ป้องกัน Harden Windows Defender ให้อยู่ในระดับสูงสุดใน Windows 10

Microsoft ประกาศ Windows Defender Security Center ใหม่เริ่มต้นจาก Windows 10 v1703 และทำให้สามารถสลับการตั้งค่าความปลอดภัยสำหรับพีซีของเราได้ง่ายขึ้น โดยค่าเริ่มต้น Windows Defender ถูกตั้งค่าไว้ในโหมดการป้องกันต่ำเนื่องจากจะทำให้ชีวิตของเราง่ายขึ้นโดยการกำหนดข้อ จำกัด น้อยลง แต่ผู้ดูแลระบบไอทีสามารถเปิดใช้งาน Cloup Protection และเปลี่ยนการตั้งค่า Group Policy เหล่านี้ได้ - กำหนดค่า Block at First Sight กำหนดค่าการตั้งค่าท้องถิ่นแทน การรายงานและการเข้าร่วม Microsoft MAPS (Microsoft Advanced Protection Service) หรือ SpyNet เพื่อตั้ง Windows Defender Antivirus ป้องกันการป้องกันให้อยู่ในระดับสูงสุด

ป้องกัน Harden Windows Defender ใน Windows 10

เรียกใช้ gpedit.msc เป็น เปิดโปรแกรมแก้ไขนโยบายกลุ่มและไปที่พา ธ ต่อไปนี้

การกำหนดค่าคอมพิวเตอร์> เทมเพลตการดูแลระบบ> ส่วนประกอบของ Windows> Windows Defender Antivirus> แผนที่

ที่นี่คุณจะเห็นการตั้งค่า 4:

1. เข้าร่วม Microsoft Maps
2. Configure Block
3. ส่งตัวอย่างไฟล์เมื่อต้องมีการวิเคราะห์เพิ่มเติม
4. คุณสามารถกำหนดการตั้งค่าเหล่านี้ตามความต้องการของคุณ

เข้าร่วม Microsoft Maps

หากต้องการเข้าร่วม

Microsoft Advanced Protection Service ดับเบิลคลิกที่ เข้าร่วม Microsoft Maps ในกล่องคุณสมบัติที่เปิดขึ้นเลือก " เปิดใช้งาน "

การตั้งค่านโยบายนี้อนุญาตให้คุณเข้าร่วม Microsoft MAPS Microsoft MAPS เป็นชุมชนออนไลน์ที่ช่วยคุณเลือกวิธีตอบสนองต่อภัยคุกคามที่อาจเกิดขึ้น ชุมชนยังช่วยยับยั้งการแพร่กระจายของการติดเชื้อซอฟต์แวร์ที่เป็นอันตรายใหม่ คุณสามารถเลือกที่จะส่งข้อมูลพื้นฐานหรือข้อมูลเพิ่มเติมเกี่ยวกับซอฟต์แวร์ที่ตรวจพบ ข้อมูลเพิ่มเติมช่วยให้ Microsoft สร้างคำจำกัดความใหม่และช่วยป้องกันคอมพิวเตอร์ของคุณ ข้อมูลนี้อาจรวมถึงสิ่งต่างๆเช่นตำแหน่งของรายการที่ตรวจพบในคอมพิวเตอร์ของคุณหากนำซอฟต์แวร์ที่เป็นอันตรายออก ข้อมูลจะถูกรวบรวมและส่งโดยอัตโนมัติ ในบางครั้งข้อมูลส่วนบุคคลอาจถูกส่งไปยัง Microsoft โดยไม่ได้ตั้งใจ อย่างไรก็ตาม Microsoft จะไม่ใช้ข้อมูลนี้ในการระบุตัวคุณหรือติดต่อคุณ

คุณมี 3 ตัวเลือกที่นี่ - Disabled, Basic membership และ Advanced member

Configure Block at First Sight feature

หลังจากเข้าร่วม MAPS คุณสามารถ ดับเบิลคลิกที่ 0n Block at First Sight และเลือก Enabled ใน Properties ของกล่อง …

คุณลักษณะนี้ช่วยให้มั่นใจว่าอุปกรณ์จะตรวจสอบแบบเรียลไทม์กับ Microsoft Active Protection Service (MAPS) ก่อนอนุญาตให้เรียกใช้เนื้อหาบางอย่าง หรือเข้าถึงได้ หากคุณสมบัตินี้ถูกปิดใช้งานการตรวจสอบจะไม่เกิดขึ้นซึ่งจะลดสถานะการป้องกันของอุปกรณ์

คุณลักษณะนี้ต้องการการตั้งค่า Group Policy เหล่านี้ให้ถูกต้องดังนี้: ต้องเข้าร่วม Microsoft MAPS ส่งตัวอย่าง ส่งตัวอย่างทั้งหมด, ส่งไฟล์ทั้งหมดที่ดาวน์โหลดและเอกสารแนบ ส่งตัวอย่างไฟล์เมื่อต้องมีการวิเคราะห์เพิ่มเติม ควรตั้งค่าเป็น ส่งตัวอย่างปลอดภัย หรือ ต้องไม่เปิดใช้งาน

กำหนดค่าการตั้งค่าภายในเพื่อรายงานไปยัง Microsoft MAPS

ตั้งค่าการแทนที่การตั้งค่าภายใน สำหรับการรายงานไปยังการตั้งค่า MAPS ของ Microsoft จะทำให้ผู้ใช้มีความสำคัญมากกว่านโยบายกลุ่มดังนั้นในที่สุดจะช่วยให้สามารถแทนที่ได้

