Más kozmetikai változtatásokkal szemben Windows 10 v1709, tűzfal és hálózati védelem volt a figyelem középpontjában. Hálózati védelem, amint tudják, segít csökkenteni a készüléke támadási felületét az internetes eseményekről. Megakadályozza a dolgozók számára, hogy bármilyen alkalmazást használjanak olyan rosszindulatú domainek elérésére, amelyek adathalászás vagy internetes kizsákmányolás céljából adhatnak otthont, és bővíti a SmartScreen hatókörét, hogy megakadályozza az összes olyan kimenő HTTP-forgalom megakadályozását, amely megkísérli az alacsony hírnévvel rendelkező forrásokhoz való kapcsolódást. Vessünk egy pillantást a Hálózati védelem amely része annak Exploit Guard jellemzője Windows Defender.
Hálózati védelem funkció a Windows Defender alkalmazásban
A hálózatvédelem része Windows Defender Exploit Guard amely védelmet kínál több védelmi beavatkozás ellen. Néhány egyedi beépített megelőző képességgel rendelkezik, amely lehetővé teszi a támadások kezelését és minimalizálását.
Abban az esetben, ha a Hálózatvédelem megakadályozza a kapcsolatot, a Műholdközpontban értesítés jelenik meg a megtekintéshez, és várakozik a cselekvés ellen. Szükség esetén módosíthatja a bejelentést cégadataival és elérhetőségeivel. Ezenkívül átválthat az ellenőrzési módra annak felmérése érdekében, hogy a hálózati védelem hatással lenne-e a szervezetére, ha engedélyezve van.
Jelenleg engedélyezheti a Hálózati védelem funkciót a Windows 10 alatt -
- Csoportházirend
- PowerShell
A következő PowerShell parancs segítségével engedélyezheti vagy letilthatja a számítógépen található Hálózati védelmet:
A hálózati védelem engedélyezéséhez futtassa a következőket:
Set-MpPreference -EnableNetworkProtection Enabled
A funkció ellenőrzési üzemmódban történő engedélyezéséhez használja a következő cmdletet:
Set-MpPreference -EnableNetworkProtection AuditMode
A hálózati védelem letiltásához futtassa a következőket:
Set-MpPreference -EnableNetworkProtection Disabled
A Network Protection eseményeket a Windows Eseménynaplóban tekintheti meg, amikor a Hálózatvédelem blokkolja (vagy ellenőrzi) a rosszindulatú IP-címeket vagy tartományokat. Ehhez használnia kell a Használja az őrök értékelési csomagját amelyet letölthet a Microsoft-ból, és kivonatolja a fájlt NP-events.xml egy könnyen hozzáférhető helyre a rendszeren.
A részletekért látogasson el a docs.microsoft.com oldalra.