【Microsoft Digital Trust Summit 2019】マイクロソフトだから実現できる生産性を犠牲にしないセキュリティ対策とクラウド ネイティブ ネットワーク
目录:
Microsoft从 Windows 10 v1703 开始发布了一个新的Windows Defender安全中心,这使得切换我们PC的安全设置变得更加容易。默认情况下,Windows Defender设置为低保护模式,因为这样可以减少限制,从而使我们的生活变得轻松,但IT管理员可以启用Cloup Protection并更改这些组策略设置 - 配置即时配置,配置本地设置覆盖报告和加入Microsoft MAPS(Microsoft高级保护服务)或SpyNet,将Windows Defender Antivirus阻止保护设置为最高级别。
在Windows 10中强化Windows Defender保护
运行 gpedit.msc 以打开组策略编辑器并导航到以下路径:
计算机配置>管理模板> Windows组件> Windows Defender Antivirus>地图
在这里您将看到4个设置:
- 加入微软地图
- 配置块First Sight功能
- 配置本地设置覆盖以报告给Microsoft MAPS
- 在需要进一步分析时发送文件样本
您可以根据需要配置这些设置
加入Microsoft地图
加入 Microsoft高级保护服务 , 双击 加入Microsoft地图。在打开的属性框中,选择“启用”。
通过此策略设置,您可以加入Microsoft MAPS。 Microsoft MAPS是帮助您选择如何应对潜在威胁的在线社区。社区还有助于阻止新的恶意软件感染的传播。您可以选择发送有关检测到的软件的基本信息或附加信息。其他信息可帮助Microsoft创建新的定义并帮助它保护您的计算机。如果有害软件被移除,此信息可能包含计算机上检测到的项目的位置等内容。这些信息将被自动收集并发送。在某些情况下,个人信息可能会无意中发送给Microsoft。但是,Microsoft不会使用此信息来识别您或与您联系。
您在此处有3个选项 - 禁用,基本成员资格和高级成员资格。
在首次配置功能块时配置
加入MAPS后,您可以双击0n 初看阻挡 ,然后在其属性框中选择已启用…
此功能可确保设备在允许运行特定内容之前使用Microsoft Active Protection Service(MAPS)实时检查或访问。如果此功能被禁用,则不会进行检查,这将降低设备的保护状态。
此功能要求将这些组策略设置设置如下: 必须启用加入Microsoft MAPS ,需要进一步分析时发送文件样本 应设置为 发送安全样本 或 发送所有样本 , 扫描所有下载的文件和附件必须启用 策略并且不应启用 关闭实时防护 策略 配置本地设置覆盖以报告给Microsoft MAPS
配置本地设置覆盖用于向Microsoft MAPS 进行报告设置将允许用户优先于组策略,从而最终允许它们覆盖相同的值。 此策略设置配置本地覆盖以配置加入Microsoft MAPS。此设置只能由组策略设置。如果启用此设置,本地首选项设置将优先于组策略。
您需要双击它并在打开的属性框中选择已启用。一旦启用此功能,它将实时运行检查,并决定是否允许内容运行。
当需要进一步分析时发送文件样本
当需要进一步分析
设置时, 发送文件样本将允许您将所有样本自动发送到Microsoft以供进一步分析 此策略设置配置选择加入MAPS遥测时提交样本。可能的选项有:始终提示,自动发送安全样本,永不发送并自动发送所有样本
您需要双击它并在打开的属性框中选择已启用
H
aving完成此操作后,您可以继续为Windows Defender设置 Cloup 保护级别。 在Windows Defender中选择云防护级别
云防护级别也可以通过使用组策略访问以下路径:
计算机配置>管理模板> Windows组件> Windows Defender Antivirus> MpEngine
在右窗格中,您将看到
选择保护级别 。双击它打开其属性框,然后选择启用 。您会看到两个选项: 默认Windows Defender防病毒阻止级别
- 高阻塞级别
- 选择
高阻塞级别 并单击应用。 此策略设置确定Windows Defender Antivirus将会阻止和扫描可疑文件。如果此设置处于打开状态,则Windows Defender Antivirus在识别可疑文件进行阻止和扫描时会更积极;
配置扩展云检查
在MpEngine设置下,您还将看到
配置扩展云检查设置。如果您愿意,也可以启用此设置 此功能允许Windows Defender Antivirus最多可以阻止可疑文件60秒,并在云中对其进行扫描以确保其安全。典型的云检查超时时间为10秒。要启用扩展云检查功能,请指定以秒为单位的延长时间,最多为50秒。
提示
:使Windows Defender可以保护您免受潜在有害程序的攻击。< 启用并设置云防护级别到注册表使用注册表
如果您是Windows 10 Home的用户,那么您可以使用Windows注册表并调整一些设置。为此,请在开始搜索中键入
regedit.exe ,然后按Enter以打开注册表编辑器。现在导航到以下注册表项: HKEY_LOCAL_Machine Software Policies Microsoft Windows Defender
在左侧,右键点击
Windows Defender,选择New> Key并将其命名为 SpyNet的 。右键单击Spynet并再次选择New> Dword(32位)并将其命名为 SpynetReporting。将其值设置为 2 以将其设置为高级。 现在,再次右键单击出现在左侧的 Windows Defender
键并选择New> Key。这次将该键命名为 MpEngine 。然后右键单击 MpEngine 键并选择New> Dword(32位)值。将该键命名为 MpCloudBlockLevel ,并为其指定一个 2 的值,以将其设置为高块级别 有关此主题的更多信息,请访问docs.microsoft.com。