Σκληρώστε την προστασία του Windows Defender στα υψηλότερα επίπεδα στα Windows 10

Η Microsoft ανακοίνωσε ένα νέο Windows Defender Security Center ξεκινώντας από τα Windows 10 v1703 και αυτό διευκολύνει την εναλλαγή των ρυθμίσεων ασφαλείας για τους υπολογιστές μας. Από προεπιλογή, το Windows Defender(Windows Defender) έχει ρυθμιστεί σε λειτουργία χαμηλής προστασίας, καθώς αυτό θα κάνει τη ζωή μας εύκολη επιβάλλοντας λιγότερους περιορισμούς, αλλά οι διαχειριστές IT μπορούν να ενεργοποιήσουν το Cloud Protection(Cloud Protection) και να αλλάξουν αυτές τις ρυθμίσεις πολιτικής ομάδας – (Group Policy)Διαμόρφωση αποκλεισμού(Configure Block) με την πρώτη ματιά(First Sight) , Διαμόρφωση(Configure) τοπικής παράκαμψης ρυθμίσεων για αναφορά και εγγραφείτε στο Microsoft MAPS(Join Microsoft MAPS) ( Microsoft Advanced Protection Service ) ή στο SpyNet , για να ρυθμίσετεΠροστασία αποκλεισμού του Windows Defender Antivirus(Windows Defender Antivirus) στα υψηλότερα επίπεδα.

Σκληρύνετε την προστασία του Windows Defender(Harden Windows Defender) στα Windows 10

Εκτελέστε το gpedit.msc για να ανοίξετε το πρόγραμμα επεξεργασίας πολιτικής ομάδας(Group Policy Editor) και μεταβείτε στην ακόλουθη διαδρομή:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Maps

Εδώ θα δείτε 4 ρυθμίσεις:

  • Εγγραφείτε στους Χάρτες της Microsoft
  • Διαμόρφωση της δυνατότητας Αποκλεισμός(Block) με Πρώτη ματιά(First Sight)
  • Διαμορφώστε(Configure) την παράκαμψη τοπικής ρύθμισης για αναφορά στο Microsoft MAPS
  • Αποστολή(Send) δειγμάτων αρχείων όταν απαιτείται περαιτέρω ανάλυση.

Μπορείτε να διαμορφώσετε τις ρυθμίσεις του Windows Defender σύμφωνα με τις απαιτήσεις σας.

1] Εγγραφείτε στους Χάρτες της Microsoft

Για να εγγραφείτε στην υπηρεσία Microsoft Advanced Protection Service (Microsoft Advanced Protection Service), κάντε διπλό κλικ στο Join Microsoft Maps . Στο πλαίσιο Ιδιότητες(Properties) που ανοίγει, επιλέξτε « Ενεργοποιημένο(Enabled) ».

This policy setting allows you to join Microsoft MAPS. Microsoft MAPS is the online community that helps you choose how to respond to potential threats. The community also helps stop the spread of new malicious software infections. You can choose to send basic or additional information about detected software. Additional information helps Microsoft create new definitions and help it to protect your computer. This information can include things like location of detected items on your computer if harmful software was removed. The information will be automatically collected and sent. In some instances, personal information might unintentionally be sent to Microsoft. However, Microsoft will not use this information to identify you or contact you.

Έχετε 3 επιλογές εδώ – Απενεργοποιημένη(Disabled) , Βασική(Basic) συνδρομή και Σύνθετη(Advanced) συνδρομή.

2] Διαμόρφωση(Configure Block) της δυνατότητας Αποκλεισμός με Πρώτη ματιά(First Sight)

Αφού εγγραφείτε στο MAPS , μπορείτε να κάνετε διπλό κλικ στο 0n Block με την πρώτη ματιά(Block at First Sight) και να επιλέξετε Enabled στο πλαίσιο Ιδιότητες(Properties) .

This feature ensures the device checks in real time with the Microsoft Active Protection Service (MAPS) before allowing certain content to be run or accessed. If this feature is disabled, the check will not occur, which will lower the protection state of the device.

