Wzmocnij ochronę Windows Defender do najwyższych poziomów w systemie Windows 10

Firma Microsoft ogłosiła nowe Centrum zabezpieczeń programu Windows Defender, począwszy od systemu Windows 10 v1703(Windows 10 v1703) , co ułatwia przełączanie ustawień zabezpieczeń na naszych komputerach. Domyślnie program Windows Defender(Windows Defender) jest ustawiony w trybie niskiego poziomu ochrony, ponieważ ułatwi to nam życie, nakładając mniej ograniczeń, ale administratorzy IT mogą włączyć ochronę w chmurze(Cloud Protection) i zmienić te ustawienia zasad grupy(Group Policy)Konfiguruj blokowanie(Configure Block) od pierwszego wejrzenia(First Sight) , Konfiguruj(Configure) zastępowanie ustawień lokalnych na potrzeby raportowania i dołącz do Microsoft MAPS(Join Microsoft MAPS) ( Microsoft Advanced Protection Service ) lub SpyNet , aby ustawićProgram antywirusowy Windows Defender(Windows Defender Antivirus) blokuje ochronę na najwyższym poziomie.

(Harden Windows Defender)Wzmocnij ochronę Windows Defender w Windows 10

Uruchom gpedit.msc , aby otworzyć Edytor zasad grupy(Group Policy Editor) i przejdź do następującej ścieżki:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Maps

Tutaj zobaczysz 4 ustawienia:

  • Dołącz do Map Microsoft
  • Konfiguracja funkcji Blokuj(Block) od pierwszego wejrzenia(First Sight)
  • Skonfiguruj(Configure) zastępowanie ustawień lokalnych w celu raportowania do Microsoft MAPS
  • Wysyłaj(Send) próbki plików, gdy wymagana jest dalsza analiza.

Możesz skonfigurować ustawienia programu Windows Defender zgodnie z własnymi wymaganiami.

1] Dołącz do Microsoft Maps

Aby dołączyć do usługi Microsoft Advanced Protection (Microsoft Advanced Protection Service), kliknij dwukrotnie Dołącz do Microsoft Maps(Join Microsoft Maps) . W oknie Właściwości(Properties) , które się otworzy, wybierz „ Włączone(Enabled) ”.

This policy setting allows you to join Microsoft MAPS. Microsoft MAPS is the online community that helps you choose how to respond to potential threats. The community also helps stop the spread of new malicious software infections. You can choose to send basic or additional information about detected software. Additional information helps Microsoft create new definitions and help it to protect your computer. This information can include things like location of detected items on your computer if harmful software was removed. The information will be automatically collected and sent. In some instances, personal information might unintentionally be sent to Microsoft. However, Microsoft will not use this information to identify you or contact you.

Masz tutaj 3 opcje – Wyłączone(Disabled) , Członkostwo podstawowe(Basic) i Członkostwo zaawansowane(Advanced) .

2] Skonfiguruj(Configure Block) funkcję Blokuj od pierwszego wejrzenia(First Sight)

Po dołączeniu do MAPS możesz dwukrotnie kliknąć opcję Blokuj od pierwszego wejrzenia(Block at First Sight) i wybrać opcję Włączone w oknie Właściwości(Properties) .

This feature ensures the device checks in real time with the Microsoft Active Protection Service (MAPS) before allowing certain content to be run or accessed. If this feature is disabled, the check will not occur, which will lower the protection state of the device.

Ta funkcja wymaga następujących ustawień zasad grupy : (Group Policy)Dołącz do Microsoft MAPS(Join Microsoft MAPS) musi być włączone, Wyślij próbki plików, gdy wymagana jest dalsza analiza(Send file samples when further analysis is required) powinna być ustawiona na Wyślij bezpieczne próbki(Send safe samples) lub Wyślij wszystkie próbki(Send all samples) , zasady Skanuj wszystkie pobrane pliki i załączniki(Scan all downloaded files and attachments) muszą być włączone, a zasada Wyłącz ochronę w czasie rzeczywistym(Turn off real-time protection) NIE powinna być włączona.

3] Skonfiguruj(Configure) nadpisanie ustawień lokalnych w celu raportowania do Microsoft MAPS

Ustawienie Konfiguruj zastąpienie ustawień lokalnych w celu raportowania do Microsoft MAPS(Configure local setting override for reporting to Microsoft MAPS) pozwoli użytkownikom mieć pierwszeństwo przed zasadami grupy,(Group Policy) co ostatecznie pozwoli im je zastąpić.

This policy setting configures a local override for the configuration to join Microsoft MAPS. This setting can only be set by Group Policy. If you enable this setting, the local preference setting will take priority over Group Policy.

Musisz go dwukrotnie kliknąć i wybrać Włączone w oknie Właściwości(Properties) , które się otworzy. Po włączeniu tej funkcji uruchomi ona kontrole w czasie rzeczywistym i zdecyduje, czy zezwolić na uruchomienie treści, czy nie.

