在Windows 10中配置Windows Defender网络保护
- 类别: 视窗
网络保护是Windows Defender的一项新安全功能,Microsoft在其Windows 10操作系统的Fall Creators Update中引入了该功能。
它通过阻止出站(HTTP和HTTPS)通信连接到信誉较低的资源来扩展Windows Defender SmartScreen。
该功能是Windows Defender Exploit Guard的一部分,它要求打开Windows Defender,并且还必须启用安全程序的实时保护功能。
小费 :查看有关的预览指南 受控文件夹访问 , 漏洞利用防护 和 减少攻击面 有关新安全功能的完整概述。
Windows Defender网络保护
系统管理员和用户可以使用策略,PowerShell或MDM CSP配置Windows Defender的网络保护功能。
组策略
您可以使用组策略在Windows 10 Fall Creators Update(或更高版本)的PC上启用网络保护功能。
注意 :组策略编辑器在Windows 10的家庭版上不可用。
- 点击Windows键,键入gpedit.msc,然后按Enter键以加载组策略编辑器。
- 导航到“计算机配置”>“管理模板”>“ Windows组件”>“ Windows Defender防病毒”>“ Windows Defender漏洞利用防护”>“网络保护”。
- 双击加载“防止用户和应用访问危险的网站”。
- 将策略设置为启用,并为其分配可用模式之一:
- 阻止-恶意IP地址和域被阻止。
- 禁用(默认)-该功能无效。
- 审核模式-记录阻止的事件,但不会阻止事件。
使用PowerShell
您可以改用PowerShell来管理网络保护功能。可以使用以下命令:
- Set-MpPreference -EnableNetworkProtection启用
- Set-MpPreference -EnableNetworkProtection AuditMode
- Set-MpPreference -EnableNetworkProtection禁用
您需要打开提升的PowerShell提示符以运行以下命令:
- 点击Windows键,键入PowerShell,按住Shift键和Ctrl键,然后从结果中选择PowerShell,以使用管理权限打开PowerShell界面。
网络保护事件
启用该功能时会记录事件。 Microsoft发布了一个资源包,其中包含Event Viewer的自定义视图,以使管理员更轻松。
- 下载 漏洞利用防护评估包 来自微软。
- 将程序包解压缩到本地系统。
- 它包含所有Exploit Guard事件的自定义XML视图。自定义网络保护事件视图需要文件np-events.xml。
- 点击Windows键,键入“事件查看器”,然后选择搜索返回的条目。
- 选择操作>导入自定义视图。
- 加载np-events.xml并选择“确定”以将视图添加到事件查看器。
在Windows 10计算机上启用安全功能后,会将以下事件写入日志:
- 事件1125-审核模式事件。
- 事件1126-阻止模式事件。
- 事件5007-设置修改事件