Αυτή η δυνατότητα απαιτεί να οριστούν αυτές οι ρυθμίσεις πολιτικής(Group Policy) ομάδας ως εξής: Πρέπει να είναι ενεργοποιημένη η εγγραφή στο Microsoft MAPS , η (Join Microsoft MAPS)αποστολή δειγμάτων αρχείων όταν απαιτείται περαιτέρω ανάλυση(Send file samples when further analysis is required) πρέπει να οριστεί σε Αποστολή ασφαλών δειγμάτων(Send safe samples) ή Αποστολή όλων των δειγμάτων(Send all samples) , η πολιτική Σάρωση όλων των ληφθέντων αρχείων και συνημμένων(Scan all downloaded files and attachments) πρέπει να είναι ενεργοποιημένη και η πολιτική Απενεργοποίησης προστασίας σε πραγματικό χρόνο(Turn off real-time protection) ΔΕΝ πρέπει να είναι ενεργοποιημένη.

3] Διαμορφώστε(Configure) την παράκαμψη τοπικής ρύθμισης για αναφορά στο Microsoft MAPS

Η ρύθμιση παράκαμψης Ρύθμιση παραμέτρων τοπικής ρύθμισης για αναφορά στο Microsoft MAPS(Configure local setting override for reporting to Microsoft MAPS) θα επιτρέψει στους χρήστες να έχουν προτεραιότητα έναντι της Πολιτικής ομάδας(Group Policy) , επιτρέποντάς τους έτσι τελικά να παρακάμψουν την ίδια.

This policy setting configures a local override for the configuration to join Microsoft MAPS. This setting can only be set by Group Policy. If you enable this setting, the local preference setting will take priority over Group Policy.

Πρέπει να κάνετε διπλό κλικ σε αυτό και να επιλέξετε Enabled στο πλαίσιο Ιδιότητες(Properties) που ανοίγει. Μόλις ενεργοποιηθεί αυτή η δυνατότητα, θα εκτελέσει ελέγχους σε πραγματικό χρόνο και θα αποφασίσει εάν θα επιτρέψει την εκτέλεση του περιεχομένου ή όχι.

4] Αποστολή(Send) δειγμάτων αρχείων όταν απαιτείται περαιτέρω ανάλυση

Η ρύθμιση Αποστολή δειγμάτων αρχείου όταν απαιτείται περαιτέρω ανάλυση(Send file samples when further analysis is required) θα σας επιτρέψει να στείλετε όλα τα δείγματα αυτόματα στη Microsoft για περαιτέρω ανάλυση.

This policy setting configures behaviour of samples submission when opt-in for MAPS telemetry is set. The possible options are: Always prompt, Send safe samples automatically, Never send and Send all samples automatically.

Πρέπει να κάνετε διπλό κλικ σε αυτό και να επιλέξετε Enabled στο πλαίσιο Ιδιότητες(Properties) που ανοίγει.

Αφού το κάνετε αυτό, μπορείτε να προχωρήσετε στη ρύθμιση του επιπέδου προστασίας Cloud για το Windows Defender.(Having done this, you can move on to set the Cloud protection level for Windows Defender.)

5] Επιλέξτε επίπεδο προστασίας Cloud(Select Cloud Protection) στο Windows Defender

Σκληρύνετε την προστασία του Windows Defender στα Windows 10

Το επίπεδο προστασίας cloud μπορεί επίσης να ενεργοποιηθεί χρησιμοποιώντας την Πολιτική ομάδας(Group Policy) , μεταβαίνοντας στην ακόλουθη διαδρομή:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > MpEngine

Στο δεξιό παράθυρο, θα δείτε Επιλογή επιπέδου προστασίας(Select protection level) . Κάντε διπλό κλικ σε αυτό για να ανοίξετε το πλαίσιο Ιδιότητες(Properties) και, στη συνέχεια, επιλέξτε Ενεργοποιημένο(Enabled) . Θα δείτε δύο επιλογές που προσφέρονται:

  1. Προεπιλεγμένο επίπεδο αποκλεισμού του Windows Defender Antivirus(Windows Defender Antivirus)
  2. Υψηλό επίπεδο μπλοκαρίσματος

Επιλέξτε Υψηλό επίπεδο αποκλεισμού(High blocking level) και κάντε κλικ στο Εφαρμογή.

