Si të konfiguroni Windows Defender për siguri maksimale

Informatec Digital » Burime » Si të konfiguroni Windows Defender për siguri maksimale

Nëse përdorni Windows 10 ose Windows 11, tashmë keni instaluar një antivirus mjaft të mirë si parazgjedhje: Mbrojtësi i Microsoft-itProblemi është se pothuajse askush nuk shqetësohet ta konfigurojë atë plotësisht, dhe meqenëse vjen si parazgjedhje, ju jeni të mbrojtur… por jo aq të mbrojtur sa mund të ishit. Me disa rregullime të menduara mirë, mund ta çoni sigurinë e sistemit në një nivel tjetër.

Në këtë udhëzues do të shohim se si ta përshtatim Microsoft Defender për të ofruar mbrojtje maksimale e mundshmeKjo vlen si për PC-të në shtëpi ashtu edhe për mjediset profesionale. Do të mbulojmë gjithçka, nga opsionet bazë të ndërfaqes deri te cilësimet e avancuara të regjistrit, mbrojtja nga ransomware-ët, cilësimet e privatësisë, kontrollet prindërore dhe menaxhimi i centralizuar me politikat Intune ose të grupit.

Përditësoni dhe kontrolloni statusin e Microsoft Defender

Para se të filloni të bëheni krijues me ndryshimet, sigurohuni që motori dhe nënshkrimet e Defender janë plotësisht i përditësuarNjë antivirus i vjetëruar është pothuajse më keq sesa të mos kesh asgjë.

Mënyra më e shpejtë për të kontrolluar për përditësime mbrojtjeje është të klikoni me të djathtën mbi ikonën e Sigurisë së Windows në tabaka e sistemit dhe të zgjidhni "Kontrolloni për përditësime të mbrojtjes"Gjithashtu mund të hapni Sigurinë e Windows-it, shkoni te Antivirus dhe mbrojtje nga kërcënimet dhe klikoni në seksionin e Përditësime për mbrojtjen nga viruset dhe kërcënimet.

Është një ide e mirë ta hapni këtë seksion periodikisht për të kontrolluar që të mos ketë përditësime të bllokuara dhe që sistemi të jetë në gjendje të mirë pune. Kjo siguron që motori i analizës, heuristikat dhe nënshkrimet e programeve keqdashëse të jenë të përditësuara. në versionin e fundit në dispozicion.

Forconi Microsoft Defender nga Regjistri i Windows

Nëse doni të përfitoni sa më shumë nga Defender, mund të aktivizoni opsione që nuk shfaqen në ndërfaqen grafike dhe që rrisin ndjeshëm performancën e tij. agresiviteti dhe thellësia e analizavePër ta bërë këtë, duhet të modifikoni Regjistrin e Windows, prandaj kini shumë kujdes me atë që bëni.

Navigoni në itinerar HKEY_LOCAL_MACHINE \ SOFTWARE \ Politikat \ Microsoft \ Windows DefenderBrenda atij çelësi, krijoni dy çelësa të rinj fëmijë të quajtur MpEngine y SpyNet (Klikoni me të djathtën mbi “Windows Defender” > I ri > Çelës dhe futni emrin e duhur).

Tani shkoni te çelësi MpEngine dhe, në panelin e djathtë, krijoni një vlerë të re DWORD 32-bit të quajtur MpBafsExtendedTimeoutCakto asaj vlerën 0x19 në heksadecimal (25 në decimal). Pastaj krijoni një tjetër DWORD 32-bit të quajtur MpCloudBlockLevel dhe i japin vlerë 0x2 në heksadecimal.

Këto parametra kontrollojnë se sa gjatë mund të funksionojë Defender blloko përkohësisht një skedar të dyshimtë Gjatë pyetjeve në cloud, niveli i agresivitetit gjatë vlerësimit të kërcënimeve në cloud rregullohet gjithashtu. Me MpBafsExtendedTimeout, ju rritni kohën maksimale të bllokimit në rreth 60 sekonda, duke zvogëluar mundësinë e ekzekutimit të një skedari të dyshimtë përpara se shërbimi cloud ta klasifikojë atë. Vendosja e MpCloudBlockLevel në 2 e vendos nivelin e mbrojtjes në cloud në shumë të rreptë, duke e bërë Defender-in bllokoni më lehtë ajo që nuk ka reputacion të mirë.

