קבע את תצורת ההגנה של Windows Defender ברשת ב- Windows 10

• קטגוריה: חלונות

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

הגנת רשת היא תכונת אבטחה חדשה של Windows Defender שמיקרוסופט הציגה בעדכון היוצרים של Fall עבור מערכת ההפעלה Windows 10 שלה.

זה מרחיב את Windows Defender SmartScreen על ידי חסימת תנועה יוצאת (HTTP ו- HTTPS) המתחברת למשאבים בעלי מוניטין נמוך.

התכונה הינה חלק מ- Windows Defender Exploit Guard והיא דורשת הפעלה של Windows Defender וכי גם תכונת ההגנה בזמן אמת של תוכנית האבטחה מופעלת.

עֵצָה : עיין במדריכי התצוגה המקדימה שלנו ב גישה לתיקייה מבוקרת , לנצל הגנה ו הפחתת שטח התקפה לקבלת סקירה מלאה של תכונות האבטחה החדשות.

הגנת רשת Windows Defender

מנהלי מערכת ומשתמשים עשויים להגדיר את תכונת ההגנה על הרשת של Windows Defender באמצעות מדיניות, PowerShell או MDM CSP.

מדיניות קבוצתית

באפשרותך להשתמש במדיניות הקבוצתית כדי להפעיל את תכונת ההגנה על הרשת במחשבי Windows 10 Fall Creators Update (או חדשים יותר).

הערה : עורך המדיניות הקבוצתית אינו זמין במהדורות הבית של Windows 10.

1. הקש על מקש Windows, הקלד gpedit.msc ופגע במקש Enter כדי לטעון את עורך המדיניות הקבוצתית.
2. נווט אל תצורת מחשב> תבניות ניהול> רכיבי Windows> Windows Defender Antivirus> Windows Defender Exploit Guard> הגנת רשת.
3. טען 'מנע ממשתמשים ואפליקציות לגשת לאתרים מסוכנים' בלחיצה כפולה.
4. הגדר את המדיניות לאופטית, והקצה לה אחד מהמצבים הזמינים:
   1. חסום - כתובות IP ותחומים זדוניים חסומים.
   2. Disabled (מושבת) (ברירת מחדל) - התכונה אינה פעילה.
   3. מצב ביקורת - זה מתעד אירועים חסומים אך לא יחסום את האירועים.

באמצעות PowerShell

במקום זאת תוכל להשתמש ב- PowerShell כדי לנהל את תכונת ההגנה על הרשת. הפקודות הבאות זמינות:

• Set-MpPreference - EnableNetworkProtection פעיל
• Set-MpPreference-EnableNetwork Protection AuditMode
• Set-MpPreference -EnableNetwork Protection Protected מושבת

עליך לפתוח שורת PowerShell מוגבהת כדי להריץ את הפקודות הבאות:

1. הקש על מקש Windows, הקלד PowerShell, החזק את מקש Shift ומקש Ctrl ובחר PowerShell מהתוצאות כדי לפתוח ממשק PowerShell עם הרשאות ניהול.

אירועי הגנת רשת

אירועים נרשמים כאשר התכונה מופעלת. מיקרוסופט פרסמה חבילת משאבים הכוללת תצוגות מותאמות אישית עבור מציג האירועים כדי להקל על מנהלי מערכת.

1. הורד את נצל את חבילת הערכת המשמר ממיקרוסופט.
2. חלץ את החבילה למערכת המקומית.
3. הוא מכיל תצוגות XML מותאמות אישית לכל אירועי Exploit Guard. אתה זקוק לקובץ np-events.xml לתצוגת אירועי ההגנה ברשת המותאמת אישית.
4. הקש על מקש Windows, הקלד את מציג האירועים ובחר את הערך שמוחזר על ידי חיפוש.
5. בחר פעולה> ייבא תצוגה מותאמת אישית.
6. טען np-events.xml ובחר אישור כדי להוסיף את התצוגה למציג האירועים.

האירועים הבאים נכתבים ליומן כאשר תכונת האבטחה מופעלת במכונות Windows 10:

• אירוע 1125 - אירועי מצב ביקורת.
• אירוע 1126 - אירועי חסימת מצב.
• אירוע 5007 - אירועי שינוי הגדרות

אֶמְצָעִי

• הגן על הרשת שלך באמצעות Windows Defender Exploit Guard
• הערך את ההגנה על הרשת
• אפשר הגנה על רשת
• Windows Defender Exploit Guard
• תיעוד Set-MpPreference
• תיעוד Add-MpPreference
• תיעוד Get-MpPreference