Posilnite ochranu programu Windows Defender na najvyššiu úroveň v systéme Windows 10

Spoločnosť Microsoft oznámila nové Centrum zabezpečenia programu Windows Defender počnúc systémom Windows 10 v1703(Windows 10 v1703) , čo uľahčuje prepínanie nastavení zabezpečenia pre naše počítače. V predvolenom nastavení je program Windows Defender(Windows Defender) nastavený v režime nízkej ochrany, pretože nám to uľahčí život zavedením menšieho počtu obmedzení, ale správcovia IT môžu povoliť ochranu v cloude(Cloud Protection) a zmeniť tieto nastavenia skupinovej politiky(Group Policy)Konfigurovať blokovanie(Configure Block) na prvý pohľad(First Sight) , Konfigurovať(Configure) prepísanie miestnych nastavení pre hlásenie a pripojte sa k Microsoft MAPS(Join Microsoft MAPS) ( Microsoft Advanced Protection Service ) alebo SpyNet , aby ste mohli nastaviťWindows Defender Antivirus blokuje ochranu na najvyššej úrovni.

Posilnite ochranu programu Windows Defender(Harden Windows Defender) v systéme Windows 10(Windows 10)

Spustením gpedit.msc otvorte Editor(Group Policy Editor) zásad skupiny a prejdite na nasledujúcu cestu:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Maps

Tu uvidíte 4 nastavenia:

  • Pripojte sa k Microsoft Maps
  • Konfigurácia funkcie Blok(Block) na prvý pohľad(First Sight)
  • Nakonfigurujte(Configure) prepísanie miestneho nastavenia pre podávanie správ do Microsoft MAPS
  • Pošlite(Send) vzorky súborov, keď je potrebná ďalšia analýza.

Nastavenia programu Windows Defender môžete nakonfigurovať podľa svojich požiadaviek.

1] Pripojte sa k Microsoft Maps

Ak sa chcete pripojiť k službe Microsoft Advanced Protection Service , dvakrát kliknite na Pripojiť sa k Microsoft Maps(Join Microsoft Maps) . V okne Vlastnosti(Properties) , ktoré sa otvorí, vyberte možnosť „ Povolené(Enabled) “.

This policy setting allows you to join Microsoft MAPS. Microsoft MAPS is the online community that helps you choose how to respond to potential threats. The community also helps stop the spread of new malicious software infections. You can choose to send basic or additional information about detected software. Additional information helps Microsoft create new definitions and help it to protect your computer. This information can include things like location of detected items on your computer if harmful software was removed. The information will be automatically collected and sent. In some instances, personal information might unintentionally be sent to Microsoft. However, Microsoft will not use this information to identify you or contact you.

Máte tu 3 možnosti – Vypnuté(Disabled) , Základné(Basic) členstvo a Pokročilé(Advanced) členstvo.

2] Konfigurácia funkcie Blok(Configure Block) na prvý pohľad(First Sight)

Po pripojení k MAPS môžete dvakrát kliknúť na položku 0n Block at First Sight a vybrať možnosť Enabled v poli Vlastnosti .(Properties)

This feature ensures the device checks in real time with the Microsoft Active Protection Service (MAPS) before allowing certain content to be run or accessed. If this feature is disabled, the check will not occur, which will lower the protection state of the device.

Táto funkcia vyžaduje, aby boli tieto nastavenia skupinovej politiky(Group Policy) nastavené nasledovne: Musí byť povolená možnosť Pripojiť sa k službe Microsoft MAPS , možnosť (Join Microsoft MAPS)Odoslať vzorky súborov, keď je potrebná ďalšia analýza(Send file samples when further analysis is required) by mala byť nastavená na možnosť Odoslať bezpečné vzorky(Send safe samples) alebo Odoslať všetky vzorky(Send all samples) , zásada Kontrolovať všetky stiahnuté súbory a prílohy(Scan all downloaded files and attachments) musí byť byť povolené a politika Vypnúť ochranu v reálnom čase(Turn off real-time protection) NESMIE byť povolená.

3] Nakonfigurujte(Configure) prepísanie miestneho nastavenia pre nahlasovanie do Microsoft MAPS

Nastavenie Konfigurovať lokálne nastavenie pre nahlasovanie do Microsoft MAPS(Configure local setting override for reporting to Microsoft MAPS) umožní používateľom mať prednosť pred skupinovou politikou(Group Policy) , čím im nakoniec umožní prepísať to isté.

This policy setting configures a local override for the configuration to join Microsoft MAPS. This setting can only be set by Group Policy. If you enable this setting, the local preference setting will take priority over Group Policy.

Musíte naň dvakrát kliknúť a v okne Vlastnosti(Properties) , ktoré sa otvorí, vyberte možnosť Povolené. Keď je táto funkcia povolená, spustí kontroly v reálnom čase a rozhodne, či povolí spustenie obsahu alebo nie.