Tjetra, hapni çelësin SpyNet dhe krijon vlerat e mëposhtme DWORD 32-bit:

• DisableBlockAtFirstSeen me vlere 0.
• SpynetReporting me vlere 2.
• Vendosja LokaleRipërfundimiSpynetRaportimi me vlere 1.
• DorëzoMostraPëlqim me vlere 1.

Vendosja e DisableBlockAtFirstSeen në 0 siguron që sistemi të funksionojë. kontrolle në kohë reale kundër Shërbimit të Mbrojtjes Aktive të Microsoft-it. Kjo do të thotë që skedarët e rinj mund të bllokohen sapo të shihen për herë të parë nëse reputacioni i tyre është i dyshimtë.

Një vlerë SpynetReporting prej 2 aktivizon një abonim të avancuar në shërbimin e reputacionit të Microsoft, duke dërguar më shumë detaje rreth programeve keqdashëse të zbuluara: emrat e skedarëve, sjelljen dhe ndikimin në sistem. Kjo ndihmon në përmirësimin e mbrojtjes së reve, me koston e ndani më shumë informacion me Microsoft-in, gjë që ka ndikim në privatësi.

LocalSettingOverrideSpynetReporting me një vlerë prej 1 tregon se Cilësimet lokale mund të anashkalojnë politikën e grupit Lidhur me dërgimin e të dhënave, është i dobishëm kur duhet të ndryshosh diçka në një kompjuter specifik, edhe nëse ka një GPO të korporatës.

Së fundmi, vendosja e SubmitSamplesConsent në 1 bën që të dërgohen mostra të skedarëve të dyshimtë. automatikisht kur telemetria e lejon. Kjo rrit aftësinë e Microsoft-it për të gjeneruar nënshkrime dhe modele zbulimi të shpejta për kërcënime të reja.

Kur të keni mbaruar, mbyllni Redaktorin e Regjistrit dhe rinisni kompjuterin. Që nga ajo kohë, Defender do të funksionojë me një profil mbrojtjeje. shumë më i rreptëveçanërisht përballë kërcënimeve të zbuluara rishtazi.

Zgjidhni cilat skedarë, dosje dhe procese skanon Defender

Edhe pse mund të tingëllojë e çuditshme, për të arritur sigurinë maksimale ndonjëherë është e nevojshme t'i tregoni Defender-it se çfarë nuk duhet të analizojëKjo bëhet për të shmangur konfliktet me disa aplikacione kritike ose mjete zhvillimi, si dhe për të përmirësuar performancën.

Hapni Sigurinë e Windows dhe shkoni te Antivirus dhe mbrojtje nga kërcënimetShko poshtë te Cilësimet e Mbrojtjes nga Antivirusi dhe Kërcënimet dhe kliko mbi Menaxho cilësimetNë fund do të shihni seksionin PërjashtimetKlikoni te "Shto ose hiq përjashtimet" dhe pastaj te Shtoni përjashtimin.

Mund të përjashtosh një skedar specifik, një lloj skedari (sipas zgjerimit), një dosje e plotë ose një proces. Nëse zgjidhni skedar ose dosje, hapet Eksploruesi në mënyrë që të zgjidhni shtegun. Nëse zgjidhni llojin e skedarit ose procesin, shfaqet një kuti dialogu ku mund të shkruani zgjatimin ose emrin e skedarit ekzekutues.

Ndërsa shtoni përjashtime, ato do të renditen në të njëjtin ekran. Për të hequr ndonjë, klikoni shigjetën e vogël pranë saj dhe prekni hequrKëshillohet që këto përjashtime të përdoren me shumë kujdes: çdo element i përjashtuar është diçka që duhet mbrojtur. Ai nuk shikon më.Prandaj, duhet të përjashtoni vetëm atë që është rreptësisht e nevojshme dhe, nëse është e mundur, t'i kufizoni këto përjashtime në dosje të mbyllura ose procese me besim absolut.

Nga i njëjti panel Antivirus dhe Mbrojtje nga Kërcënimet që keni edhe ju, qasje në llojet e ndryshme të provimeve:

• Test i shpejtëDosje tipike ku zakonisht fshihen programe keqdashëse.
• Provim i plotë: analizë e thelluar e të gjitha skedarëve dhe disqeve.
• Provim i personalizuarJu zgjidhni cilat dosje të rishikoni.
• Skanimi jashtë linje i Microsoft DefenderAnalizë jashtë linje për të eliminuar kërcënimet e vazhdueshme.

