Where's My Roy Cohn?
目录:
为保证用户数据安全并避免恶意软件感染,Windows 10周年更新在 Windows Defender 中引入了 第一眼视屏保护。因此,如果您部署了Windows 10周年更新1607或更高版本并且正在使用Windows Defender,请务必在Windows 10的Windows Defender中查看 第一次看到 防护功能。在Windows Defender中
该功能使用机器学习技术来识别程序是否是恶意程序。如果无法区分真品或假冒产品,则会将该程序的副本发送给Microsoft云保护以供检查。如果微软怀疑这个程序是恶意的,那么Windows Defender会发出信号阻止它。
这个过程的主要优点是,在大多数情况下,它已经设法将新恶意软件的响应时间从几小时缩短到几秒钟。
First Sight的Block默认启用。它会自动开启,只要您启用了基于云端的保护和自动提交样本即可。
如果您想确认是否在个别客户端上启用了Block at First Sight,请执行以下操作:
打开设置>更新安全性> Windows Defender
确保
基于云的保护 和 自动提交示例 切换为 开。 First Sight组策略设置
打开
组策略管理控制台 ,右键单击要配置的组策略对象,然后单击编辑。接下来,在组策略管理编辑器中导航到
计算机配置 。然后,单击 策略 并选择` 管理模板 `。 现在,展开树到
Windows组件 并转到Windows Defender> MAPS并配置以下组策略: 双击`
- 加入Microsoft MAPS `设置,并确保该选项设置为启用 ,然后单击确定 双击`
- 当需要进一步分析`设置时发送文件样本,并确保该选项设置为启用 。点击确定。可用的选项有:始终提示(0)
- 发送安全样本(1)
- 永不发送(始终阻止功能不起作用)(2)
- 发送所有样本(3)
- 现在,在
组策略管理编辑器 中,将树展开到Windows组件> Windows Defender>实时保护:双击`
- 扫描所有下载的文件和附件“设置,并确保该选项设置为启用 。单击确定双击`
- 关闭实时保护`条目,并确保该选项设置为禁用 。单击“确定”。如何在Windows Defender中禁用“一看即见”功能
您可以通过组策略禁用“一见钟情”功能。为此,请打开组策略管理控制台,右键单击要配置的组策略对象,然后单击编辑。
在组策略管理编辑器中,转到
计算机配置 ,然后单击 策略 并选择 管理模板 。 通过Windows组件扩展树> Windows Defender> MAPS。
双击
配置`Block at First Sight`功能 设置并将该选项设置为` 禁用`。如果您遇到延迟问题或者您想要测试功能对网络的影响,可以选择禁用首次阻挡功能。
Block at First Sight是Windows Defender云防护的一项强大功能,它提供了一种在几秒钟内检测并阻止新恶意软件的方法。 Windows Defender会在遇到文件的第一台机器上锁定需要额外后端处理才能确定的可疑文件下载,直到完成上传到后端。用户在文件上传时将在浏览器中看到更长的“运行安全扫描”消息。微软表示,这可能会导致某些文件的下载时间变慢,
等待有更多这样的设置!本文展示了如何通过更改几个组策略设置来将Windows Defender保护强化到Windows 10 v1703的最高级别。
Windows 10中的Windows Defender安全中心全新启动
Windows Defender中的全新启动安全中心将刷新并重新安装Windows 10操作系统系统不删除您的数据或设置
Windows 10中的Windows Defender中的有限定期扫描
启用或启用有限定期扫描,Windows 10上的Windows Defender中提供的新功能,以提供额外的安全保护。
Windows 10中的Windows Defender中的新技术
Windows 10中的Windows Defender引入了多项新技术和功能,可提高防范恶意软件和安全威胁的能力。阅读全部内容