Konfigurera Windows Defender-nätverksskydd i Windows 10

• Kategori: Windows

Prova Vårt Instrument För Att Eliminera Problem

Välj Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Välj Ett Projektprogram (Valfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Ditt Problem

Få Svar

Skicka Mig Via E -Post Visa På Webbplatsen

Nätverksskydd är en ny säkerhetsfunktion i Windows Defender som Microsoft introducerade i Fall Creators Update för sitt Windows 10-operativsystem.

Det utökar Windows Defender SmartScreen genom att blockera utgående (HTTP och HTTPS) trafik som ansluter till resurser som har ett lågt rykte.

Funktionen är en del av Windows Defender Exploit Guard, och det kräver att Windows Defender är påslagen och att säkerhetsprogrammets realtidsskyddsfunktion också är aktiverad.

Dricks : kolla in våra förhandsgranskningsguider på Kontrollerad mappåtkomst , Utnyttja skyddet och Attackens ytreduktion för en fullständig översikt över de nya säkerhetsfunktionerna.

Windows Defender-nätverksskydd

Systemadministratörer och användare kan konfigurera nätverksskyddsfunktionen i Windows Defender med hjälp av policyer, PowerShell eller MDM CSP: er.

Gruppolicy

Du kan använda grupppolicyn för att aktivera funktionen Nätverksskydd på Windows 10 Fall Creators Update (eller nyare) datorer.

Notera : Group Policy Editor är inte tillgänglig i Hem-utgåvor av Windows 10.

1. Klicka på Windows-nyckeln, skriv gpedit.msc och tryck på Enter-knappen för att ladda grupppolicyredigeraren.
2. Navigera till datorkonfiguration> Administrativa mallar> Windows-komponenter> Windows Defender Antivirus> Windows Defender Exploit Guard> Nätverksskydd.
3. Ladda 'Förhindra användare och appar från att komma åt farliga webbplatser' med ett dubbelklick.
4. Ställ in policyn till aktiverad och tilldela den ett av de tillgängliga lägena:
   1. Block - Skadliga IP-adresser och domäner är blockerade.
   2. Inaktiverad (standard) - Funktionen är inte aktiv.
   3. Revisionsläge - Det här registrerar blockerade händelser men blockerar inte händelserna.

Använda PowerShell

Du kan använda PowerShell istället för att hantera funktionen Nätverksskydd. Följande kommandon är tillgängliga:

• Set-MpPreference-EnableNetworkProtection aktiverad
• Set-MpPreference-EnableNetworkProtection AuditMode
• Set-MpPreference-EnableNetworkProtection Disabled

Du måste öppna en upphöjd PowerShell-prompten för att köra dessa kommandon:

1. Klicka på Windows-tangenten, skriv PowerShell, håll ner Skift-tangenten och Ctrl-tangenten och välj PowerShell från resultaten för att öppna ett PowerShell-gränssnitt med administrativa behörigheter.

Nätverksskyddshändelser

Händelser spelas in när funktionen är aktiverad. Microsoft publicerade ett resurspaket som innehåller anpassade vyer för Event Viewer för att underlätta för administratörer.

1. Ladda ner Utnyttja paketet för utvärdering av vakten från Microsoft.
2. Extrahera paketet till det lokala systemet.
3. Den innehåller anpassade XML-vyer för alla Exploit Guard-evenemang. Du behöver filen np-events.xml för den anpassade nätverksskyddshändelsevyn.
4. Klicka på Windows-tangenten, skriv Event Viewer och välj posten som returneras av sökningen.
5. Välj Åtgärd> Importera anpassad vy.
6. Ladda np-events.xml och välj OK för att lägga till vyn i Event Viewer.

Följande händelser skrivs till loggen när säkerhetsfunktionen är aktiverad på Windows 10-maskiner:

• Händelse 1125 - Händelser i granskningsläge.
• Event 1126 - Block-mode-händelser.
• Händelse 5007 - Händelser för inställningsmodifiering

Resurser

• Skydda ditt nätverk med Windows Defender Exploit Guard
• Utvärdera nätverksskydd
• Aktivera nätverksskydd
• Windows Defender Exploit Guard
• Set-MpPreference-dokumentation
• Add-MpPreference-dokumentation
• Get-MpPreference-dokumentation