Nëse dyshoni për një dosje specifike (për shembull, Shkarkime ose ndonjë drejtori ku punoni me skedarë të palëve të treta), idealisht duhet të përdorni provim i personalizuarZgjidhni vendndodhjen me "Skano tani", zgjidhni dosjen dhe klikoni "Zgjidh dosjen". Defender do të fillojë skanimin dhe do të shfaqë një shirit progresi me numrin e skedarëve të skanuar, kohën e kaluar dhe kohën e mbetur të parashikuar.

Menjëherë poshtë keni Historiku i kërcënimeveKy seksion shfaq datën dhe llojin e skanimit të fundit, numrin e kërcënimeve të gjetura, kohëzgjatjen e skanimit dhe numrin e skedarëve të shqyrtuar. Gjithashtu tregon kërcënimet e vendosura në karantinë dhe ato të lejuara manualisht nga përdoruesi.

Nga ky seksion mundeni hiqni të gjitha ose vendosni gjithçka në karantinë menjëherë, ose rishikoni artikull pas artikulli dhe vendosni se çfarë të fshini përgjithmonë ose çfarë të rivendosni (duke supozuar, sigurisht, rrezikun e riaktivizimit të një skedari potencialisht të rrezikshëm).

Mbrojeni veten nga ransomware me Microsoft Defender

Një nga funksionet më të rëndësishme të Defender, dhe megjithatë një që vjen shpesh i çaktivizuar si parazgjedhjeËshtë mbrojtje nga ransomware bazuar në kontrollin e aksesit në dosje.

Ransomware-i enkripton skedarët tuaj personalë dhe më pas kërkon një shpërblim (zakonisht në kriptomonedhë) për të rikthyer aksesin. Pagesa nuk garanton asgjë dhe shpesh adresat e email-it ose kanalet e kontaktit të sulmuesve mbyllen, duke ju lënë pa asnjë garanci. Ju humbni paratë dhe të dhënat tuaja..

Për të aktivizuar këtë mbrojtje, hapni Sigurinë e Windows dhe shkoni te Antivirus dhe mbrojtje nga kërcënimetShko te seksioni “Mbrojtje kundër ransomware” dhe hyj “Menaxhimi i mbrojtjes nga ransomware”. Aty do të shihni opsionin "Kontrolloni qasjen në dosje".

Duke aktivizuar këtë veçori, Defender parandalon aplikacionet e paautorizuara nga modifikoni ose enkriptoni dosjet e mbrojturaWindows mbron dosjet e sistemit dhe shtigje të caktuara të përdoruesit si parazgjedhje, por mund të shtoni të tjera sipas nevojës.

Në të njëjtin panel, mund të shikoni historikun e kyçjeve, të shtoni dosje të reja të mbrojtura me "Shto një dosje të mbrojtur" dhe të hiqni ato që nuk dëshironi më t'i mbroni (përveç dosjeve të sistemit, të cilat nuk mund të çaktivizohen). Ideja është që të përfshihen gjithçka kritike për ju këtu: dokumente pune, foto, projekte etj., në mënyrë që ransomware të mos ketë qasje të lehtë në to.

Për më tepër, ju keni mundësinë të lidhni kopjen rezervë me OneDriveNëse identifikoheni me llogarinë tuaj të Microsoft, mund të konfiguroni kopje rezervë automatike të skedarëve tuaj më të rëndësishëm në cloud. Kjo nuk e parandalon vetë sulmin, por ju ndihmon... rikuperoni të dhënat tuaja edhe pse PC është enkriptuar plotësisht.

Aktivizoni mbrojtjen nga ndërhyrjet në Defender

Një shtresë tjetër shumë e dobishme është e ashtuquajtura mbrojtje nga ndryshimet (mbrojtje nga ndërhyrjet). Kjo veçori parandalon që programet keqdashëse ose aplikacionet e palëve të treta të ndryshojnë cilësimet kryesore të Defender për ta çaktivizuar ose dobësuar atë në heshtje.

