bitová) hodnota. Pomenujte kľúč ako MpCloudBlockLevel a dať jej hodnotu 2 nastaviť ho na úrovni bloku.
Viac informácií o tejto téme nájdete na adrese docs.microsoft.com.
