Microsoft đã công bố một Trung tâm Bảo mật Windows Defender mới bắt đầu từ Windows 10 v1703 và điều này giúp dễ dàng chuyển đổi cài đặt bảo mật cho máy tính của chúng tôi. Theo mặc định, Windows Defender được đặt ở chế độ bảo vệ thấp vì điều này sẽ giúp cuộc sống của chúng ta dễ dàng hơn bằng cách áp đặt ít hạn chế hơn, nhưng quản trị viên CNTT có thể bật Bảo vệ Cloup và thay đổi các cài đặt Chính sách nhóm này - Định cấu hình Chặn tại First Sight, báo cáo và Tham gia Microsoft MAPS (Dịch vụ Bảo vệ Nâng cao của Microsoft) hoặc SpyNet, để đặt bảo vệ chống chặn Windows Defender Antivirus ở mức cao nhất.
Bảo vệ Windows Defender trong Windows 10
Chạy gpedit.msc để mở Trình chỉnh sửa chính sách nhóm và điều hướng đến đường dẫn sau:
Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Maps
- Tham gia Microsoft Maps
- Cấu hình tính năng Block tại First Sight
- Định cấu hình ghi đè cài đặt cục bộ để báo cáo cho Microsoft MAPS
- Gửi các mẫu tập tin khi cần phân tích thêm.
Bạn có thể định cấu hình các cài đặt này theo yêu cầu của mình.
Tham gia Microsoft Maps
Tham gia Dịch vụ bảo vệ nâng cao của Microsoft, bấm đúp vào Tham gia Microsoft Maps. Trong hộp Thuộc tính mở ra, chọn “ Đã bật.”
This policy setting allows you to join Microsoft MAPS. Microsoft MAPS is the online community that helps you choose how to respond to potential threats. The community also helps stop the spread of new malicious software infections. You can choose to send basic or additional information about detected software. Additional information helps Microsoft create new definitions and help it to protect your computer. This information can include things like location of detected items on your computer if harmful software was removed. The information will be automatically collected and sent. In some instances, personal information might unintentionally be sent to Microsoft. However, Microsoft will not use this information to identify you or contact you.
Bạn có 3 tùy chọn ở đây - Bị vô hiệu hóa, Thành viên cơ bản và Thành viên nâng cao.
Cấu hình tính năng Block tại First Sight
Sau khi tham gia MAPS, bạn có thể nhấp đúp vào 0n Chặn tại Cảnh đầu tiên và chọn Đã bật trong hộp Thuộc tính của nó.
This feature ensures the device checks in real time with the Microsoft Active Protection Service (MAPS) before allowing certain content to be run or accessed. If this feature is disabled, the check will not occur, which will lower the protection state of the device.
Tính năng này yêu cầu các cài đặt Chính sách Nhóm này phải được đặt như sau: Tham gia Microsoft MAPS phải được bật, Gửi mẫu tệp khi cần phân tích thêm nên được đặt thành Gửi mẫu an toàn hoặc là Gửi tất cả các mẫu, các Quét tất cả các tệp và tệp đính kèm đã tải xuống chính sách phải được bật và Tắt bảo vệ thời gian thực chính sách KHÔNG nên được kích hoạt.
Định cấu hình ghi đè cài đặt cục bộ để báo cáo cho Microsoft MAPS
Các Định cấu hình ghi đè cài đặt cục bộ để báo cáo cho Microsoft MAPS thiết lập sẽ cho phép người dùng ưu tiên hơn Chính sách Nhóm, do đó cuối cùng cho phép họ ghi đè như vậy.
This policy setting configures a local override for the configuration to join Microsoft MAPS. This setting can only be set by Group Policy. If you enable this setting, the local preference setting will take priority over Group Policy.
Bạn cần phải bấm đúp vào nó và chọn Đã bật trong hộp Thuộc tính mở ra. Khi tính năng này được bật, tính năng này sẽ chạy kiểm tra trong thời gian thực và sẽ quyết định xem có cho phép nội dung chạy hay không.