4] V prípade potreby ďalšej analýzy odošlite(Send) vzorky súborov

Nastavenie Odoslať vzorky súboru, keď je potrebná ďalšia analýza(Send file samples when further analysis is required) vám umožní automaticky odoslať všetky vzorky spoločnosti Microsoft(Microsoft) na ďalšiu analýzu.

This policy setting configures behaviour of samples submission when opt-in for MAPS telemetry is set. The possible options are: Always prompt, Send safe samples automatically, Never send and Send all samples automatically.

Musíte naň dvakrát kliknúť a v okne Vlastnosti(Properties) , ktoré sa otvorí, vyberte možnosť Povolené.

Potom môžete prejsť na nastavenie úrovne cloudovej ochrany pre program Windows Defender.(Having done this, you can move on to set the Cloud protection level for Windows Defender.)

5] Vyberte(Select Cloud Protection) úroveň ochrany cloudu v programe Windows Defender(Windows Defender)

Posilnite ochranu programu Windows Defender v systéme Windows 10

Úroveň cloudovej ochrany je možné povoliť aj pomocou skupinovej politiky(Group Policy) na nasledujúcej ceste:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > MpEngine

V pravej časti okna uvidíte položku Vybrať úroveň ochrany(Select protection level) . Dvojitým kliknutím naň otvorte jeho pole Vlastnosti(Properties) a potom vyberte možnosť Povolené(Enabled) . Uvidíte dve ponúkané možnosti:

  1. Predvolená úroveň blokovania antivírusového programu Windows Defender(Windows Defender Antivirus)
  2. Vysoká úroveň blokovania

Vyberte Vysoká úroveň blokovania(High blocking level) a kliknite na Použiť.

This policy setting determines how aggressive Windows Defender Antivirus will be in blocking and scanning suspicious files. If this setting is on, Windows Defender Antivirus will be more aggressive when identifying suspicious files to block and scan; otherwise, it will be less aggressive and therefore block and scan with less frequency.

Prečítajte si(Read) : Ako povoliť a nakonfigurovať ochranu pred ransomvérom v programe Windows Defender(Ransomware Protection in Windows Defender) .

6] Nakonfigurujte rozšírenú kontrolu cloudu

V nastaveniach MpEngine uvidíte(MpEngine) aj nastavenie  Konfigurovať rozšírenú kontrolu cloudu(Configure extended cloud check) . Ak chcete, môžete toto nastavenie tiež povoliť

This feature allows Windows Defender Antivirus to block a suspicious file for up to 60 seconds, and scan it in the cloud to make sure it’s safe. The typical cloud check timeout is 10 seconds. To enable the extended cloud check feature, specify the extended time in seconds, up to an additional 50 seconds.

TIP : Nechajte Windows Defender chrániť vás aj pred potenciálne nežiaducimi programami(Make Windows Defender protect you against Potentially Unwanted Programs too) .

7 ] Povoľte(] Enable) a nastavte úroveň ochrany cloudu na (Cloud Protection)Vysoká(High) pomocou databázy Registry(Registry)

Ak ste používateľom systému Windows 10 Home , môžete použiť register systému Windows(Windows Registry) a upraviť niektoré nastavenia. Ak to chcete urobiť, zadajte príkaz regedit.exe(regedit.exe) do poľa Spustiť vyhľadávanie(Start Search) a stlačením klávesu Enter(Enter) otvorte Editor databázy Registry(Registry Editor) . Teraz prejdite na nasledujúci kľúč:

HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender

Na ľavej strane kliknite pravým tlačidlom myši na Windows Defender, vyberte Nový > Kľúč a pomenujte kľúč Spynet . Kliknite pravým tlačidlom myši na Spynet a znova vyberte New > Dword (32-bit) a pomenujte ho SpynetReporting. Nastavte jej hodnotu na 2 , aby ste ju nastavili na pokročilú úroveň.

Teraz znova kliknite pravým tlačidlom myši na kláves Windows Defender , ktorý sa zobrazí na ľavej strane, a vyberte položku New > Key . Tentoraz pomenujte kľúč ako MpEngine . Potom kliknite pravým tlačidlom myši na kľúč MpEngine a vyberte New > Dword Hodnota Dword (32-bit). Pomenujte kľúč ako MpCloudBlockLevel a dajte mu hodnotu 2 , aby ste ho nastavili na vysokú úroveň bloku.

Nástroje, ktoré vám môžu pomôcť:(Tools that may help you:)

  1. ConfigureDefender vám pomôže okamžite zmeniť nastavenia zabezpečenia systému Windows(Windows Security)
  2. Nástroj WinDefThreatsView(WinDefThreatsView) vám umožňuje nastaviť predvolené akcie pre hrozby programu Windows Defender .(Windows Defender)



Cyprián Bielik

About the author

Som webový vývojár s viac ako 10 ročnými skúsenosťami, z toho 8 rokov ako profesionálny softvérový inžinier. Mám tiež skúsenosti s vývojom mobilných aplikácií a hier pre stolné aj mobilné zariadenia. Vo voľnom čase rád hrám videohry a pozerám filmy, počúvam hudbu, čítam knihy a venujem sa záhradke.


Related posts