Windows 10'da Windows Defender Ağ korumasını yapılandırın

• Kategori: Pencereler

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Ağ Koruması, Microsoft'un Windows 10 işletim sistemi için Fall Creators Update'te tanıttığı yeni bir Windows Defender güvenlik özelliğidir.

Düşük itibara sahip kaynaklara bağlanan giden (HTTP ve HTTPS) trafiğini engelleyerek Windows Defender SmartScreen'i genişletir.

Bu özellik, Windows Defender Exploit Guard'ın bir parçasıdır ve Windows Defender'ın açık olmasını ve güvenlik programının gerçek zamanlı koruma özelliğinin de etkinleştirilmesini gerektirir.

İpucu : önizleme kılavuzlarımıza göz atın: Kontrollü Klasör Erişimi , Kötüye Kullanım Koruması ve Saldırı Yüzeyini Azaltma yeni güvenlik özelliklerine tam bir genel bakış için.

Windows Defender Ağ koruması

Sistem yöneticileri ve kullanıcılar, Windows Defender'ın Ağ koruma özelliğini ilkeler, PowerShell veya MDM CSP'ler kullanarak yapılandırabilir.

Grup ilkesi

Windows 10 Fall Creators Update (veya daha yeni) PC'lerde Ağ koruma özelliğini etkinleştirmek için Grup İlkesini kullanabilirsiniz.

Not : Grup İlkesi Düzenleyicisi, Windows 10'un Ev sürümlerinde mevcut değildir.

1. Windows tuşuna dokunun, gpedit.msc yazın ve Grup İlkesi Düzenleyicisini yüklemek için Enter tuşuna basın.
2. Bilgisayar Yapılandırması> Yönetim Şablonları> Windows bileşenleri> Windows Defender Antivirus> Windows Defender Exploit Guard> Ağ koruması'na gidin.
3. Çift tıklama ile 'Kullanıcıların ve uygulamaların tehlikeli web sitelerine erişmesini engelle' öğesini yükleyin.
4. Politikayı etkin olarak ayarlayın ve mevcut modlardan birini atayın:
   1. Engelle - Kötü amaçlı IP adresleri ve alanlar engellenir.
   2. Devre Dışı (varsayılan) - Özellik etkin değil.
   3. Denetim Modu - Bu, engellenen olayları kaydeder ancak olayları engellemez.

PowerShell'i kullanma

Ağ koruma özelliğini yönetmek için bunun yerine PowerShell'i kullanabilirsiniz. Aşağıdaki komutlar mevcuttur:

• Set-MpPreference -EnableNetworkProtection Etkin
• Set-MpPreference -EnableNetworkProtection AuditMode
• Set-MpPreference -EnableNetworkProtection Devre Dışı

Bu komutları çalıştırmak için yükseltilmiş bir PowerShell istemi açmanız gerekir:

1. Windows tuşuna dokunun, PowerShell yazın, Shift tuşunu ve Ctrl tuşunu basılı tutun ve yönetici ayrıcalıklarına sahip bir PowerShell arayüzü açmak için sonuçlardan PowerShell'i seçin.

Ağ koruma olayları

Özellik etkinleştirildiğinde olaylar kaydedilir. Microsoft, yöneticiler için işleri kolaylaştırmak amacıyla Olay Görüntüleyicisi için özel görünümler içeren bir kaynak paketi yayınladı.

1. İndir Exploit Guard Değerlendirme Paketi Microsoft'tan.
2. Paketi yerel sisteme çıkarın.
3. Tüm Exploit Guard olayları için özel XML görünümleri içerir. Özel ağ koruma olay görünümü için np-events.xml dosyasına ihtiyacınız vardır.
4. Windows tuşuna dokunun, Olay Görüntüleyici yazın ve arama ile döndürülen girişi seçin.
5. Eylem> Özel Görünümü İçe Aktar'ı seçin.
6. Görünümü Olay Görüntüleyiciye eklemek için np-events.xml dosyasını yükleyin ve Tamam'ı seçin.

Windows 10 makinelerde güvenlik özelliği etkinleştirildiğinde aşağıdaki olaylar günlüğe yazılır:

• Event 1125 - Denetim modu olayları.
• Olay 1126 - Blok modu olayları.
• Event 5007 - Ayarlar değişiklik olayları

kaynaklar

• Ağınızı Windows Defender Exploit Guard ile koruyun
• Ağ korumasını değerlendirin
• Ağ korumasını etkinleştirin
• Windows Defender Exploit Guard
• Set-MpPreference belgeleri
• Add-MpPreference belgeleri
• Get-MpPreference belgeleri