Härda Windows Defender-skyddet till de högsta nivåerna på Windows 10
Microsoft tillkännagav ett nytt Windows Defender Security Center med start från Windows 10 v1703 och detta gör det lättare att växla säkerhetsinställningarna för våra datorer. Som standard är Windows Defender inställt i ett lågskyddsläge eftersom detta kommer att göra våra liv enklare genom att införa färre begränsningar, men IT-administratörer kan aktivera molnskydd(Cloud Protection) och ändra dessa grupprincipinställningar(Group Policy) – Konfigurera blockering(Configure Block) vid första ögonkastet(First Sight) , Konfigurera(Configure) åsidosättande av lokala inställningar för rapportering , och Gå med i Microsoft MAPS(Join Microsoft MAPS) ( Microsoft Advanced Protection Service ) eller SpyNet för att ställa inWindows Defender Antivirus blockerar skydd till högsta nivåer.
Härda Windows Defender-(Harden Windows Defender) skyddet i Windows 10
Kör gpedit.msc för att öppna grupprincipredigeraren(Group Policy Editor) och navigera till följande sökväg:
Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Maps
Här ser du 4 inställningar:
- Gå med i Microsoft Maps
- Konfigurera Block at First Sight -funktionen
- Konfigurera(Configure) åsidosättande av lokala inställningar för rapportering till Microsoft MAPS
- Skicka(Send) filprover när ytterligare analys krävs.
Du kan konfigurera Windows Defender-inställningar enligt dina krav.
1] Gå med i Microsoft Maps
För att gå med i Microsoft Advanced Protection Service dubbelklickar du på Gå med i (,)Microsoft Maps(Join Microsoft Maps) . Välj " Aktiverad(Enabled) " i rutan Egenskaper(Properties) som öppnas .
This policy setting allows you to join Microsoft MAPS. Microsoft MAPS is the online community that helps you choose how to respond to potential threats. The community also helps stop the spread of new malicious software infections. You can choose to send basic or additional information about detected software. Additional information helps Microsoft create new definitions and help it to protect your computer. This information can include things like location of detected items on your computer if harmful software was removed. The information will be automatically collected and sent. In some instances, personal information might unintentionally be sent to Microsoft. However, Microsoft will not use this information to identify you or contact you.
Du har 3 alternativ här – funktionshindrade(Disabled) , grundläggande(Basic) medlemskap och avancerat(Advanced) medlemskap.
2] Konfigurera Block(Configure Block) at First Sight -funktionen
Efter att ha gått med i MAPS kan du dubbelklicka på 0n Block at First Sight och välja Enabled i dess egenskaper(Properties) .
This feature ensures the device checks in real time with the Microsoft Active Protection Service (MAPS) before allowing certain content to be run or accessed. If this feature is disabled, the check will not occur, which will lower the protection state of the device.
Den här funktionen kräver att dessa grupprincipinställningar(Group Policy) ställs in enligt följande: Gå med i Microsoft MAPS(Join Microsoft MAPS) måste vara aktiverat, Skicka filprover när ytterligare analys krävs(Send file samples when further analysis is required) ska ställas in på Skicka säkra prover(Send safe samples) eller Skicka alla prover(Send all samples) , policyn Skanna alla nedladdade filer och bilagor(Scan all downloaded files and attachments) måste vara aktiverad och policyn Stäng av realtidsskydd(Turn off real-time protection) bör INTE vara aktiverad.
3] Konfigurera(Configure) åsidosättning av lokala inställningar för rapportering till Microsoft MAPS
Inställningen Konfigurera lokal inställning åsidosätts för rapportering till Microsoft MAPS(Configure local setting override for reporting to Microsoft MAPS) kommer att låta användare ha företräde framför grupprincipen(Group Policy) och så småningom tillåta dem att åsidosätta densamma.
This policy setting configures a local override for the configuration to join Microsoft MAPS. This setting can only be set by Group Policy. If you enable this setting, the local preference setting will take priority over Group Policy.
Du måste dubbelklicka på den och välja Aktiverad i rutan Egenskaper(Properties) som öppnas. När den här funktionen är aktiverad kommer den att köra kontroller i realtid och avgöra om innehållet ska köras eller inte.
4] Skicka(Send) filprover när ytterligare analys krävs
Inställningen Skicka filprover när ytterligare analys krävs(Send file samples when further analysis is required) låter dig skicka alla prover automatiskt till Microsoft för vidare analys.
This policy setting configures behaviour of samples submission when opt-in for MAPS telemetry is set. The possible options are: Always prompt, Send safe samples automatically, Never send and Send all samples automatically.
Du måste dubbelklicka på den och välja Aktiverad i rutan Egenskaper(Properties) som öppnas.
Efter att ha gjort detta kan du gå vidare för att ställa in molnskyddsnivån för Windows Defender.(Having done this, you can move on to set the Cloud protection level for Windows Defender.)