Gửi mẫu tệp khi cần phân tích thêm
Các Gửi mẫu tệp khi cần phân tích thêm thiết lập sẽ cho phép bạn gửi tất cả các mẫu tự động đến Microsoft để phân tích thêm.
This policy setting configures behaviour of samples submission when opt-in for MAPS telemetry is set. The possible options are: Always prompt, Send safe samples automatically, Never send and Send all samples automatically.
Bạn cần phải bấm đúp vào nó và chọn Đã bật trong hộp Thuộc tính mở ra.
Having thực hiện điều này, bạn có thể chuyển sang thiết lập Cloup mức độ bảo vệ cho Windows Defender.
Chọn mức độ bảo vệ đám mây trong Windows Defender
Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > MpEngine
Trong khung bên phải, bạn sẽ thấy Chọn mức độ bảo vệ. Nhấp đúp vào nó để mở hộp Thuộc tính của nó và sau đó chọn Đã bật. Bạn sẽ thấy hai tùy chọn được cung cấp:
- Mức chặn chặn Windows Defender Antivirus mặc định
- Mức chặn cao
Lựa chọn Mức chặn cao và nhấp vào Áp dụng.
This policy setting determines how aggressive Windows Defender Antivirus will be in blocking and scanning suspicious files. If this setting is on, Windows Defender Antivirus will be more aggressive when identifying suspicious files to block and scan; otherwise, it will be less aggressive and therefore block and scan with less frequency.
Định cấu hình kiểm tra đám mây mở rộng
Trong cài đặt MpEngine, bạn cũng sẽ thấy Định cấu hình kiểm tra đám mây mở rộng cài đặt. Nếu muốn, bạn cũng có thể Bật cài đặt này
This feature allows Windows Defender Antivirus to block a suspicious file for up to 60 seconds, and scan it in the cloud to make sure it’s safe. The typical cloud check timeout is 10 seconds. To enable the extended cloud check feature, specify the extended time in seconds, up to an additional 50 seconds.
TIỀN BOA: Làm cho Windows Defender bảo vệ bạn trước các Chương trình không mong muốn tiềm ẩn.
Bật & đặt mức độ Bảo vệ đám mây thành Cao bằng cách sử dụng Đăng ký
Nếu bạn là người dùng Windows 10 Home, thì bạn có thể sử dụng Windows Registry và tinh chỉnh một số cài đặt. Để thực hiện việc này, hãy nhập regedit.exe trong Start Search và nhấn Enter để mở Registry Editor. Bây giờ điều hướng đến khóa sau:
HKEY_LOCAL_MachineSoftwarePoliciesMicrosoftWindows Defender
Ở bên trái, nhấp chuột phải vào Windows Defender, chọn New> Key và đặt tên cho khóa Spynet. Nhấp chuột phải vào Spynet và chọn New> Dword (32-bit) và đặt tên cho nó SpynetReporting. Đặt giá trị của nó thành 2 để đặt ở cấp độ Nâng cao.
Bây giờ, một lần nữa nhấp chuột phải vào Windows Defender phím xuất hiện ở phía bên trái và chọn Mới> Khóa. Lần này đặt tên cho khóa là MpEngine. Tiếp theo nhấp chuột phải vào MpEngine và chọn Mới> Giá trị Dword (32 bit). Đặt tên cho khóa là MpCloudBlockLevel và cho nó một giá trị 2 để đặt nó ở mức Cao khối.
Để biết thêm về chủ đề này, bạn có thể truy cập docs.microsoft.com.
![Số PIN 4 chữ số được sử dụng nhiều nhất và ít được sử dụng nhất [Báo cáo phân tích bảo mật]](https://i.technology-news-hub.com/images/blog/the-most-common-and-least-used-4-digit-pin-numbers-security-analysis-report-1-j.webp "Số PIN 4 chữ số được sử dụng nhiều nhất và ít được sử dụng nhất [Báo cáo phân tích bảo mật]")
