Setel pemblokiran Antivirus Pertahanan Windows ke posisi tinggi di Windows 10

• Kategori: Windows

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

Windows Defender Antivirus adalah solusi keamanan default yang disertakan dengan semua versi sistem operasi Windows 10.

Ini menawarkan perlindungan dasar jika dibandingkan dengan solusi pihak ketiga, tetapi perlindungan keseluruhan yang ditawarkannya telah meningkat dan produk tidak menguji di bagian paling bawah setiap AV Comparatives atau Tes AV berjalan lagi.

Produk ini mendukung deteksi semua jenis malware, termasuk trojan dan virus, rootkit, spyware, dan bentuk lain yang dapat menyerang mesin Windows.

Salah satu fitur baru yaitu Microsoft diperkenalkan di Pembaruan Pembuat Windows 10 adalah Pusat Keamanan Windows Defender yang baru. Ini adalah hub pusat untuk pengaturan terkait keamanan.

Bersamaan dengan itu datanglah perubahan tersembunyi yang tidak diaktifkan secara default: kemampuan untuk meningkatkan tingkat pemblokiran Windows Defender Antivirus ke tinggi untuk perlindungan ekstra terhadap ancaman.

Catatan : Prosedur berikut mengaktifkan perlindungan yang diberikan cloud di Windows Defender Antivirus. Fitur ini hanya tersedia di Windows 10 versi 1703 (dan yang lebih baru), dan dapat dikelola melalui berbagai antarmuka termasuk Kebijakan Grup, Registri, Manajer Konfigurasi Pusat Sistem, atau Microsoft Intune.

Manfaat utama yang memungkinkan perlindungan cloud-disampaikan adalah bahwa ia dapat mendeteksi dan memblokir malware baru, bahkan jika belum ada tanda tangan.

Perbedaan inti dari Layanan Perlindungan Lanjutan Microsoft, inkarnasi sebelumnya dari layanan perlindungan awan yang tersedia untuk Windows 10 versi 1607 dan Windows 8.1, adalah Anda dapat mengonfigurasi periode batas waktu blok awan, dan pemblokiran itu pada pandangan pertama didukung (juga pada 1607 tetapi tidak di Windows 8.1).

Aktifkan Cloud-Delivered Protection untuk Windows Defender Antivirus menggunakan Kebijakan Grup

Anda dapat menggunakan metode berikut untuk mengaktifkan fitur pelindung jika Anda menjalankan versi profesional atau Enterprise Windows 10 (Pembaruan Pembuat atau lebih tinggi).

1. Ketuk tombol Windows, ketik gpedit.msc, dan tekan tombol Enter pada keyboard.
2. Gunakan hierarki di sebelah kiri untuk menavigasi ke folder berikut: Konfigurasi Komputer> Template Administratif> Komponen Windows> Antivirus Pembela Windows> MAPS
3. Klik dua kali pada Bergabung dengan Microsoft MAPS.
4. Alihkan status dari 'tidak dikonfigurasi' menjadi 'diaktifkan.
5. Pilih 'MAPS Lanjutan' di bawah 'Bergabung dengan MAPS Microsoft' di bawah opsi di halaman yang sama.

Keanggotaan dasar sebenarnya bukan merupakan pilihan lagi, karena Microsoft telah menghentikannya di bawah Windows 10. Jika Anda memilih keanggotaan dasar, Anda secara otomatis terdaftar dalam keanggotaan lanjutan.

Keanggotaan dasar akan mengirimkan informasi dasar ke Microsoft tentang perangkat lunak yang telah terdeteksi, termasuk dari mana perangkat lunak itu berasal, tindakan yang Anda terapkan atau yang diterapkan secara otomatis, dan apakah tindakan tersebut berhasil.

Keanggotaan tingkat lanjut, selain informasi dasar, akan mengirimkan lebih banyak informasi ke Microsoft tentang perangkat lunak berbahaya, spyware, dan perangkat lunak yang mungkin tidak diinginkan, termasuk lokasi perangkat lunak, nama file, bagaimana perangkat lunak itu beroperasi, dan bagaimana pengaruhnya terhadap komputer Anda.

Perhatikan bahwa keduanya akan mengirim data ke Microsoft.