Për ta aktivizuar, kthehuni te Siguria e Windows-it, hapni Antivirus dhe mbrojtje nga kërcënimetshkoj tek Cilësimet e Mbrojtjes nga Antivirusi dhe Kërcënimet dhe kliko mbi Menaxho cilësimetBrenda, gjeni seksionin e mbrojtjes nga ndërhyrjet dhe vendoseni në aktivizuar.

Që nga ai moment, çdo përpjekje për të modifikuar opsionet kritike të Defender nga jashtë mekanizmave të autorizuar do të jetë bllokohet automatikishtJu lutemi vini re se kjo mbrojtje mbulon vetëm antivirusin e Windows; nëse përdorni një antivirus të palës së tretë, do t'ju duhet të kontrolloni cilësimet e tij për të parë nëse ofron mbrojtje të ngjashme.

Monitorimi i vjedhjes së identitetit me Microsoft Defender

Defender është rritur përtej antivirusit klasik dhe në disa plane dhe rajone integron veçoritë e monitorimi i vjedhjes së identitetit, duke u mbështetur në teknologji të palëve të treta si Experian.

Kjo veçori, e quajtur Monitorimi i Vjedhjes së Identitetit, është përgjegjëse për monitorimin nëse të dhënat tuaja personale (siç janë emaili, dokumentet e identitetit, etj.) shfaqen në burime të dyshimta ose në rrjetin e errëtNuk është një funksion sipërfaqësor: shërbimi kryen monitorim të vazhdueshëm dhe ju njofton nëse zbulon përdorim të mundshëm mashtrues të identitetit tuaj.

Për ta përdorur atë, duhet të identifikoheni në panelin tuaj të kontrollit. Mbrojtësi imZgjidhni opsionin "Filloni me Monitorimin e Identitetit" dhe krijoni një profil. Do t'ju kërkohet të jepni disa informacione personale, të cilat do të krahasohen me të dhënat e gjetura në rrjetin e errët dhe burime të tjera. Gjithashtu mund të shtoni anëtarë të familjes që shërbimi duhet t'i mbrojë. për më shumë se një person nën të njëjtën abonim.

Cilësime shtesë të sigurisë dhe privatësisë në Windows

Përveç Defender, Windows përfshin disa opsione sigurie që duhet t'i keni konfiguruar siç duhet nëse po kërkoni një mjedis vërtet i fuqishëmShumë prej tyre ndikojnë si në mbrojtjen ashtu edhe në privatësinë tuaj.

Mbroni hyrjen tuaj: fjalëkalim, PIN ose gjurmë gishtash:

Gjëja e parë është të parandaloni që dikush të ulet para kompjuterit tuaj dhe të hyjë në sistem. Për ta bërë këtë, duhet të konfiguroni një metodë të sigurt hyrjeje: fjalëkalim, PIN, gjurmë gishtash, çelës sigurie apo edhe fjalëkalimi i imazhit.

Shko te Cilësimet > Llogaritë > Opsionet e hyrjesNga aty, zgjidhni opsionin që ju përshtatet më së miri (për shembull, Windows Hello me gjurmë gishtash ose PIN) dhe ndiqni udhëzuesin. Kur të keni mbaruar, rinisni kompjuterin nëse ju kërkohet ta bëni këtë që mbrojtja e re të hyjë në fuqi. të zbatohet që nga fillimi.

Detyro ndryshime periodike të fjalëkalimit

Në mjediset e biznesit, është shumë e zakonshme që fjalëkalimet të detyrohen të skadojnë periodikisht. Ideja është që, edhe nëse dikush i vjedh ato, koha e përdorimit të tyre është e kufizuar. relativisht e shkurtër.

Në versionet e Windows që e lejojnë, mund ta konfiguroni duke hapur Run (Win + R), duke shkruar netplwiz dhe duke shtypur Enter. Në dritaren që shfaqet, shkoni te skeda Opsione të përparuara, hyj brenda Opsione të përparuara nga seksioni Përdoruesit dhe Grupet Lokale dhe zgjidhni përdoruesitPastaj, në panelin e djathtë, klikoni dy herë mbi përdoruesin që dëshironi dhe çzgjidh "Fjalëkalimi nuk skadon kurrë."

Si parazgjedhje, Windows zakonisht ju kërkon të ndryshoni fjalëkalimin. çdo 42 ditëMegjithatë, kjo vlerë mund të rregullohet përmes politikave. Nëse nuk keni qasje në Politikën e Grupit, mund të përdorni rreshtin e komandës me një komandë në nivel administratori!

