Konfigurer Windows Defender Network Protection i Windows 10

• Kategori: Windows

Prøv Instrumentet Vårt For Å Eliminere Problemer

Velg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Velg Et Projeksjonsprogram (Valgfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Problemet Ditt

Få Svar

Send Meg Via E -Post Vis På Nettstedet

Network Protection er en ny sikkerhetsfunksjon i Windows Defender som Microsoft introduserte i Fall Creators Update for sitt Windows 10-operativsystem.

Det utvider Windows Defender SmartScreen ved å blokkere utgående (HTTP og HTTPS) trafikk som kobles til ressurser som har et lite omdømme.

Funksjonen er en del av Windows Defender Exploit Guard, og den krever at Windows Defender er slått på, og at sikkerhetsprogrammets sanntidsbeskyttelsesfunksjon også er aktivert.

Tips : sjekk forhåndsvisningshåndbøkene våre på Kontrollert mappe-tilgang , Utnytt beskyttelse og Angrep overflate reduksjon for en fullstendig oversikt over de nye sikkerhetsfunksjonene.

Windows Defender Network Protection

Systemadministratorer og brukere kan konfigurere nettverksbeskyttelsesfunksjonen i Windows Defender ved å bruke policyer, PowerShell eller MDM CSPer.

Gruppepolitikk

Du kan bruke gruppepolicyen for å aktivere nettverksbeskyttelsesfunksjonen på Windows 10 Fall Creators Update (eller nyere) PCer.

Merk : Group Policy Editor er ikke tilgjengelig i hjemmeutgaver av Windows 10.

1. Trykk på Windows-tasten, skriv gpedit.msc og trykk Enter-tasten for å laste Group Policy Editor.
2. Naviger til Datakonfigurasjon> Administrative maler> Windows-komponenter> Windows Defender Antivirus> Windows Defender Exploit Guard> Nettverksbeskyttelse.
3. Last inn 'Hindre brukere og apper fra å få tilgang til farlige nettsteder' med et dobbeltklikk.
4. Sett policyen til aktivert, og tilordne den en av de tilgjengelige modusene:
   1. Blokkering - Ondsinnede IP-adresser og domener er blokkert.
   2. Deaktivert (standard) - Funksjonen er ikke aktiv.
   3. Tilsynsmodus - Denne registrerer blokkerte hendelser, men blokkerer ikke hendelsene.

Bruker PowerShell

Du kan bruke PowerShell i stedet for å administrere funksjonen for nettverksbeskyttelse. Følgende kommandoer er tilgjengelige:

• Set-MpPreference -EnableNetworkProtection er aktivert
• Set-MpPreference-EnableNetworkProtection AuditMode
• Set-MpPreference -EnableNetworkProtection Disabled

Du må åpne en forhøyet PowerShell-ledetekst for å kjøre disse kommandoene:

1. Trykk på Windows-tasten, skriv PowerShell, hold nede Skift-tasten og Ctrl-tasten, og velg PowerShell fra resultatene for å åpne et PowerShell-grensesnitt med administrative rettigheter.

Nettverksbeskyttelsesarrangementer

Hendelser blir spilt inn når funksjonen er aktivert. Microsoft publiserte en ressurspakke som inneholder tilpassede visninger for Event Viewer for å gjøre ting enklere for administratorer.

1. Last ned Utnytt vakt evalueringspakke fra Microsoft.
2. Pakk pakken ut til det lokale systemet.
3. Den inneholder tilpassede XML-visninger for alle Exploit Guard-hendelser. Du trenger filen np-events.xml for den tilpassede hendelsesvisningen for nettverksbeskyttelse.
4. Trykk på Windows-tasten, skriv Event Viewer og velg oppføringen som returneres ved søk.
5. Velg Handling> Importer tilpasset visning.
6. Last inn np-events.xml og velg ok for å legge til visningen i Event Viewer.

Følgende hendelser blir skrevet til loggen når sikkerhetsfunksjonen er aktivert på Windows 10-maskiner:

• Hendelse 1125 - Tilsynsmodus-hendelser.
• Hendelse 1126 - Blokkemodusbegivenheter.
• Hendelse 5007 - Innstillinger endringshendelser

ressurser

• Beskytt nettverket ditt med Windows Defender Exploit Guard
• Evaluer nettverksbeskyttelse
• Aktiver nettverksbeskyttelse
• Windows Defender Exploit Guard
• Set-MpPreference dokumentasjon
• Add-MpPreference dokumentasjon
• Get-MpPreference dokumentasjon