Configura la protecció de xarxa de Windows Defender a Windows 10

La protecció de xarxa és una nova característica de seguretat de Windows Defender que Microsoft va introduir a l’actualització Fall Creators per al seu sistema operatiu Windows 10.

Estén Windows Defender SmartScreen bloquejant el trànsit sortint (HTTP i HTTPS) connectant-se a recursos amb poca reputació.

La funció forma part de Windows Defender Exploit Guard i requereix que Windows Defender estigui activat i que la funció de protecció en temps real del programa de seguretat també estigui habilitada.

Consell : consulteu les nostres guies de visualitzacions anteriors a Accés a les carpetes controlades , Protecció d’explotació i Reducció de la superfície d'atac per obtenir una visió completa de les noves funcions de seguretat.

Protecció de la xarxa de Windows Defender

Els administradors i usuaris del sistema poden configurar la funció de protecció de xarxa de Windows Defender mitjançant polítiques, PowerShell o CSP MDM.

Política de grup

network protection group policy

Podeu utilitzar la Política de grup per habilitar la funció de protecció de xarxa en equips Windows 10 Fall Creators Update (o més nous).

Nota : L'Editor de polítiques de grup no està disponible a les edicions inicials de Windows 10.

  1. Toqueu la tecla Windows, escriviu gpedit.msc i toqueu la tecla Enter per carregar l'Editor de polítiques de grup.
  2. Vés a la configuració de l’ordinador> Plantilles administratives> Components de Windows> Windows Defender Antivirus> Windows Defender Exploit Guard> Protecció de xarxa.
  3. Carregueu 'Impedeix que els usuaris i les aplicacions accedeixin a llocs web perillosos' amb un doble clic.
  4. Definiu la política a l'activació i assigneu-la un dels modes disponibles:
    1. Bloquejar: les adreces i els dominis IP maliciosos estan bloquejats.
    2. Desactivat (predeterminat): la funció no està activa.
    3. Mode Auditoria: es registren esdeveniments bloquejats, però no bloquejaran els esdeveniments.

Utilitzant PowerShell

Pots utilitzar el PowerShell per gestionar la funció de protecció de xarxa. Les comandes següents estan disponibles:

  • Set-MpPreference -EnableNetworkProtection activat
  • Set-MpPreference -EnableNetworkProtection AuditMode
  • Set-MpPreference -EnableNetworkProtection desactivat

Heu d’obrir un indicador elevat de PowerShell per executar aquestes ordres:

  1. Toqueu la tecla Windows, escriviu PowerShell, manteniu premuda la tecla Majúscules i la tecla Ctrl i seleccioneu PowerShell dels resultats per obrir una interfície PowerShell amb privilegis administratius.

Esdeveniments de protecció de xarxa

Els esdeveniments es registren quan la funció està habilitada. Microsoft va publicar un paquet de recursos que inclou visualitzacions personalitzades per a Event Viewer per facilitar les administracions.

  1. Descarregueu el fitxer Explotar el paquet d’avaluació de guàrdies de Microsoft.
  2. Extreu el paquet al sistema local.
  3. Conté visualitzacions XML personalitzades per a tots els esdeveniments de Exploit Guard. Necessiteu el fitxer np-events.xml per a la visualització d'esdeveniments de protecció de xarxa personalitzada.
  4. Toqueu la tecla de Windows, escriviu Visualitzador d'esdeveniments i seleccioneu l'entrada que es retornarà per la cerca.
  5. Seleccioneu Acció> Importa la vista personalitzada.
  6. Carregueu np-events.xml i seleccioneu ok per afegir la vista al visualitzador d'esdeveniments.

Els esdeveniments següents s'escriuen al registre quan la funció de seguretat està habilitada a les màquines Windows 10:

  • Esdeveniment 1125 - Esdeveniments en mode auditiu.
  • Esdeveniment 1126: esdeveniments en mode bloc.
  • Esdeveniment 5007: esdeveniments de modificació de la configuració

Recursos