Windows

Verhoog Windows Defender-beveiliging tot de hoogste niveaus op Windows 10

Windows Security Says No Security Providers in Windows 10 [Tutorial]

Windows Security Says No Security Providers in Windows 10 [Tutorial]

Inhoudsopgave:

Anonim

Microsoft heeft een nieuw Windows Defender Security Center aangekondigd, beginnend bij Windows 10 v1703 en dit maakt het gemakkelijker om de beveiligingsinstellingen voor onze pC`s te wijzigen. Windows Defender is standaard ingesteld op een lage beschermingsmodus, omdat dit ons leven gemakkelijk zal maken door minder beperkingen op te leggen, maar IT-beheerders kunnen Cloup Protection inschakelen en deze instellingen voor Groepsbeleid wijzigen: Blokkering configureren bij eerste zicht, Overstemmingsinstelling lokale instelling configureren voor rapportage en Word lid van Microsoft MAPS (Microsoft Advanced Protection Service) of SpyNet, om de blokkeringsbescherming van Windows Defender Antivirus op het hoogste niveau in te stellen.

Harde Windows Defender-bescherming in Windows 10

Voer gpedit.msc uit naar open de Groepsbeleid-editor en ga naar het volgende pad:

Computerconfiguratie> Beheersjablonen> Windows-onderdelen> Windows Defender Antivirus> Kaarten

Hier ziet u 4 instellingen:

  1. Deelnemen aan Microsoft Maps
  2. Blokkering configureren bij First Sight-functie
  3. Overstemming van lokale instelling configureren voor rapportage aan Microsoft MAPS
  4. Stuur bestandssamples als verdere analyse vereist is.

U kunt deze instellingen configureren volgens uw vereisten

Word lid van Microsoft Maps

Om lid te worden van Microsoft Advanced Protection Service , dubbelklik op Deelnemen aan Microsoft Maps . Selecteer " Ingeschakeld " in het vak Eigenschappen.

Met deze beleidsinstelling kunt u lid worden van Microsoft MAPS. Microsoft MAPS is de online community die u helpt te kiezen hoe u op potentiële dreigingen kunt reageren. De community helpt ook om de verspreiding van nieuwe kwaadaardige software-infecties te stoppen. U kunt ervoor kiezen om basis- of aanvullende informatie over gedetecteerde software te verzenden. Aanvullende informatie helpt Microsoft om nieuwe definities te maken en deze te helpen uw computer te beschermen. Deze informatie kan dingen bevatten als de locatie van gedetecteerde items op uw computer als schadelijke software is verwijderd. De informatie wordt automatisch verzameld en verzonden. In sommige gevallen kan persoonlijke informatie onbedoeld worden verzonden naar Microsoft. Microsoft zal deze informatie echter niet gebruiken om u te identificeren of om contact met u op te nemen.

U hebt hier drie opties: Uitgeschakeld, Basislidmaatschap en Geavanceerd lidmaatschap.

Blokkeren bij eerste zichtfunctie

Nadat u zich bij MAPS hebt aangesloten, kunt u dubbelklik op 0n Blokkeren bij eerste zicht en selecteer Ingeschakeld in het vak Eigenschappen …

Deze functie zorgt ervoor dat het apparaat in realtime controleert met de Microsoft Active Protection Service (MAPS) voordat bepaalde inhoud kan worden uitgevoerd of geopend. Als deze functie is uitgeschakeld, vindt de controle niet plaats, waardoor de beveiligingsstatus van het apparaat afneemt.

Voor deze functie moeten deze instellingen voor Groepsbeleid als volgt worden ingesteld: Deelnemen aan Microsoft MAPS moet zijn ingeschakeld, de bestandstypen verzenden als verdere analyse is vereist moet zijn ingesteld op veilige voorbeelden verzenden of verzend alle voorbeelden, de scan alle gedownloade bestanden en bijlagen beleid moet zijn ingeschakeld en het Schakel real-time bescherming -beleid moet NIET zijn ingeschakeld.

Configureer lokale instellingen negeren voor rapportage naar Microsoft MAPS

De Configureer lokale instelling negeren voor het rapporteren aan Microsoft MAPS kunnen gebruikers voorrang krijgen op het groepsbeleid, waardoor ze uiteindelijk dezelfde kunnen overschrijven.