Ekzekutoni këtë komandë për të aktivizuar skadimin e llogarisë në të gjitha llogaritë:

wmic UserAccount vendos PasswordExpires=E vërtetë

Dhe nëse doni ta aplikoni vetëm për një përdorues specifik:

wmic UserAccount ku Emri = Emri i Përdoruesit vendos PasswordExpires = True

Zëvendësues Emri i përdoruesit me emrin e vërtetë të llogarisë. Kjo siguron që kredencialet rinovohen periodikisht.

Kontrolli i llogarisë së përdoruesit (UAC)

Kontrolli i Llogarisë së Përdoruesit (UAC) është ajo dritare bezdisëse që shfaqet kur një program dëshiron të bëjë ndryshime të rëndësishme në sistem. Por është pikërisht kjo bezdi që parandalon që programet keqdashëse të infektojnë sistemin. pjesë të ndjeshme ndaj prekjes të sistemit pa e kuptuar ti.

Për të kontrolluar nëse UAC është aktivizuar, hapni Panelin e Kontrollit dhe shkoni te Sisteme dhe siguri > Siguri dhe mirëmbajtjeZgjero seksionin Siguri dhe kontrolloni gjendjen e Kontrolli i llogarisë së përdoruesitNëse shfaqet si i çaktivizuar, prekni lidhjen për të ndryshuar cilësimet dhe zgjidhni një nivel që mban alarme kur një aplikacion dëshiron të bëjë ndryshime (mos e vendosni në minimum nëse po kërkoni siguri).

Përdorni një llogari lokale në vend të një llogarie Microsoft

Microsoft po përpiqet t'i bëjë pothuajse të gjithë të përdorin llogaritë cloud, por një... llogari tradicionale lokale Ka përparësi të qarta në aspektin e privatësisë dhe kontrollit. Nuk sinkronizon cilësimet ose të dhënat midis pajisjeve, por gjithashtu zvogëlon zonën e ekspozuar.

Nëse jeni aktualisht i identifikuar me një llogari Microsoft dhe dëshironi të kaloni në një llogari lokale, shkoni te Cilësimet > llogaritë > Informacioni yt dhe kërkoni opsionin "Identifikohu me një llogari lokale në vendNëse llogaria lokale nuk ekziston tashmë, së pari krijoni një nga Llogaritë > Familja dhe përdoruesit e tjerë > Shtoni dikë tjetër në këtë kompjuter, duke zgjedhur "Shto një përdorues pa një llogari Microsoft".

Pasi të krijohet, në Informacionin Tuaj futni emrin e përdoruesit dhe fjalëkalimin e ri, përgjigjuni pyetjeve të sigurisë nëse ju kërkohet dhe më pas dilni dhe hyni me llogarinë tuaj lokale. Kjo do t'ju japë një profil më të personalizuar. i izoluar nga reja.

Kontrolli prindëror dhe mbrojtja e familjes

Windows integron një pjesë të Opsione familjare Siguria e Windows është projektuar për të kontrolluar atë që bëjnë fëmijët në PC dhe në internet.

Në panelin e kontrollit të familjes mund të shtoni llogari fëmijësh të lidhura me llogarinë tuaj të Microsoft dhe të vendosni kufij për kohën para ekranit. kufizimet e përmbajtjes faqet e internetit, aplikacionet dhe lojërat e lejuara, si dhe marrja e raporteve të aktivitetit.

Ndër opsionet më të rëndësishme janë:

• Përcaktoni cilat faqe interneti mund të vizitojë i mituri (lista të bardha ose lista të zeza).
• Cakto një limit ditor të përdorimit të kompjuterit, pas të cilit kompjuteri bllokohet për atë përdorues.
• Zgjidh cilat aplikacione dhe lojëra lejohen ose bllokoji të gjitha përveç atyre që zgjedh vetë.

Cilësime të tjera të avancuara të sigurisë

Përtej funksioneve kryesore, ekziston një sërë cilësimesh që ia vlen të rishikohen nëse dëshironi të keni një Windows shumë i mbrojtur mirëveçanërisht në mjedise profesionale ose me rrezik të lartë.

