กำหนดค่าการป้องกันเครือข่าย Windows Defender ใน Windows 10

• หมวดหมู่: ของ Windows

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

Network Protection เป็นคุณลักษณะด้านความปลอดภัยใหม่ของ Windows Defender ที่ Microsoft เปิดตัวใน Fall Creators Update สำหรับระบบปฏิบัติการ Windows 10

ขยาย Windows Defender SmartScreen โดยการบล็อกการรับส่งข้อมูลขาออก (HTTP และ HTTPS) ที่เชื่อมต่อกับทรัพยากรที่มีชื่อเสียงต่ำ

คุณลักษณะนี้เป็นส่วนหนึ่งของ Windows Defender Exploit Guard และต้องเปิดใช้งาน Windows Defender และคุณลักษณะการป้องกันแบบเรียลไทม์ของโปรแกรมความปลอดภัยจะเปิดใช้งานด้วย

ปลาย : ดูคำแนะนำในการแสดงตัวอย่างของเรา การเข้าถึงโฟลเดอร์ที่ควบคุม , ใช้ประโยชน์จากการป้องกัน และ การลดพื้นผิวการโจมตี เพื่อดูภาพรวมทั้งหมดของคุณสมบัติความปลอดภัยใหม่

การป้องกันเครือข่าย Windows Defender

ผู้ดูแลระบบและผู้ใช้อาจกำหนดค่าคุณสมบัติการป้องกันเครือข่ายของ Windows Defender โดยใช้นโยบาย PowerShell หรือ MDM CSP

นโยบายกลุ่ม

คุณสามารถใช้นโยบายกลุ่มเพื่อเปิดใช้งานคุณสมบัติการป้องกันเครือข่ายบนพีซี Windows 10 Fall Creators Update (หรือใหม่กว่า)

บันทึก : ตัวแก้ไขนโยบายกลุ่มไม่มีใน Windows 10 รุ่น Home

1. แตะที่ปุ่ม Windows พิมพ์ gpedit.msc และกดปุ่ม Enter เพื่อโหลดตัวแก้ไขนโยบายกลุ่ม
2. ไปที่การกำหนดค่าคอมพิวเตอร์> เทมเพลตการดูแลระบบ> ส่วนประกอบของ Windows> Windows Defender Antivirus> Windows Defender Exploit Guard> การป้องกันเครือข่าย
3. โหลด 'ป้องกันไม่ให้ผู้ใช้และแอพเข้าถึงเว็บไซต์อันตราย' ด้วยการดับเบิลคลิก
4. ตั้งค่านโยบายเป็นเปิดใช้งานและกำหนดหนึ่งในโหมดที่ใช้ได้:
   1. บล็อก - ที่อยู่ IP และโดเมนที่เป็นอันตรายถูกบล็อก
   2. ปิดใช้งาน (ค่าเริ่มต้น) - คุณลักษณะนี้ไม่ทำงาน
   3. โหมดการตรวจสอบ - บันทึกเหตุการณ์ที่ถูกบล็อก แต่จะไม่บล็อกเหตุการณ์

ใช้ PowerShell

คุณอาจใช้ PowerShell แทนเพื่อจัดการคุณสมบัติการป้องกันเครือข่าย มีคำสั่งต่อไปนี้:

• Set-MpPreference -EnableNetworkProtection เปิดใช้งาน
• Set-MpPreference -EnableNetworkProtection AuditMode
• Set-MpPreference -EnableNetworkProtection Disabled

คุณต้องเปิดพรอมต์ PowerShell ที่ยกระดับเพื่อเรียกใช้คำสั่งเหล่านี้:

1. แตะที่ปุ่ม Windows พิมพ์ PowerShell กด Shift-key และ Ctrl-key ค้างไว้แล้วเลือก PowerShell จากผลลัพธ์เพื่อเปิดอินเทอร์เฟซ PowerShell พร้อมสิทธิ์ระดับผู้ดูแลระบบ

เหตุการณ์การป้องกันเครือข่าย

เหตุการณ์จะถูกบันทึกเมื่อเปิดใช้งานคุณสมบัติ Microsoft เผยแพร่แพ็คเกจทรัพยากรที่มีมุมมองแบบกำหนดเองสำหรับ Event Viewer เพื่อทำให้สิ่งต่างๆง่ายขึ้นสำหรับผู้ดูแลระบบ

1. ดาวน์โหลดไฟล์ แพ็คเกจการประเมินผล Exploit Guard จาก Microsoft
2. แตกแพ็กเกจไปยังระบบโลคัล
3. ประกอบด้วยมุมมอง XML ที่กำหนดเองสำหรับเหตุการณ์ Exploit Guard ทั้งหมด คุณต้องใช้ไฟล์ np-events.xml สำหรับมุมมองเหตุการณ์การป้องกันเครือข่ายแบบกำหนดเอง
4. แตะที่ปุ่ม Windows พิมพ์ Event Viewer และเลือกรายการที่ส่งคืนโดยการค้นหา
5. เลือกการดำเนินการ> นำเข้ามุมมองแบบกำหนดเอง
6. โหลด np-events.xml และเลือกตกลงเพื่อเพิ่มมุมมองไปยัง Event Viewer

เหตุการณ์ต่อไปนี้เขียนลงในบันทึกเมื่อเปิดใช้งานคุณลักษณะความปลอดภัยบนเครื่อง Windows 10:

• เหตุการณ์ 1125 - เหตุการณ์โหมดการตรวจสอบ
• เหตุการณ์ 1126 - เหตุการณ์ในโหมดบล็อก
• เหตุการณ์ 5007 - เหตุการณ์การปรับเปลี่ยนการตั้งค่า

ทรัพยากร

• ปกป้องเครือข่ายของคุณด้วย Windows Defender Exploit Guard
• ประเมินการป้องกันเครือข่าย
• เปิดใช้งานการป้องกันเครือข่าย
• Windows Defender Exploit Guard
• เอกสาร Set-MpPreference
• เอกสาร Add-MpPreference
• เอกสาร Get-MpPreference