การตั้งค่านโยบายนี้กำหนดค่าการแทนที่ทับเพื่อกำหนดค่าเพื่อเข้าร่วม Microsoft MAPS การตั้งค่านี้สามารถกำหนดได้โดย Group Policy เท่านั้น ถ้าคุณเปิดใช้งานการตั้งค่านี้การตั้งค่าความชอบเฉพาะจะมีความสำคัญมากกว่า Group Policy

คุณต้องดับเบิลคลิกที่มันและเลือก Enabled ในกล่อง Properties ซึ่งจะเปิดขึ้น เมื่อเปิดใช้คุณลักษณะนี้แล้วระบบจะเรียกใช้การตรวจสอบแบบเรียลไทม์และจะตัดสินใจว่าจะให้เนื้อหาทำงานหรือไม่

ส่งตัวอย่างไฟล์เมื่อวิเคราะห์ต่อไป

ส่งตัวอย่างไฟล์เมื่อต้องมีการวิเคราะห์เพิ่มเติม การตั้งค่าจะช่วยให้คุณสามารถส่งตัวอย่างทั้งหมดไปยัง Microsoft โดยอัตโนมัติเพื่อการวิเคราะห์ต่อไป

การตั้งค่านโยบายนี้จะกำหนดค่าพฤติกรรมของ การส่งตัวอย่างเมื่อเลือกใช้ MAPS telemetry ตัวเลือกที่เป็นไปได้คือ: พร้อมเสมอ, ส่งตัวอย่างปลอดภัยโดยอัตโนมัติ, อย่าส่งและส่งตัวอย่างทั้งหมดโดยอัตโนมัติ

คุณต้องดับเบิลคลิกและเลือกเปิดใช้งานในกล่องคุณสมบัติซึ่งจะเปิดขึ้น

H aving คุณสามารถย้ายไปตั้งค่าระดับการป้องกัน Cloup สำหรับ Windows Defender

เลือกระดับ Cloud Protection ใน Windows Defender

ระดับการป้องกันเมฆก็สามารถเปิดใช้งานได้โดยใช้ Group Policy โดย

การกำหนดค่าคอมพิวเตอร์> แม่แบบการดูแลระบบ> ส่วนประกอบของ Windows> Windows Defender Antivirus> MpEngine

ในบานหน้าต่างด้านขวาคุณจะเห็น เลือกระดับการป้องกัน ดับเบิลคลิกเพื่อเปิดกล่องคุณสมบัติแล้วเลือก เปิดใช้งาน คุณจะเห็นสองตัวเลือกที่เสนอ:

1. ระดับการป้องกัน Windows Defender เริ่มต้น
2. ระดับการบล็อกสูง

เลือก ระดับการบล็อกสูง และคลิกที่ใช้

การตั้งค่านโยบายนี้กำหนดว่า Windows ก้าวร้าวอย่างไร Defender Antivirus จะปิดกั้นและสแกนไฟล์ที่น่าสงสัย ถ้าการตั้งค่านี้เปิดอยู่ Windows Defender Antivirus จะก้าวร้าวมากขึ้นเมื่อระบุไฟล์ที่น่าสงสัยเพื่อป้องกันและสแกน

ตั้งค่าการตรวจสอบคลาวด์แบบขยาย

ภายใต้การตั้งค่า MpEngine คุณจะเห็นการตั้งค่า ตั้งค่าคอนฟิกการตรวจสอบคลาวด์แบบขยาย คุณลักษณะนี้ช่วยให้ Windows Defender Antivirus สามารถสกัดกั้นไฟล์ที่น่าสงสัยได้นานถึง 60 วินาทีและสแกนในระบบคลาวด์เพื่อให้แน่ใจว่าปลอดภัย ระยะหมดเวลาการตรวจสอบของคลาวด์ทั่วไปคือ 10 วินาที เมื่อต้องการเปิดใช้งานคุณลักษณะการตรวจสอบระบบคลาวด์แบบขยายให้ระบุเวลาขยายเป็นวินาทีขึ้นไปอีก 50 วินาที

TIP

: ทำให้ Windows Defender ป้องกันคุณจากโปรแกรมที่อาจไม่เป็นที่ต้องการด้วย เปิดใช้งานและตั้งค่าระดับ Cloud Protection ไปที่ High โดยใช้ Registry

ถ้าคุณเป็นผู้ใช้ Windows 10 Home คุณสามารถใช้ Windows Registry และปรับแต่งการตั้งค่าบางอย่างได้ โดยพิมพ์

regedit.exe ใน Start Search และกด Enter เพื่อเปิด Registry Editor ตอนนี้ไปที่คีย์ต่อไปนี้: HKEY_LOCAL_Machine Software Policies Microsoft Windows Defender

ทางด้านซ้ายคลิกขวาที่

Windows Defender, เลือก New> Key และตั้งชื่อคีย์ Spynet คลิกขวาที่ Spynet แล้วเลือก New> Dword (32-bit) และตั้งชื่อว่า SpynetReporting ตั้งค่าเป็น 2 เพื่อตั้งค่าเป็นระดับขั้นสูง เดี๋ยวนี้อีกครั้ง คลิกขวาที่

Windows Defender ซึ่งปรากฏทางด้านซ้ายและเลือก New> Key เวลานี้ตั้งชื่อคีย์เป็น MpEngine คลิกขวาที่คีย์ MpEngine และเลือก New> Dword (32-bit) ค่า ตั้งชื่อคีย์เป็น MpCloudBlockLevel และกำหนดค่าเป็น 2 เพื่อตั้งค่าในระดับบล็อกสูง สำหรับข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้คุณสามารถเยี่ยมชม docs.microsoft.com