Personalizo mbrojtjen nga dobësitë (Mbrojtja nga Shfrytëzimi)

Windows 10 dhe 11 përfshijnë një sistem të integruar për zbutjen e shfrytëzimeve që mund ta gjeni duke kërkuar për ""Mbrojtje kundër dobësive" ose "shfrytëzo" në menynë Start. Ndodhet brenda Sigurisë së Windows > Kontrolli i aplikacionit dhe shfletuesitGjithashtu rekomandohet të rishikohet Defektet e sigurisë së Windows që lidhen me shfrytëzimet dhe patch-et.

Ky mjet ka dy zona konfigurimi: një për të gjithë sistemin dhe një tjetër specifik për program. Konfigurimi global zakonisht është mjaft i imët si parazgjedhje, me shumicën e zbutjeve të aktivizuara, kështu që nuk ka nevojë të shqetësoheni shumë për të, përveç nëse keni një rast të veçantë.

Ajo që është vërtet interesante është skeda e cilësimeve të programit. Nga atje mund të shtoni aplikacione specifike me "Shto program për ta personalizuar"dhe përshtatni për secilën prej tyre zbutje të tilla si mbrojtja e ekzekutimit të të dhënave (DEP), mbrojtja e kodit arbitrar, bllokimi i imazheve me integritet të ulët dhe mekanizma të tjerë."

Ideja është që aplikacionet më të ekspozuara (shfletuesit, lexuesit PDF, mjetet e zyrës, softuerët e dizajnit, etj.) duhet të kenë një nivel më të lartë forcimi, duke minimizuar probabilitetin që një dobësi e paarnuar të mund të shfrytëzohet. shfrytëzuar me suksesMegjithatë, këshillohet të rishikoni secilin opsion në dokumentacionin e Microsoft-it për të kuptuar se çfarë bën dhe për të shmangur prishjen e programeve kritike.

Kontrolloni dhe mbajeni aktiv Firewall-in e Windows-it

Sado e qartë që mund të duket, ka ende ekipe ku Firewall de Windows Është çaktivizuar ose është konfiguruar gabim. Një antivirus i mirë nuk ka shumë vlerë nëse i lini të gjitha portat e rrjetit të hapura; merrni parasysh këtë. Programi më i mirë falas për të menaxhuar firewall-in e Windows për ta përforcuar atë.

Për ta kontrolluar këtë nga Paneli i Kontrollit, shkoni te Sisteme dhe siguri > Siguria dhe mirëmbajtja > Siguria dhe kontrolloni statusin e firewall-it. Mund ta shihni këtë edhe në seksionin e Sigurisë së Windows-it. Firewall dhe mbrojtja e rrjetit, ku shfaqet statusi për rrjetet e domenit, ato private dhe publike.

Sigurohuni që, të paktën, rrjetet publike janë i mbrojtur në mënyrë striktedhe se nuk ka rregulla të çuditshme që lejojnë lidhje hyrëse që ju nuk i njihni.

Menaxho njoftimet e Microsoft Defender

Defender fillon me Windows dhe vazhdon të punojë në sfond. Ikona e tij në tabaka e sistemit tregon një rreth të gjelbër me një shenjë të bardhë kur gjithçka funksionon siç duhet. Nga atje mund të hyni në cilësimet e tij dhe, ndër të tjera, rregulloni njoftimet.

Klikoni mbi ikonën, prekni ingranazhin në këndin e poshtëm të majtë dhe hyni në seksion Njoftime, ku do të shihni lidhjen “Menaxho njoftimet”.

Në atë ekran mund të kontrolloni tre blloqe kryesore:

• Njoftime për mbrojtje nga viruset dhe kërcënimet.
• Njoftimet e mbrojtjes së llogarisë.
• Njoftimet e firewall-it dhe mbrojtjes së rrjetit.

Brenda njoftimeve për viruse dhe kërcënime, mund të çaktivizoni butonin e përgjithshëm "Merr njoftime informative" ose të zgjidhni cilat alarme dëshironi të merrni: rezultatet e skanimit të fundit, zbulimet që nuk kërkojnë veprim nga përdoruesi ose blloqet e skedarëve të dyshimtë që janë neutralizuar tashmë.

