Protection Against Malicious Macros - Block at First Sight by Windows Defender (DEMO)
Cuprins:
Pentru a menține datele utilizatorilor în siguranță și pentru a evita infecțiile malware, Windows 10 Update Anniversary a introdus Blocare la protecția First Sight în Windows Defender . Deci, dacă ați instalat Windows 10 Update Anniversary 1607 sau o versiune superioară și utilizați Windows Defender, asigurați-vă că ați verificat caracteristica de blocare Block at First Sight în Windows Defender Windows 10.
Blocare la caracteristica First Sight în Windows Defender
Caracteristica utilizează tehnica de învățare a mașinilor pentru a identifica dacă programul este rău intenționat sau nu. În cazul în care nu se face o distincție între produsul autentic sau fals, o copie a programului este trimisă protecției cloud Microsoft pentru verificare. Dacă Microsoft suspectează că programul este malware, Windows Defender este semnalat să o blocheze.
Principalul avantaj al acestui proces este că, în cele mai multe cazuri, a reușit să reducă timpul de reacție la noul malware de la ore la secunde. Blocul la Primul punct este activat în mod implicit. Se activează automat, atât timp cât protecția bazată pe Cloud și transmiterea automată a eșantioanelor sunt activate.
Dacă doriți să confirmați dacă Blocul la prima vedere este activat pentru clienții individuali, procedați astfel:
Deschideți Setări> Actualizați & Security> Windows Defender
Asigurați-vă că
Protecția bazată pe cloud și Prezentarea automată a eșantionului este schimbată la On `. Setarea politicii de grup pentru prima viziune Deschideți
Consola de gestionare a politicii de grup
, faceți clic dreapta pe Obiectul politicilor de grup pe care doriți să-l configurați și faceți clic pe Editare.Configurație calculator
. Apoi, faceți clic pe Politici și alegeți Șabloane administrative `. Acum, extindeți arborele la Componente Windows
și mergeți la Windows Defender> MAPS și configurați urmând politicile de grup: Faceți dublu clic pe setarea " Alăturați Microsoft MAPS
- " și asigurați-vă că opțiunea este setată la Activată și apoi faceți clic pe OK. ` Trimiteți eșantioane de fișiere atunci când este necesară o analiză suplimentară ` și asigurați-vă că opțiunea este setată la
- Activată . Faceți clic pe OK. Opțiunile disponibile aici sunt: Întotdeauna Prompt (0) Trimiteți eșantioane sigure (1) Niciodată Trimiteți (Blocare la prima vedere nu va funcționa)
- Acum, în
- Editorul de gestionare a politicilor de grup
- , extindeți arborele la componente Windows> Windows Defender> Protecție în timp real:
"setarea și asigurarea că opțiunea este setată la Activată . Faceți clic pe OK.
- Faceți dublu clic pe " Opriți înregistrarea de protecție în timp real și asigurați-vă că opțiunea este setată la Dezactivat . Faceți clic pe OK.
- Cum să dezactivați funcția Blocare la prima vedere în Windows Defender Puteți dezactiva blocarea la prima vedere cu politica de grup. Pentru a face acest lucru, deschideți Consola de gestionare a politicii de grup, faceți clic dreapta pe Obiectul politicii de grup pe care doriți să-l configurați și faceți clic pe Editare. În Editorul de gestionare a politicilor de grup mergeți la Configurația calculatorului
Extindeți arborele prin componentele Windows> Windows Defender> MAPS
Faceți dublu clic pe caracteristica
Configurați caracteristica Blocare la prima vedere și alegeți setați și setați opțiunea la Dezactivat ". Puteți dezactiva caracteristica Blocare la prima vedere dacă întâmpinați probleme de latență sau doriți să testați impactul acestei caracteristici în rețeaua dvs.
Blocarea la First Sight este o caracteristică excelentă a Windows Defender Cloud Protection, care oferă o modalitate de a detecta și a bloca noile programe malware în câteva secunde. Descărcările de fișiere suspecte care necesită procesare suplimentară a backend-urilor pentru a ajunge la o determinare vor fi blocate de Windows Defender pe prima mașină unde este întâlnit fișierul, până când se termină încărcarea în backend. Utilizatorii vor vedea un mesaj de scanare "Running security scanning" mai lung în browser în timp ce fișierul este încărcat. Acest lucru ar putea duce la o perioadă de descărcare mai lentă pentru unele fișiere, spune Microsoft.
Așteptați mai multe astfel de setări! Această postare arată modul în care puteți întări protecția Windows Defender la cele mai înalte niveluri din Windows 10 v1703, schimbând câteva setări ale politicii de grup
Activați Protecția credentialului în Windows 10
Aflați cum puteți activa securitatea bazată pe virtualizare și activați Credential Guard în Windows 10 Enterprise utilizând Consola de administrare a politicii de grup .
Activează și folosește Protecția Exploit în Windows 10
Funcția Exploit Protection ajută la protejarea Windows 10 împotriva malware-ului care folosește explozii de securitate pentru a infecta sistemul,
Protecția împotriva spargerii proceselor și a bombardării Atom în Windows Defender ATp
Microsoft a adăugat protecție de securitate în Windows 10 împotriva a două forme de tehnici de injectare a codului, Bugetarea procesului și bombardarea atomului