5] Välj Cloud Protection-(Select Cloud Protection) nivå i Windows Defender
Även molnskyddsnivån kan aktiveras genom att använda grupprincipen(Group Policy) genom att besöka följande sökväg:
Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > MpEngine
I den högra rutan ser du Välj skyddsnivå(Select protection level) . Dubbelklicka på den för att öppna rutan Egenskaper(Properties) och välj sedan Aktiverad(Enabled) . Du kommer att se två alternativ som erbjuds:
- Standard blockeringsnivå för Windows Defender Antivirus
- Hög blockeringsnivå
Välj Hög blockeringsnivå(High blocking level) och klicka på Använd.
This policy setting determines how aggressive Windows Defender Antivirus will be in blocking and scanning suspicious files. If this setting is on, Windows Defender Antivirus will be more aggressive when identifying suspicious files to block and scan; otherwise, it will be less aggressive and therefore block and scan with less frequency.
Läs(Read) : Hur du aktiverar och konfigurerar Ransomware Protection i Windows Defender(Ransomware Protection in Windows Defender) .
6] Konfigurera utökad molnkontroll
Under MpEngine- inställningarna kommer du också att se en Konfigurera utökad molnkontrollinställning(Configure extended cloud check) . Om du vill kan du också aktivera den här inställningen
This feature allows Windows Defender Antivirus to block a suspicious file for up to 60 seconds, and scan it in the cloud to make sure it’s safe. The typical cloud check timeout is 10 seconds. To enable the extended cloud check feature, specify the extended time in seconds, up to an additional 50 seconds.
TIPS(TIP) : Få Windows Defender att skydda dig mot potentiellt oönskade program också(Make Windows Defender protect you against Potentially Unwanted Programs too) .
7 ] Aktivera(] Enable) och ställ in Cloud Protection- nivån till Hög(High) med hjälp av Registry
Om du är en användare av Windows 10 Home kan du använda Windows-registret(Windows Registry) och justera några inställningar. För att göra detta, skriv regedit.exe i Starta sökning(Start Search) och tryck på Enter för att öppna Registereditorn(Registry Editor) . Navigera nu till följande nyckel:
HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender
På vänster sida, högerklicka på Windows Defender, välj Ny > Nyckel och namnge nyckeln Spynet . Högerklicka på Spynet och välj igen New > Dword (32-bitars) och döp det till SpynetReporting. (SpynetReporting.)Ställ in dess värde till 2 för att ställa in det på avancerad nivå.
Högerklicka nu igen på Windows Defender - tangenten som visas på vänster sida och välj New > Key . Den här gången namnge nyckeln som MpEngine . Högerklicka sedan på MpEngine- nyckeln och välj New > Dword (32-bitars) värde. Namnge nyckeln som MpCloudBlockLevel och ge den värdet 2 för att ställa in den på hög blocknivå.
Verktyg som kan hjälpa dig:(Tools that may help you:)
- ConfigureDefender hjälper dig att ändra Windows säkerhetsinställningar(Windows Security) direkt
- Verktyget WinDefThreatsView(WinDefThreatsView) låter dig ställa in standardåtgärder för Windows Defender- hot.
About the author
Jag är en Windows-specialist och har arbetat i mjukvarubranschen i över 10 år. Jag har erfarenhet av både Microsoft Windows och Apple Macintosh-system. Mina kunskaper inkluderar: fönsterhantering, hårdvara och ljud, apputveckling med mera. Jag är en erfaren konsult som kan hjälpa dig att få ut det mesta av ditt Windows-system.
Related posts
Vad är Control Flow Guard i Windows 10 - Hur man slår på eller av det
Fel 0x800106ba, Windows Defender-applikationen kunde inte initieras
Din IT-administratör har inaktiverat Windows-säkerhet
Var lagras Windows Defender Offline skanningsloggar?
Aktivera och konfigurera Ransomware Protection i Windows Defender
Vad är WDAGUtilityAccount i Windows 11/10? Ska jag ta bort det?
Lägg till ett exkluderingsobjekt till Windows Defender snabbmeny
Apple iCloud fungerar inte på grund av blockering av Windows Defender
Hantera objekt i karantän, undantag i Windows Defender
Windows Defender uppdateras inte automatiskt i Windows 11/10
Vad är app- och webbläsarkontroll i Windows 10 och hur man döljer det
Förhindra användare från att ändra Exploit Protection i Windows Security
Hur man skannar mappade nätverksenheter med Windows Defender
Fixa Windows Defender felkod 0x8050800c på Windows 11/10
Fix The Threat Service har stoppats i Windows Defender
Ändra Windows säkerhetsinställningar direkt med ConfigureDefender
Windows Information Protection (WIP) skyddar automatiskt klassificerade filer
Windows Defender stängs inte av; Det går inte att inaktivera Windows Defender
Vad är brandvägg och nätverksskydd i Windows 10 och hur man döljer det här avsnittet
Hur man öppnar Windows Security Center i Windows 11/10