حماية Harden Windows Defender إلى أعلى المستويات على Windows 10

أعلنت شركة Microsoft عن Windows Defender Security Center الجديد بدءاً من Windows 10 v1703 وهذا يجعل من السهل تبديل إعدادات الأمان لأجهزة الكمبيوتر الخاصة بنا. افتراضيًا ، يتم تعيين Windows Defender في وضع حماية منخفض لأن هذا سيجعل حياتنا سهلة من خلال فرض قيود أقل ، ولكن يمكن لمسؤولي تكنولوجيا المعلومات تمكين حماية Cloup وتغيير إعدادات Group Policy هذه - تكوين Block at First Sight ، تكوين تجاوز الإعدادات المحلية لـ التقارير ، والانضمام إلى Microsoft MAPS (Microsoft Advanced Protection Service) أو SpyNet ، لتعيين حماية Windows Defender Anti-virus للحماية إلى أعلى المستويات.

حماية Harden Windows Defender في Windows 10

تشغيل gpedit.msc إلى افتح "محرر نهج المجموعة" وانتقل إلى المسار التالي:

تكوين الكمبيوتر> قوالب الإدارة> مكونات Windows> Windows Defender Antivirus> Maps

هنا سترى 4 إعدادات:

1. الانضمام إلى Microsoft Maps
2. Configure Block في الميزة First Sight
3. تكوين تجاوز الإعداد المحلي للإبلاغ إلى Microsoft MAPS
4. إرسال عينات من الملفات عند الحاجة إلى مزيد من التحليل.

يمكنك تكوين هذه الإعدادات وفقًا لما تطلبه

انضم إلى Microsoft Maps

للانضمام إلى خدمة حماية متقدمة من Microsoft ، انقر نقرًا مزدوجًا فوق الانضمام إلى Microsoft Maps . في مربع الخصائص الذي يفتح ، حدد " تم تمكينه ."

يسمح لك إعداد النهج هذا بالانضمام إلى Microsoft MAPS. Microsoft MAPS هو مجتمع عبر الإنترنت يساعدك على اختيار كيفية الاستجابة للتهديدات المحتملة. يساعد المجتمع أيضًا في منع انتشار عدوى البرامج الضارة الجديدة. يمكنك اختيار إرسال معلومات أساسية أو إضافية حول البرامج التي تم اكتشافها. تساعد المعلومات الإضافية Microsoft على إنشاء تعريفات جديدة ومساعدتها على حماية الكمبيوتر الخاص بك. يمكن أن تتضمن هذه المعلومات أشياء مثل موقع العناصر المكتشفة على الكمبيوتر الخاص بك في حالة إزالة البرامج الضارة. سيتم جمع المعلومات وإرسالها تلقائيًا. في بعض الحالات ، قد يتم إرسال المعلومات الشخصية عن غير قصد إلى Microsoft. ومع ذلك ، لن تستخدم Microsoft هذه المعلومات لتحديد هويتك أو الاتصال بك.

لديك 3 خيارات هنا - معطل ، عضوية أساسية وعضوية متقدمة.

Configure Block at First Sight feature

بعد الانضمام إلى MAPS ، يمكنك انقر نقرًا مزدوجًا فوق 0n Block at First Sight وحدد Enabled في مربع خصائصه …

تضمن هذه الميزة أن الجهاز يتحقق في الوقت الفعلي من خدمة حماية Microsoft النشطة (MAPS) قبل السماح بتشغيل محتوى معين أو الوصول إليها. في حالة تعطيل هذه الميزة ، لن يحدث الفحص ، مما سيؤدي إلى خفض حالة حماية الجهاز.

تتطلب هذه الميزة تعيين إعدادات "نهج المجموعة" هذه كما يلي: الانضمام إلى Microsoft MAPS يجب تمكين ، يجب إرسال عينات من ملف إرسال عند الحاجة إلى إجراء مزيد من التحليل إلى إرسال نماذج آمنة أو إرسال جميع العينات ، فحص جميع الملفات والمرفقات التي تم تنزيلها يجب تمكين السياسة ويجب عدم تمكين النهج إيقاف الحماية في الوقت الحقيقي.

تكوين تجاوز الإعداد المحلي للإبلاغ إلى Microsoft MAPS

تكوين تجاوز الإعدادات المحلية لإعداد التقارير لإعداد Microsoft MAPS سيسمح للمستخدمين بأخذ الأسبقية على "نهج المجموعة" وبالتالي يسمح لهم في نهاية المطاف بتجاوز نفس.

إعداد النهج هذا بتكوين تجاوز محلي للتكوين من أجل الانضمام إلى Microsoft MAPS. لا يمكن ضبط هذا الإعداد إلا بواسطة Group Policy (نهج المجموعة). إذا قمت بتمكين هذا الإعداد ، فسيكون إعداد التفضيل المحلي أولوية على "نهج المجموعة".