4] Wyślij(Send) próbki plików, gdy wymagana jest dalsza analiza

Ustawienie Wyślij próbki plików, gdy wymagana jest dalsza analiza(Send file samples when further analysis is required) , umożliwia automatyczne wysyłanie wszystkich próbek do firmy Microsoft(Microsoft) w celu dalszej analizy.

This policy setting configures behaviour of samples submission when opt-in for MAPS telemetry is set. The possible options are: Always prompt, Send safe samples automatically, Never send and Send all samples automatically.

Musisz go dwukrotnie kliknąć i wybrać Włączone w oknie Właściwości(Properties) , które się otworzy.

Po wykonaniu tej czynności możesz przejść do ustawienia poziomu ochrony w chmurze dla programu Windows Defender.(Having done this, you can move on to set the Cloud protection level for Windows Defender.)

5] Wybierz poziom ochrony w chmurze w (Select Cloud Protection)Windows Defender

Wzmocnij ochronę Windows Defender w Windows 10

Poziom ochrony w chmurze również można włączyć za pomocą zasad grupy(Group Policy) , odwiedzając następującą ścieżkę:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > MpEngine

W prawym okienku zobaczysz Wybierz poziom ochrony(Select protection level) . Kliknij go dwukrotnie, aby otworzyć jego okno Właściwości(Properties) , a następnie wybierz Włączone(Enabled) . Zobaczysz dwie oferowane opcje:

  1. Domyślny poziom blokowania programu antywirusowego Windows Defender(Windows Defender Antivirus)
  2. Wysoki poziom blokowania

Wybierz Wysoki poziom blokowania(High blocking level) i kliknij Zastosuj.

This policy setting determines how aggressive Windows Defender Antivirus will be in blocking and scanning suspicious files. If this setting is on, Windows Defender Antivirus will be more aggressive when identifying suspicious files to block and scan; otherwise, it will be less aggressive and therefore block and scan with less frequency.

Przeczytaj(Read) : Jak włączyć i skonfigurować ochronę przed ransomware w Windows Defender(Ransomware Protection in Windows Defender) .

6] Skonfiguruj rozszerzone sprawdzanie chmury

W ustawieniach MpEngine zobaczysz również ustawienie  Konfiguruj rozszerzone sprawdzanie chmury(Configure extended cloud check) . Jeśli chcesz, możesz również włączyć to ustawienie

This feature allows Windows Defender Antivirus to block a suspicious file for up to 60 seconds, and scan it in the cloud to make sure it’s safe. The typical cloud check timeout is 10 seconds. To enable the extended cloud check feature, specify the extended time in seconds, up to an additional 50 seconds.

WSKAZÓWKA(TIP) : Spraw, aby program Windows Defender chronił Cię również przed potencjalnie niechcianymi programami(Make Windows Defender protect you against Potentially Unwanted Programs too) .

7 ] Włącz(] Enable) i ustaw poziom ochrony w chmurze na (Cloud Protection)wysoki(High) przy użyciu rejestru(Registry)

Jeśli jesteś użytkownikiem systemu Windows 10 Home , możesz użyć rejestru systemu Windows(Windows Registry) i dostosować niektóre ustawienia. Aby to zrobić, wpisz regedit.exe w Rozpocznij wyszukiwanie(Start Search) i naciśnij Enter , aby otworzyć Edytor rejestru(Registry Editor) . Teraz przejdź do następującego klucza:

HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender

Po lewej stronie kliknij prawym przyciskiem myszy Windows Defender, wybierz Nowy > Klucz i nazwij klucz Spynet . Kliknij prawym przyciskiem myszy Spynet i ponownie wybierz New > Dword (32-bitowy) i nazwij go SpynetReporting. Ustaw jej wartość na 2 , aby ustawić ją na poziomie zaawansowanym.

Teraz ponownie kliknij prawym przyciskiem myszy klawisz Windows Defender , który pojawia się po lewej stronie i wybierz New > Key . Tym razem nazwij klucz jako MpEngine . Następnie kliknij prawym przyciskiem myszy klawisz MpEngine i wybierz wartość New > Dword (32-bit). Nazwij klucz jako MpCloudBlockLevel i nadaj mu wartość 2 , aby ustawić go na wysokim poziomie bloku.

Narzędzia, które mogą Ci pomóc:(Tools that may help you:)

  1. ConfigureDefender pomaga błyskawicznie zmienić ustawienia zabezpieczeń systemu Windows(Windows Security)
  2. Narzędzie WinDefThreatsView(WinDefThreatsView) pozwala ustawić domyślne akcje dla zagrożeń Windows Defender .



Filip Wiśniewski

About the author

Jestem profesjonalnym recenzentem i zwiększającym produktywność. Uwielbiam spędzać czas online, grając w gry wideo, odkrywając nowe rzeczy i pomagając ludziom w ich potrzebach technologicznych. Mam pewne doświadczenie z konsolą Xbox i od 2009 roku pomagam klientom dbać o bezpieczeństwo ich systemów.


Related posts