"Windows Defender" saugos centro tinklo apsaugos funkcija

Turinys:

"Windows Defender" saugos centro tinklo apsaugos funkcija
"Windows Defender" saugos centro tinklo apsaugos funkcija

Video: "Windows Defender" saugos centro tinklo apsaugos funkcija

Video: "Windows Defender" saugos centro tinklo apsaugos funkcija
Video: Most POWERFUL Tool in Windows... | How to use Resource Monitor - YouTube 2024, Kovas
Anonim

Skirtingai nuo kitų kosmetikos pakeitimų " Windows 10" V1709, ugniasienės ir tinklo apsauga buvo dėmesio centre. Tinklo apsauga, kaip žinote, padeda sumažinti jūsų įrenginių atakos paviršių nuo internetinių įvykių. Tai neleidžia darbuotojams naudoti bet kokios programos, kad galėtumėte pasiekti piktybiškus domenus, kuriuose gali būti suklastotų phishing ar išnaudojamas internetas, ir išplečia "SmartScreen" taikymo sritį, kad blokuotų visą siunčiamą HTTP (-ų) srautą, bandantį prisijungti prie žemo reputacijos šaltinio. Pažvelkime į Tinklo apsauga funkcija, kuri yra dalis " Exploit Guard" funkcija Windows Defender.

"Windows Defender" tinklo apsaugos funkcija

Image
Image

Tinklo apsauga yra dalis " Windows Defender Exploit Guard" kuri padeda siūlyti apsaugą nuo kelių įsilaužimų į prieglobstį incidentų. Jis turi keletą unikalių integruotų prevencijos galimybių, leidžiančių valdyti ir kuo labiau sumažinti išpuolius.

Tuo atveju, kai tinklo apsauga blokuoja ryšį, jūsų veiksmo centre rodomas pranešimas, laukiantis, kol bus imamasi veiksmų. Jei reikia, galite pakeisti pranešimą naudodami savo įmonės informaciją ir kontaktinę informaciją. Be to, galite pereiti prie audito režimo, kad galėtumėte įvertinti, kaip tinklo apsauga įtakoja jūsų organizaciją, jei ji būtų įjungta.

Šiuo metu "Windows 10" galite įgalinti "Network Protection" funkciją,

  1. Grupės nuostatos
  2. "PowerShell"

Galite naudoti šią komandą PowerShell, norėdami įjungti arba išjungti tinklo apsaugą savo kompiuteryje:

Norėdami įjungti tinklo apsaugą, paleiskite:

Set-MpPreference -EnableNetworkProtection Enabled

Norėdami įgalinti funkciją audito režimu, naudokite šią cmdlet:

Set-MpPreference -EnableNetworkProtection AuditMode

Norėdami išjungti tinklo apsaugą, paleiskite:

Set-MpPreference -EnableNetworkProtection Disabled

Tinklo apsaugos įvykius galite peržiūrėti "Windows" įvykių peržiūros priemonėje, kai tinklo apsauga blokuoja (arba tikrina) prieigą prie kenkėjiško IP arba domeno. Norėdami tai padaryti, turėsite pasinaudoti " Exploit Guard" vertinimo paketas kurį galite atsisiųsti iš "Microsoft" ir išgauti failą np-events.xml prie lengvai pasiekiamos sistemos vietos.

Norėdami gauti išsamios informacijos, galite apsilankyti docs.microsoft.com.

Rekomenduojamas: