Настройка сетевой защиты Защитника Windows в Windows 10

Попробуйте наш инструмент устранения неполадок

Сетевая защита - это новая функция безопасности Защитника Windows, которую Microsoft представила в Fall Creators Update для своей операционной системы Windows 10.

Он расширяет фильтр SmartScreen Защитника Windows, блокируя исходящий (HTTP и HTTPS) трафик, подключающийся к ресурсам с низкой репутацией.

Эта функция является частью Exploit Guard в Защитнике Windows и требует, чтобы Защитник Windows был включен, а также была включена функция защиты в реальном времени программы безопасности.

Наконечник : ознакомьтесь с нашими руководствами по предварительным просмотрам на Контролируемый доступ к папке , Защита от эксплойтов и Уменьшение поверхности атаки для полного обзора новых функций безопасности.

Сетевая защита Защитника Windows

Системные администраторы и пользователи могут настраивать функцию защиты сети Защитника Windows с помощью политик, PowerShell или поставщиков служб конфигурации MDM.

Групповая политика

network protection group policy

Вы можете использовать групповую политику, чтобы включить функцию защиты сети на ПК с Windows 10 Fall Creators Update (или новее).

Заметка : Редактор групповой политики недоступен в домашних выпусках Windows 10.

  1. Нажмите кнопку Windows, введите gpedit.msc и нажмите клавишу Enter, чтобы загрузить редактор групповой политики.
  2. Перейдите в Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Антивирус Защитника Windows> Exploit Guard в Защитнике Windows> Сетевая защита.
  3. Загрузите «Запретить пользователям и приложениям доступ к опасным веб-сайтам» двойным щелчком.
  4. Установите для политики значение включено и назначьте ей один из доступных режимов:
    1. Блокировать - вредоносные IP-адреса и домены заблокированы.
    2. Отключено (по умолчанию) - функция неактивна.
    3. Режим аудита - записывает заблокированные события, но не блокирует события.

Использование PowerShell

Вместо этого вы можете использовать PowerShell для управления функцией защиты сети. Доступны следующие команды:

  • Set-MpPreference -EnableNetworkProtection включен
  • Set-MpPreference -EnableNetworkProtection AuditMode
  • Set-MpPreference -EnableNetworkProtection отключен

Вам необходимо открыть командную строку PowerShell с повышенными привилегиями для выполнения этих команд:

  1. Нажмите на клавишу Windows, введите PowerShell, удерживайте нажатыми клавиши Shift и Ctrl и выберите PowerShell из результатов, чтобы открыть интерфейс PowerShell с правами администратора.

События защиты сети

События записываются, когда функция включена. Microsoft опубликовала пакет ресурсов, который включает настраиваемые представления для средства просмотра событий, чтобы упростить работу администраторов.

  1. Загрузите Оценочный пакет Exploit Guard от Microsoft.
  2. Распакуйте пакет в локальную систему.
  3. Он содержит настраиваемые представления XML для всех событий Exploit Guard. Вам понадобится файл np-events.xml для пользовательского просмотра событий сетевой защиты.
  4. Нажмите кнопку Windows, введите «Просмотр событий» и выберите запись, возвращаемую поиском.
  5. Выберите «Действие»> «Импортировать пользовательское представление».
  6. Загрузите np-events.xml и выберите ok, чтобы добавить представление в средство просмотра событий.

Следующие события записываются в журнал, когда функция безопасности включена на компьютерах с Windows 10:

  • Событие 1125 - События режима аудита.
  • Событие 1126 - События блочного режима.
  • Событие 5007 - События изменения настроек

Ресурсы