قم بتكوين حماية شبكة Windows Defender في نظام التشغيل Windows 10
- فئة: شبابيك
حماية الشبكة هي ميزة أمان جديدة لبرنامج Windows Defender قدمتها Microsoft في Fall Creators Update لنظام التشغيل Windows 10 الخاص بها.
يعمل على توسيع Windows Defender SmartScreen عن طريق حظر حركة المرور الصادرة (HTTP و HTTPS) التي تتصل بالموارد ذات السمعة المنخفضة.
هذه الميزة هي جزء من Windows Defender Exploit Guard ، وتتطلب تشغيل Windows Defender ، وتمكين ميزة الحماية في الوقت الفعلي لبرنامج الأمان أيضًا.
تلميح : تحقق من أدلة المعاينات الخاصة بنا على التحكم في الوصول إلى المجلد ، حماية الاستغلال و هجوم الحد من السطح للحصول على نظرة عامة كاملة على ميزات الأمان الجديدة.
حماية شبكة Windows Defender
يمكن لمسؤولي النظام والمستخدمين تكوين ميزة حماية الشبكة الخاصة بـ Windows Defender باستخدام السياسات أو PowerShell أو MDM CSPs.
سياسة المجموعة
يمكنك استخدام نهج المجموعة لتمكين ميزة حماية الشبكة على أجهزة الكمبيوتر التي تعمل بنظام Windows 10 Fall Creators Update (أو الأحدث).
ملحوظة : لا يتوفر محرر نهج المجموعة في إصدارات Windows 10 الرئيسية.
- اضغط على مفتاح Windows ، واكتب gpedit.msc واضغط على مفتاح Enter لتحميل محرر نهج المجموعة.
- انتقل إلى تكوين الكمبيوتر> القوالب الإدارية> مكونات Windows> Windows Defender Antivirus> Windows Defender Exploit Guard> حماية الشبكة.
- قم بتحميل 'منع المستخدمين والتطبيقات من الوصول إلى مواقع الويب الخطيرة' بنقرة مزدوجة.
- اضبط السياسة على مُفعَّلة ، وعيِّن لها أحد الأوضاع المتاحة:
- حظر - يتم حظر عناوين IP والمجالات الضارة.
- معطل (افتراضي) - الميزة غير نشطة.
- وضع التدقيق - هذا يسجل الأحداث المحظورة ولكنه لن يحظر الأحداث.
باستخدام بوويرشيل
يمكنك استخدام PowerShell بدلاً من ذلك لإدارة ميزة حماية الشبكة. الأوامر التالية متوفرة:
- Set-MpPreference-EnableNetworkProtection ممكّن
- Set-MpPreference -EnableNetworkProtection AuditMode
- Set-MpPreference -EnableNetworkProtection معطل
تحتاج إلى فتح موجه PowerShell مرتفع لتشغيل هذه الأوامر:
- اضغط على مفتاح Windows ، واكتب PowerShell ، واضغط باستمرار على مفتاح Shift ومفتاح Ctrl ، وحدد PowerShell من النتائج لفتح واجهة PowerShell بامتيازات إدارية.
أحداث حماية الشبكة
يتم تسجيل الأحداث عند تمكين الميزة. نشرت Microsoft حزمة موارد تتضمن طرق عرض مخصصة لـ Event Viewer لتسهيل الأمور على المسؤولين.
- تحميل حزمة تقييم برنامج Exploit Guard من مايكروسوفت.
- استخراج الحزمة إلى النظام المحلي.
- يحتوي على عروض XML مخصصة لجميع أحداث Exploit Guard. أنت بحاجة إلى الملف np-events.xml لعرض حدث حماية الشبكة المخصص.
- اضغط على مفتاح Windows ، واكتب Event Viewer ، وحدد الإدخال الذي يتم إرجاعه بواسطة البحث.
- حدد الإجراء> استيراد طريقة عرض مخصصة.
- قم بتحميل np-events.xml وحدد موافق لإضافة العرض إلى عارض الأحداث.
تتم كتابة الأحداث التالية في السجل عند تمكين ميزة الأمان على أجهزة Windows 10:
- الحدث 1125 - أحداث وضع التدقيق.
- الحدث 1126 - أحداث وضع الحظر.
- الحدث 5007 - أحداث تعديل الإعدادات