يلزمك النقر نقرًا مزدوجًا فوقه وتحديد Enabled (تمكين) في مربع الخصائص الذي يفتح. بمجرد تمكين هذه الميزة ، ستقوم بتشغيل الشيكات في الوقت الفعلي وستقرر ما إذا كان سيتم السماح بتشغيل المحتوى أم لا.

إرسال عينات من الملفات عند الحاجة إلى إجراء مزيد من التحليل

عينات الملف إرسال عندما يتطلب الأمر إجراء مزيد من التحليل الإعداد يسمح لك بإرسال جميع العينات تلقائيًا إلى Microsoft لمزيد من التحليل.

يعمل إعداد السياسة هذا على تهيئة سلوك إرسال العينات عند تعيين التمكين لقياس MAPS عن بعد. الخيارات الممكنة هي: مطالبة دائمًا ، إرسال نماذج آمنة تلقائيًا ، وعدم إرسال وإرسال جميع العينات تلقائيًا.

يلزمك النقر نقرًا مزدوجًا فوقها وتحديد Enabled (تمكين) في مربع الخصائص الذي يفتح.

H التقديم القيام بذلك ، يمكنك الانتقال إلى تعيين مستوى الحماية Cloup لـ Windows Defender.

تحديد مستوى الحماية السحابية في Windows Defender

يمكن أيضًا تمكين مستوى الحماية السحابية باستخدام "نهج المجموعة" بواسطة زيارة المسار التالي:

تكوين الكمبيوتر> قوالب الإدارة> مكونات Windows> Windows Defender Antivirus> MpEngine

في الجزء الأيسر ، سترى حدد مستوى الحماية . انقر نقرًا مزدوجًا فوقه لفتح مربع خصائصه ثم اختر ممكّنًا. سترى خيارين معروضين:

1. مستوى حظر Windows Defender Anti-Virus الافتراضي
2. مستوى الحظر العالي

حدد مستوى الحظر العالي وانقر فوق تطبيق.

يحدد إعداد النهج هذا كيفية عمل Windows العدواني Defender Antivirus سيكون في حجب ومسح الملفات المشبوهة. إذا كان هذا الإعداد قيد التشغيل ، فسيكون Windows Defender Antivirus أكثر عدوانية عند تحديد الملفات المشبوهة لحظرها ومسحها ضوئيًا. خلاف ذلك ، سيكون أقل عدوانية وبالتالي يتم مسحها وفحصها بتواتر أقل.

Configure cloud cloud check

تحت إعدادات MpEngine ، سترى أيضًا إعداد Configure cloud cloud . إذا كنت ترغب في ذلك ، فيمكنك أيضًا تمكين هذا الإعداد

تتيح هذه الميزة لـ Windows Defender Antivirus إمكانية حظر ملف مشبوه لمدة تصل إلى 60 ثانية ، ومسحه ضوئيًا في السحابة للتأكد من أنه آمن. مهلة التحقق من السحابة النموذجية هي 10 ثوانٍ. لتمكين ميزة التحقق من السحاب الممتدة ، حدد الوقت الممتد بالثواني ، إلى 50 ثانية إضافية.

تلميح : اجعل Windows Defender يحميك من البرامج غير المرغوب فيها أيضًا.

تمكين & تعيين مستوى الحماية السحابية إلى High باستخدام السجل

إذا كنت مستخدمًا لـ Windows 10 Home ، فيمكنك استخدام "تسجيل Windows" وضبط بعض الإعدادات. للقيام بذلك ، اكتب regedit.exe في بدء البحث واضغط على Enter لفتح محرر التسجيل. انتقل الآن إلى المفتاح التالي:

HKEY_LOCAL_Machine Software Policies Microsoft Windows Defender

في الجانب الأيسر ، انقر بزر الماوس الأيمن على Windows Defender ، حدد New> Key وقم بتسمية المفتاح Spynet . انقر بزر الماوس الأيمن فوق Spynet ثم حدد New> Dword (32-bit) ثم قم بتسمية SpynetReporting. قم بتعيين قيمته إلى 2 لتعيينه على المستوى المتقدم.

الآن ، مرة أخرى انقر بزر الماوس الأيمن على مفتاح Windows Defender الذي يظهر في الجانب الأيمن وحدد New> Key. اسم هذا الوقت المفتاح كـ MpEngine . انقر بزر الماوس الأيمن فوق المفتاح MpEngine وحدد جديد> قيمة Dword (32-بت). اسم المفتاح كـ MpCloudBlockLevel وأعطها قيمة 2 لتعيينه في مستوى كتلة مرتفع.

لمزيد من المعلومات حول هذا الموضوع ، يمكنك زيارة docs.microsoft.com.