Konfigurasikan perlindungan Windows Defender Network di Windows 10

• Kategori: Windows

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

Perlindungan Jaringan adalah fitur keamanan baru dari Windows Defender yang diperkenalkan Microsoft dalam Pembaruan Musim Gugur Pencipta untuk sistem operasi Windows 10-nya.

Ini memperluas Windows Defender SmartScreen dengan memblokir lalu lintas keluar (HTTP dan HTTPS) yang terhubung ke sumber daya yang memiliki reputasi rendah.

Fitur ini adalah bagian dari Penjaga Eksploitasi Pembela Windows, dan ini mengharuskan Pembela Windows dihidupkan, dan fitur perlindungan waktu-nyata program keamanan juga diaktifkan.

Tip : lihat panduan pratinjau kami di Akses Folder Terkendali , Perlindungan Eksploitasi dan Pengurangan Permukaan Serangan untuk gambaran lengkap tentang fitur keamanan baru.

Perlindungan Jaringan Windows Defender

Administrator sistem dan pengguna dapat mengkonfigurasi fitur perlindungan Jaringan dari Windows Defender menggunakan kebijakan, PowerShell atau MDM CSP.

Kebijakan Grup

Anda dapat menggunakan Kebijakan Grup untuk mengaktifkan fitur perlindungan Jaringan pada PC Windows 10 Fall Creators Update (atau yang lebih baru).

Catatan : Editor Kebijakan Grup tidak tersedia di edisi Home Windows 10.

1. Ketuk tombol Windows, ketik gpedit.msc dan tekan tombol Enter untuk memuat Editor Kebijakan Grup.
2. Arahkan ke Konfigurasi Komputer> Template Administratif> Komponen Windows> Windows Defender Antivirus> Windows Defender Exploit Guard> Perlindungan jaringan.
3. Muat 'Cegah pengguna dan aplikasi mengakses situs web berbahaya' dengan klik dua kali.
4. Setel kebijakan ke aktif, dan tetapkan salah satu mode yang tersedia:
   1. Blokir - Alamat IP dan domain berbahaya diblokir.
   2. Dinonaktifkan (default) - Fitur ini tidak aktif.
   3. Mode Audit - Rekaman ini memblokir acara tetapi tidak akan memblokir acara.

Menggunakan PowerShell

Anda dapat menggunakan PowerShell sebagai gantinya untuk mengelola fitur perlindungan Jaringan. Perintah berikut tersedia:

• Set-MpPreference -EnableNetworkProtection Diaktifkan
• Set-MpPreference -EnableNetworkProtection AuditMode
• Set-MpPreference -EnableNetworkProtection Dinonaktifkan

Anda perlu membuka prompt PowerShell yang ditinggikan untuk menjalankan perintah ini:

1. Ketuk tombol Windows, ketik PowerShell, tahan tombol Shift dan tombol Ctrl, dan pilih PowerShell dari hasil untuk membuka antarmuka PowerShell dengan hak akses administratif.

Peristiwa perlindungan jaringan

Peristiwa direkam saat fitur diaktifkan. Microsoft menerbitkan paket sumber daya yang menyertakan tampilan kustom untuk Peraga Peristiwa untuk membuat segalanya lebih mudah bagi administrator.

1. Unduh Paket Evaluasi Penjaga Eksploitasi dari Microsoft.
2. Ekstrak paket ke sistem lokal.
3. Ini berisi tampilan XML khusus untuk semua acara Exploit Guard. Anda memerlukan file np-events.xml untuk tampilan acara perlindungan jaringan khusus.
4. Ketuk tombol Windows, ketik Peraga Peristiwa, dan pilih entri yang dikembalikan oleh pencarian.
5. Pilih Tindakan> Impor Tampilan Kustom.
6. Muat np-events.xml dan pilih ok untuk menambahkan tampilan ke Event Viewer.

Peristiwa berikut ditulis ke log saat fitur keamanan diaktifkan pada mesin Windows 10:

• Peristiwa 1125 - Peristiwa mode audit.
• Peristiwa 1126 - Peristiwa mode blok.
• Peristiwa 5007 - Peristiwa modifikasi pengaturan

Sumber daya

• Lindungi jaringan Anda dengan Windows Defender Exploit Guard
• Evaluasi perlindungan Jaringan
• Aktifkan perlindungan Jaringan
• Penjaga Eksploitasi Windows Defender
• Dokumentasi Set-MpPreference
• Dokumentasi Add-MpPreference
• Dokumentasi Get-MpPreference