За разлика от други козметични промени, въведени в Windows 10 v1709, защитната стена и защитата на мрежата са били в центъра на вниманието. Защита на мрежата, както знаете, помага да се намали атакуващата повърхност на вашите устройства от интернет-базирани събития. Тя не позволява на служителите да използват каквото и да е приложение за достъп до злонамерени домейни, които могат да хостват phishing scams или exploits в Интернет и разширява обхвата на SmartScreen, за да блокира всички изходящи трафик на HTTP, които се опитват да се свържат с източници с ниска репутация. Нека да разгледаме Защита на мрежата която е част от Exploit Guard функция в Windows Defender.
Функцията за защита на мрежата в Windows Defender
Защитата на мрежата е част от Windows Defender експлодира охрана който помага при предлагането на защита срещу многобройни инциденти на проникване на хост. Той има някои уникални вградени възможности за предотвратяване, които му позволяват да управлява и сведе до минимум атаките.
В случай, когато защитата на мрежата блокира връзка, се показва известие за вашия изглед в Центъра за действие, чакащо да се предприемат действия срещу него. Ако е необходимо, можете да промените известието заедно с фирмените си данни и информация за връзка. Също така можете да преминете към режим на одит, за да прецените как защитата на мрежата би засегнала вашата организация, ако е била активирана.
Понастоящем можете да активирате функцията за мрежова защита в Windows 10,
- Групова политика
- PowerShell
Можете да използвате следната команда PowerShell, за да активирате или деактивирате защитата на мрежата на вашия компютър:
За да активирате защитата на мрежата, стартирайте:
Set-MpPreference -EnableNetworkProtection Enabled
За да активирате функцията в режим на одит, използвайте следната cmdlet:
Set-MpPreference -EnableNetworkProtection AuditMode
За да деактивирате мрежовата защита, стартирайте:
Set-MpPreference -EnableNetworkProtection Disabled
Можете да преглеждате събития за защита на мрежата в Windows Event Viewer, когато блокира мрежовата защита (или одити) достъп до злонамерен IP или домейн. За да направите това, ще трябва да се възползвате от Пакет за оценка на експлозията който можете да изтеглите от Microsoft и да извлечете файла NP-events.xml до лесно достъпно място в системата.
За пълни подробности можете да посетите docs.microsoft.com.