Njoftimet për mbrojtjen e llogarisë i referohen, për shembull, problemeve me Windows Hello ose bllokimin dinamik, ndërsa njoftimet e firewall-it ju njoftojnë për ndryshimet e konfigurimit të rrjetit ose incidentet e filtrimit të trafikut. Mund t'i mbani aktive vetëm njoftimet që i konsideroni vërtet të dobishme për të shmangur problemet. zhurmë e vazhdueshme pa humbur informacione të rëndësishme.

Menaxhimi i shitësve të sigurisë

Në ekranin e Antivirus dhe mbrojtje nga kërcënimet Ekziston një lidhje e thjeshtë, por shumë e dobishme e quajtur ""Menaxho furnizuesit”, pak më poshtë “Kush më mbron?”.

Klikimi i tij do t'ju tregojë se cilët komponentë merren me antivirus, firewall dhe mbrojtje në internet. Nëse përdorni vetëm Defender, ai do të shfaqet si zgjidhja kryesore. Nga këtu, mund të kaloni te produktet e tjera të instaluara, të hapni cilësimet e tyre dhe, nëse dëshironi, të kërkoni për aplikacione shtesë sigurie në Microsoft Store për të përmirësuar sigurinë tuaj. mbrojtje në internet (për shembull, filtra shtesë shfletimi ose anti-phishing).

Çaktivizo shkarkimet e përditësimeve nga pajisjet e tjera

Windows 10 dhe 11 përfshijnë një opsion të quajtur "Optimizimi i Shpërndarjes" që ju lejon të shkarkoni përditësime nga PC të tjerë në rrjet dhe madje edhe nga kompjuterë në internet, duke e shndërruar kompjuterin tuaj në një lloj nyjeje P2P për përditësime.

Kjo përshpejton shkarkimet, por gjithashtu e bën PC-në tuaj të aftë të t'u japësh të dhëna të tjerëveNëse po kërkoni siguri dhe kontroll, është më mirë ta bllokoni atë.

Për ta bërë këtë, shkoni te Cilësimet > Përditësimi dhe siguria > Windows Update, hyj brenda Opsione të përparuara dhe pastaj ne Optimizimi i shpërndarjesAtje, e fik çelësin. Lejo shkarkimet nga pajisjet e tjera.

Kontrolloni dhe automatizoni përditësimet e Windows

Mbajtja e Windows të përditësuar është thelbësore për të siguruar që patch-et e sigurisë mbulojnë sistemin tuaj. dobësitë e zbuluara rishtaziNga i njëjti seksion i Windows Update, mund të shihni nëse ka ndonjë përditësim në pritje dhe të detyroni shkarkimin dhe instalimin e tyre.

Hap Cilësimet > Përditësimi dhe siguria > Windows Update dhe kontrolloni statusin. Gjëja më e sigurt për të bërë është t'i lini të aktivizuara. azhurnime automatikekështu që nuk keni pse të mbani mend ta bëni manualisht.

Ndërkohë që jeni duke punuar, shfrytëzoni rastin për të rishikuar rregullisht listën e programeve të instaluara te Cilësimet > Aplikacionet. Nëse shihni diçka të dyshimtë ose që nuk mbani mend ta keni instaluar, Hetoje atë Dhe nëse keni dyshime, fshijeni. Shumë probleme burojnë nga softuerët e shtuar "nga dera e pasme" së bashku me shkarkime të tjera.

Menaxhimi i Microsoft Defender në mjedise profesionale

Në organizatat me shumë ekipe, nuk ka kuptim të përshtatet Defender një nga një. Për këtë, Microsoft ofron integrim me... Intune dhe menaxhimi përmes Politika e grupit, duke lejuar zbatimin e politikave uniforme.

Konfiguroni Defender me Microsoft Intune

Nga Qendra e Administrimit të Intune mund të krijoni politika specifike antivirus për Windows dhe macOS. Këto politika grupojnë cilësime të tilla si mbrojtja në kohë reale, skanimet e planifikuara, kontrolli i aksesit, përvoja e përdoruesit në Sigurinë e Windows dhe shumë më tepër.

El rrjedha bazë Për një politikë të re antivirus të Windows, është:

• Hapni Intune, shkoni te Siguria e Pikës Endpoint > Antivirus.
• Krijoni një politikë të re, duke zgjedhur platformën si platformën tuaj Windows 10, Windows 11 dhe Windows Server dhe profili Antivirus Microsoft Defender.
• Plotësoni emrin dhe përshkrimin, pastaj konfiguroni opsionet e dëshiruara në seksion Mbrojtës (për shembull, nivelet e mbrojtjes në kohë reale, kohët e analizës, veprimet ndaj programeve keqdashëse, etj.).
• Cakto etiketat e fushëveprimit nëse i përdor për administrimin e segmenteve.
• Caktoni politikën për pajisjen ose grupet e përdoruesve përkatës dhe krijojeni atë.