Folder MAPS menyertakan tiga kebijakan tambahan yang mungkin ingin Anda konfigurasi:

• Konfigurasikan fitur 'Blokir pada Pandangan Pertama' - Ini dapat digunakan untuk mengaktifkan atau menonaktifkan fitur 'Block at first Sight'. Jika diaktifkan, pemeriksaan dilakukan secara real time dengan Microsoft Active Protection Service sebelum konten diizinkan untuk dijalankan atau diakses di perangkat.
• Konfigurasi pengaturan lokal override untuk pelaporan ke Microsoft - Memungkinkan Anda mengonfigurasi penggantian lokal. Pengaturan preferensi lokal lebih diutamakan daripada Kebijakan Grup jika diaktifkan.
• Kirim sampel file saat analisis lebih lanjut diperlukan - Tentukan jika dan kapan sampel file ditransfer ke Microsoft. Anda dapat mengaturnya ke 'selalu prompt', 'kirim sampel aman secara otomatis', 'jangan pernah kirim' atau 'kirim semua sampel secara otomatis. Perhatikan bahwa Anda perlu memilih salah satu dari dua opsi kirim otomatis jika Anda mengaktifkan fitur 'konfigurasikan blokir pada pandangan pertama.

Ubah level perlindungan cloud dari Windows Defender Antivirus

Sekarang setelah Anda bergabung dengan MAPS di perangkat, Anda dapat mengatur tingkat perlindungan yang lebih tinggi.

1. Arahkan ke jalur berikut di Editor Kebijakan Grup: Konfigurasi Komputer> Template Administratif> Komponen Windows> Windows Defender Antivirus> MpEngine
2. Klik dua kali pada 'pilih tingkat perlindungan awan'.
3. Setel status fitur untuk diaktifkan, dan alihkan dari 'tingkat pemblokiran Antivirus Pembela Windows default' ke 'Tingkat pemblokiran tinggi' di bawah opsi.

Microsoft mengatakan ini tentang perbedaan antara dua tingkat pemblokiran:

Mengatur ke Default Tingkat pemblokiran Antivirus Pertahanan Windows akan memberikan deteksi yang kuat tanpa meningkatkan risiko pendeteksian file yang sah.

Menyetel ke tingkat pemblokiran tinggi akan menerapkan tingkat deteksi yang kuat. Meskipun tidak mungkin, beberapa file yang sah mungkin terdeteksi (meskipun Anda akan memiliki opsi untuk membuka blokir atau membantah deteksi itu).

Mengatur ini di perangkat Windows 10 Home menggunakan Registry

Perangkat Windows 10 Home dikirimkan tanpa dukungan Kebijakan Grup. Anda dapat membuat perubahan yang diperlukan menggunakan Windows Registry.

1. Ketuk tombol Windows, ketik regedit.exe, dan tekan tombol Enter pada keyboard.
2. Konfirmasikan permintaan UAC. Ini membuka Windows Registry Editor.
3. Gunakan hierarki kunci di sebelah kiri untuk membuka HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender.
4. Klik kanan pada Windows Defender, dan pilih New> Key.
5. Beri nama kunci Spynet.
6. Klik kanan pada Spynet, dan pilih New> Dword (32-bit) Value.
7. Beri nama nilai SpynetReporting.
8. Klik dua kali pada nilai baru untuk mengatur nilainya menjadi 2.
9. Kembali ke jalur HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender
10. Klik kanan pada Windows Defender, dan pilih New> Key.
11. Beri nama kunci MpEngine.
12. Klik kanan pada kunci MpEngine yang baru dibuat, dan pilih New> Dword (32-bit) Value.
13. Beri nama nilai baru MpCloudBlockLevel.
14. Klik dua kali pada nilai untuk mengaturnya menjadi 2.

Keluar lagi

Anda dapat memilih keluar lagi dengan menghapus kunci Registri, dan / atau dengan mengatur kebijakan di Editor Kebijakan Grup untuk dinonaktifkan atau tidak dikonfigurasi.

Kata Penutup

Menambahkan perlindungan ekstra mungkin terdengar seperti ide yang bagus, dan mungkin memang begitu. Beberapa pengguna mungkin tidak ingin mengaktifkan ini namun karena dua alasan utama. Pertama, karena memungkinkan lebih banyak pengiriman data ke Microsoft (termasuk sampel file jika dikonfigurasi dengan cara ini), dan kedua, karena dapat meningkatkan jumlah positif palsu juga. (melalui Deskmodder / Windows Central )

Kamu sekarang : Solusi antivirus mana yang Anda gunakan di Windows?