Deze beleidsinstelling configureert een lokale overschrijving voor de configuratie om lid te worden van Microsoft MAPS. Deze instelling kan alleen worden ingesteld op Groepsbeleid. Als u deze instelling inschakelt, heeft de lokale voorkeursinstelling voorrang op Groepsbeleid.

U moet erop dubbelklikken en Ingeschakeld selecteren in het vak Eigenschappen dat wordt geopend. Zodra deze functie is ingeschakeld, voert het controles in realtime uit en beslist het of de inhoud wel of niet mag worden weergegeven.

Verzend bestandssteekproeven wanneer verdere analyse is vereist

De Verzend bestandssteekproeven wanneer verdere analyse vereist is Met deze instelling kunt u alle voorbeelden automatisch naar Microsoft verzenden voor verdere analyse.

Deze beleidsinstelling configureert het gedrag van steekproeven indienen wanneer opt-in voor MAPS-telemetrie is ingesteld. De mogelijke opties zijn: Altijd aanwijzen, Veilige voorbeelden automatisch verzenden, Nooit alle monsters automatisch verzenden en verzenden.

Dubbelklik erop en selecteer Ingeschakeld in het vak Eigenschappen dat wordt geopend.

H aving Als u dit hebt gedaan, kunt u doorgaan om het beschermingsniveau Cloup voor Windows Defender in te stellen.

Cloudprotumniveau selecteren in Windows Defender

Het niveau van de cloudbescherming kan ook worden ingeschakeld door Groepsbeleid te gebruiken op het volgende pad bezoeken:

Computerconfiguratie> Beheersjablonen> Windows-onderdelen> Windows Defender Antivirus> MpEngine

In het rechterdeelvenster ziet u Selecteer beschermingsniveau . Dubbelklik erop om het eigenschappenvak te openen en kies vervolgens Ingeschakeld. U ziet twee opties aangeboden:

  1. Standaard Windows Defender Antivirus-blokkeringsniveau
  2. Hoog blokkeringsniveau

Selecteer Hoog blokkeringsniveau en klik op Toepassen.

Deze beleidsinstelling bepaalt hoe agressief Windows Defender Antivirus zal verdachte bestanden blokkeren en scannen. Als deze instelling is ingeschakeld, zal Windows Defender Antivirus agressiever zijn bij het identificeren van verdachte bestanden die moeten worden geblokkeerd en gescand; anders zal het minder agressief zijn en daarom blokkeren en scannen met minder frequentie.

Uitgebreide cloudcontrole configureren

Onder de MpEngine-instellingen ziet u ook een Uitgebreide cloudcontrole configureren -instelling. Als u wilt, kunt u deze instelling ook inschakelen

Met deze functie kan Windows Defender Antivirus een verdacht bestand gedurende 60 seconden blokkeren en het in de cloud scannen om te controleren of het veilig is. De typische time-out voor de cloudcontrole is 10 seconden. Als u de uitgebreide cloudcheckfunctie wilt inschakelen, geeft u de verlengde tijd op in seconden, maximaal 50 extra seconden.

TIP : Laat Windows Defender u ook beschermen tegen mogelijk ongewenste programma`s.

Schakel Cloud Protection-niveau in en in naar Hoog met Registry

Als u een gebruiker van Windows 10 Home bent, kunt u het Windows-register gebruiken en enkele instellingen aanpassen. Typ hiervoor regedit.exe in Zoekopdracht starten en druk op Enter om de Register-editor te openen. Navigeer nu naar de volgende sleutel:

HKEY_LOCAL_Machine Software Policies Microsoft Windows Defender

Aan de linkerkant, klik met de rechtermuisknop op Windows Defender, selecteer New> Key en noem de sleutel Spynet . Klik met de rechtermuisknop op Spynet en selecteer opnieuw Nieuw> Dword (32-bits) en noem deze SpynetReporting. Stel de waarde in op 2 om deze in te stellen op Geavanceerd niveau.

Nu opnieuw klik met de rechtermuisknop op de Windows Defender -toets die aan de linkerkant verschijnt en kies Nieuw> Sleutel. Geef deze tijd de sleutel als MpEngine . Klik vervolgens met de rechtermuisknop op de toets MpEngine en selecteer Nieuw> Dword (32-bit). Geef de sleutel de naam MpCloudBlockLevel en geef deze een waarde van 2 om deze in te stellen op hoog blokniveau.

Voor meer informatie over dit onderwerp kunt u naar docs.microsoft.com gaan.