Për macOS procesi është i ngjashëm, zgjedhja e platformës. MacOS dhe profili Antivirus, me konfigurime specifike të dokumentuara për Microsoft Defender për Endpoint në Mac.

Nëse keni nevojë të modifikoni një politikë ekzistuese, thjesht zgjidheni atë nga lista dhe klikoni mbi redaktoj Në seksionin e cilësimeve, bëni ndryshimet e nevojshme dhe ruajini. Intune do të kujdeset për këtë. përhapin politikat e reja për ekipet e menaxhuara.

Përdorimi i Objekteve të Politikës së Grupit (GPO) për Defender

Në domenet e Active Directory, është e zakonshme të menaxhohet Defender me Modele administrativeËshtë e rëndësishme të dini se nëse mbrojtja nga ndërhyrjet është e aktivizuar, disa ndryshime të GPO-së në konfigurimet e mbrojtura do të injorohen. Për shembull, nuk mund ta çaktivizoni mbrojtjen nga ndërhyrjet direkt nga GPO-ja; do të duhet të përdorni modalitetin e zgjidhjes së problemeve për ta çaktivizuar atë përkohësisht dhe përfundimisht do të rikthehet në gjendjen e mëparshme.

Për të konfiguruar mbrojtje gjithmonë aktive Duke përdorur politikën e grupit në një kompjuter lokal (ose në një GPO domeni), bëni si më poshtë:

Hapni Redaktorin e Politikave të Grupit Lokal duke shkruar gpedit në kutinë e kërkimit dhe duke zgjedhur "Ndrysho politikën e grupit"Pastaj lundroni për në Konfigurimi i Kompjuterit > Shabllonet Administrative > Komponentët e Windows > Antivirusi i Microsoft Defender.

Në panelin e djathtë, aktivizoni opsionin "Lejo shërbimin anti-malware të fillojë me përparësi normale"Kjo siguron që shërbimi Defender të ngarkohet saktë gjatë nisjes së sistemit.

Pastaj futni seksionin Mbrojtje në kohë reale dhe shqyrtoni politikat e ndryshme të disponueshme (në varësi të versionit më të fundit të ADMX). Nga aty mund të përcaktoni, për shembull, nëse do të çaktivizoni përkohësisht mbrojtjen në kohë reale dhe nëse do të inspektoni skedarët e shkarkuar, skriptet, bashkëngjitjet e email-it etj.

Në pjesën ekzaminoj (Skanimi) aktivizon, të paktën, politikën e "Aktivizo heuristikën"Kjo do të thotë që Defender përdor teknika analize të bazuara në sjellje për të gjetur programe keqdashëse të panjohura, jo vetëm me anë të nënshkrimit.

Nëse në ndonjë moment ju duhet të çaktivizoni mbrojtjen në kohë reale nëpërmjet GPO-së (për shembull, për testime të kontrolluara), brenda rrugës së Mbrojtje në kohë reale Mund ta aktivizoni opsionin "Çaktivizo mbrojtjen në kohë reale"Përsëri, mos harroni se mbrojtja nga ndërhyrjet mund ta parandalojë këtë ndryshim nëse është aktive dhe menaxhohet nga reja kompjuterike.

Për t'i mbajtur të gjitha këto politika të përditësuara, sigurohuni që të përdorni shabllonet më të fundit administrative ADMX nga Microsoft, në mënyrë që të keni qasje në të gjitha cilësimet e disponueshme për versionet më të fundit të Windows.

Me të gjitha këto rregullime, duke kombinuar forcimin e motorit Defender, mbrojtjen nga ransomware, politikat e llogarisë, kontrollin e përditësimeve dhe menaxhimin e centralizuar, mund ta lini Windows-in tuaj në një gjendje të sigurt. shumë mbi mesatarenpa pasur nevojë të përdorësh gjithmonë produkte të shtrenjta dhe, në shumë raste, të tepërta nga palë të treta.