Microsoft je najavio novi Centar za sigurnost sustava Windows Defender koji počinje od Windows 10 v1703 a to olakšava prebacivanje sigurnosnih postavki za računala. Prema zadanim postavkama, Windows Defender postavljen je u načinu zaštite od niskog stupnja zaštite, jer će to olakšati naš život jednostavnim postavljanjem manje ograničenja, no administratori IT-a mogu omogućiti Cloup zaštitu i mijenjati ove postavke pravila grupe - Konfiguriraj blok na prvi pogled, Konfiguriraj poništavanje lokalne postavke za izvješćivanje i pridruživanje programu Microsoft MAPS (Microsoft Advanced Protection Service) ili SpyNet, kako bi zaštitili zaštitu programa Windows Defender Antivirus na najvišu razinu.
Otkriti zaštitu Windows Defender u sustavu Windows 10
Trčanje gpedit.msc da biste otvorili uređivač pravila grupe i prijeđite na sljedeći put:
Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Maps
- Pridružite se Microsoft Mapu
- Konfigurirajte Blokiraj na značajci Prvi vidik
- Konfigurirajte poništavanje lokalne postavke za izvješćivanje u programu Microsoft MAPS
- Pošaljite uzorke datoteka kada je potrebna daljnja analiza.
Te postavke možete konfigurirati u skladu s vašim zahtjevima.
Pridružite se Microsoft Mapu
Pridružiti se Microsoft Advanced Protection Service, dvaput kliknite na Pridružite se Microsoft Mapu, U okviru Svojstva koji se otvori, odaberite Omogućeno.”
This policy setting allows you to join Microsoft MAPS. Microsoft MAPS is the online community that helps you choose how to respond to potential threats. The community also helps stop the spread of new malicious software infections. You can choose to send basic or additional information about detected software. Additional information helps Microsoft create new definitions and help it to protect your computer. This information can include things like location of detected items on your computer if harmful software was removed. The information will be automatically collected and sent. In some instances, personal information might unintentionally be sent to Microsoft. However, Microsoft will not use this information to identify you or contact you.
Ovdje imate 3 opcije - Onemogućeno, Osnovno članstvo i Napredno članstvo.
Konfigurirajte Blokiraj na značajci Prvi vidik
Nakon ulaska u MAPS možete dvaput pritisnuti 0n Blokiraj na prvi pogled i odaberite Omogućeno u okviru Svojstva.
This feature ensures the device checks in real time with the Microsoft Active Protection Service (MAPS) before allowing certain content to be run or accessed. If this feature is disabled, the check will not occur, which will lower the protection state of the device.
Ova značajka zahtijeva postavljanje ovih postavki grupnih pravila na sljedeći način: Pridružite se programu Microsoft MAPS mora biti omogućen, Pošaljite uzorke datoteka kada je potrebna daljnja analiza treba postaviti na Pošaljite sigurno uzorke ili Pošaljite sve uzorke, Skenirajte sve preuzete datoteke i privitke Politika mora biti omogućena i Isključite zaštitu u realnom vremenu POLITIKA NE MOŽE biti omogućena.
Konfigurirajte poništavanje lokalne postavke za izvješćivanje u programu Microsoft MAPS
Konfigurirajte poništavanje lokalne postavke za izvješćivanje u programu Microsoft MAPS postavka će omogućiti korisnicima da imaju prednost nad grupnim pravilima na taj način eventualno dopuštajući im da nadjačaju istu.
This policy setting configures a local override for the configuration to join Microsoft MAPS. This setting can only be set by Group Policy. If you enable this setting, the local preference setting will take priority over Group Policy.
Morate dvostruko kliknuti na njega i odabrati Omogućeno u okviru Svojstva koji se otvara. Nakon što omogućite tu značajku, provjera će se izvršavati u stvarnom vremenu i odlučit će hoće li sadržaj dopustiti pokretanje ili ne.
Pošaljite uzorke datoteka kada je potrebna daljnja analiza
Pošaljite uzorke datoteka kada je potrebna daljnja analiza postavka će vam omogućiti slanje svih uzoraka automatski Microsoftu radi daljnje analize.
This policy setting configures behaviour of samples submission when opt-in for MAPS telemetry is set. The possible options are: Always prompt, Send safe samples automatically, Never send and Send all samples automatically.
Morate dvostruko kliknuti na njega i odabrati Omogućeno u okviru Svojstva koji se otvara.
HNakon što ste to učinili, možete se prebaciti na postavljanje Cloup razinu zaštite za Windows Defender.
Odaberite razinu zaštite oblaka u sustavu Windows Defender
Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > MpEngine
U desnom oknu vidjet ćete Odaberite razinu zaštite, Dvaput kliknite na nju kako biste otvorili okvir Properties (Svojstva), a zatim odaberite Omogućeno, Vidjet ćete dvije opcije:
- Zadana razina blokiranja sustava Windows Defender Antivirus
- Visoka razina blokiranja
Odaberi Visoka razina blokiranja i kliknite na Primijeni.
This policy setting determines how aggressive Windows Defender Antivirus will be in blocking and scanning suspicious files. If this setting is on, Windows Defender Antivirus will be more aggressive when identifying suspicious files to block and scan; otherwise, it will be less aggressive and therefore block and scan with less frequency.
Konfigurirajte proširenu provjeru oblaka
Pod postavkama MpEngine vidjet ćete i Konfigurirajte proširenu provjeru oblaka postavka. Ako želite, možete omogućiti i ovu postavku
This feature allows Windows Defender Antivirus to block a suspicious file for up to 60 seconds, and scan it in the cloud to make sure it’s safe. The typical cloud check timeout is 10 seconds. To enable the extended cloud check feature, specify the extended time in seconds, up to an additional 50 seconds.
SAVJET: Napravite Windows Defender i zaštititi od potencijalno neželjenih programa.
Omogućite i postavite zaštitu razine Cloud na Visoko pomoću registra
Ako ste korisnik Windows 10 Home, možete koristiti Windows Registry i prilagoditi neke postavke. Da biste to učinili, upišite regedit.exe u Start Search i pritisnite Enter da biste otvorili Registry Editor. Sada idite na sljedeći ključ:
HKEY_LOCAL_MachineSoftwarePoliciesMicrosoftWindows Defender
Na lijevoj strani kliknite desnom tipkom miša Windows Defender, odaberite Novi> Ključ i utipkajte ključ SpyNet, Desnom tipkom miša kliknite Spynet i ponovno odaberite New> Dword (32-bit) i nazovite ga SpynetReporting. Postavite vrijednost na 2 da biste ga postavili na Naprednoj razini.
Sada, opet kliknite desnom tipkom miša na Windows Defender ključ koji se pojavljuje na lijevoj strani i odaberite Novi> Ključ. Ovaj put imenujte ključ kao MpEngine, Dalje kliknite desnom tipkom miša na MpEngine i odaberite Nova> Dword (32-bitna) vrijednost. Imenujte ključ kao MpCloudBlockLevel i dati mu vrijednost 2 da biste je postavili na visoku razinu bloka.
Više o ovoj temi možete posjetiti docs.microsoft.com.