This policy setting determines how aggressive Windows Defender Antivirus will be in blocking and scanning suspicious files. If this setting is on, Windows Defender Antivirus will be more aggressive when identifying suspicious files to block and scan; otherwise, it will be less aggressive and therefore block and scan with less frequency.

Διαβάστε(Read) : Πώς να ενεργοποιήσετε και να ρυθμίσετε την προστασία Ransomware στο Windows Defender(Ransomware Protection in Windows Defender) .

6] Διαμόρφωση εκτεταμένου ελέγχου cloud

Κάτω από τις ρυθμίσεις MpEngine , θα δείτε επίσης μια  ρύθμιση παραμέτρων ελέγχου εκτεταμένου cloud(Configure extended cloud check) . Εάν θέλετε, μπορείτε επίσης να ενεργοποιήσετε αυτήν τη ρύθμιση

This feature allows Windows Defender Antivirus to block a suspicious file for up to 60 seconds, and scan it in the cloud to make sure it’s safe. The typical cloud check timeout is 10 seconds. To enable the extended cloud check feature, specify the extended time in seconds, up to an additional 50 seconds.

ΣΥΜΒΟΥΛΗ(TIP) : Κάντε το Windows Defender να σας προστατεύει και από δυνητικά ανεπιθύμητα προγράμματα(Make Windows Defender protect you against Potentially Unwanted Programs too) .

7 ] Ενεργοποιήστε(] Enable) και ορίστε το επίπεδο προστασίας Cloud(Cloud Protection) σε Υψηλό(High) χρησιμοποιώντας το Μητρώο(Registry)

Εάν είστε χρήστης των Windows 10 Home , τότε μπορείτε να χρησιμοποιήσετε το μητρώο των Windows(Windows Registry) και να τροποποιήσετε ορισμένες ρυθμίσεις. Για να το κάνετε αυτό, πληκτρολογήστε regedit.exe στην Έναρξη αναζήτησης(Start Search) και πατήστε Enter για να ανοίξετε τον Επεξεργαστή Μητρώου(Registry Editor) . Τώρα μεταβείτε στο ακόλουθο κλειδί:

HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender

Στην αριστερή πλευρά, κάντε δεξί κλικ στο Windows Defender, επιλέξτε Νέο > Κλειδί και ονομάστε το κλειδί Spynet . Κάντε δεξί κλικ στο Spynet και ξανά επιλέξτε New > Dword (32-bit) και ονομάστε το SpynetReporting. Ορίστε την τιμή του στο 2 για να το ρυθμίσετε σε επίπεδο για προχωρημένους.

Τώρα, κάντε ξανά δεξί κλικ στο κλειδί του Windows Defender που εμφανίζεται στην αριστερή πλευρά και επιλέξτε New > Key . Αυτή τη φορά ονομάστε το κλειδί ως MpEngine . Στη συνέχεια, κάντε δεξί κλικ στο κλειδί MpEngine και επιλέξτε New > Dword (32-bit) τιμή. Ονομάστε το κλειδί ως MpCloudBlockLevel και δώστε του μια τιμή 2 για να το ορίσετε σε επίπεδο High block.

Εργαλεία που μπορεί να σας βοηθήσουν:(Tools that may help you:)

  1. Το ConfigureDefender(ConfigureDefender) σάς βοηθά να αλλάξετε τις ρυθμίσεις ασφαλείας των Windows(Windows Security) αμέσως
  2. Το εργαλείο WinDefThreatsView(WinDefThreatsView) σάς επιτρέπει να ορίσετε προεπιλεγμένες ενέργειες για απειλές του Windows Defender .



Ανθήλη Γιαννάκη

About the author

Είμαι προγραμματιστής ιστοσελίδων με πάνω από 10 χρόνια εμπειρία. Ειδικεύομαι στην ανάπτυξη του Chrome OS και έχω εργαστεί σε ένα ευρύ φάσμα έργων από μικρές νεοφυείς επιχειρήσεις έως εταιρείες του Fortune 500. Είμαι επίσης ειδικός στους λογαριασμούς χρηστών και την οικογενειακή ασφάλεια και έχω αναπτύξει αρκετές επιτυχημένες εφαρμογές Android.


Related posts