Harden perlindungan Windows Defender ke level tertinggi pada Windows 10

Microsoft mengumumkan Pusat Keamanan Pertahanan Windows baru mulai dari Windows 10 v1703 dan ini mempermudah pengaturan pengaturan keamanan untuk PC kita. Secara default, Windows Defender diatur dalam mode perlindungan rendah karena ini akan membuat hidup kita lebih mudah dengan memberlakukan pembatasan yang lebih sedikit, tetapi administrator TI dapat mengaktifkan Perlindungan Klop dan mengubah pengaturan Kebijakan Grup ini - Mengonfigurasi Blok di Penglihatan Pertama, Mengonfigurasi penggantian setelan lokal untuk melaporkan, dan Bergabung dengan Microsoft MAPS (Microsoft Advanced Protection Service) atau SpyNet, untuk mengatur perlindungan pemblokiran Antivirus Windows Defender ke tingkat tertinggi.

Harden Windows Defender perlindungan di Windows 10

Jalankan gpedit.msc untuk buka Penyunting Kebijakan Grup dan arahkan ke jalur berikut:

Konfigurasi Komputer> Template Administratif> Komponen Windows> Windows Defender Antivirus> Peta

Di sini Anda akan melihat 4 pengaturan:

1. Bergabung dengan Microsoft Maps
2. Konfigurasikan Blok pada fitur First Sight
3. Konfigurasikan penggantian pengaturan lokal untuk melaporkan ke Microsoft MAPS
4. Kirim sampel file ketika analisis lebih lanjut diperlukan.

Anda dapat mengonfigurasi pengaturan ini sesuai dengan kebutuhan Anda ments.

Bergabung dengan Microsoft Maps

Untuk bergabung Microsoft Advanced Protection Service , klik dua kali pada Bergabung dengan Microsoft Maps . Di kotak Properti yang terbuka, pilih " Diaktifkan ."

Pengaturan kebijakan ini memungkinkan Anda untuk bergabung dengan Microsoft MAPS. Microsoft MAPS adalah komunitas online yang membantu Anda memilih cara merespons potensi ancaman. Komunitas juga membantu menghentikan penyebaran infeksi perangkat lunak berbahaya baru. Anda dapat memilih untuk mengirim informasi dasar atau tambahan tentang perangkat lunak yang terdeteksi. Informasi tambahan membantu Microsoft membuat definisi baru dan membantunya untuk melindungi komputer Anda. Informasi ini dapat mencakup hal-hal seperti lokasi item yang terdeteksi di komputer Anda jika perangkat lunak berbahaya telah dihapus. Informasi akan dikumpulkan dan dikirim secara otomatis. Dalam beberapa kasus, informasi pribadi mungkin secara tidak sengaja dikirim ke Microsoft. Namun, Microsoft tidak akan menggunakan informasi ini untuk mengidentifikasi Anda atau menghubungi Anda.

Anda memiliki 3 opsi di sini - Nonaktif, Keanggotaan dasar dan Keanggotaan lanjutan.

Konfigurasi Blokir di fitur First Sight

Setelah bergabung dengan MAPS, Anda dapat klik dua kali 0n Blok pada First Sight dan pilih Diaktifkan dalam kotak Properti …

Fitur ini memastikan pemeriksaan perangkat secara real time dengan Microsoft Active Protection Service (MAPS) sebelum mengizinkan konten tertentu untuk dijalankan atau diakses. Jika fitur ini dinonaktifkan, pemeriksaan tidak akan terjadi, yang akan menurunkan status perlindungan perangkat.

Fitur ini mengharuskan pengaturan Kebijakan Grup ini ditetapkan sebagai berikut: Bergabung dengan Microsoft MAPS harus diaktifkan, Kirim sampel file ketika analisis lebih lanjut diperlukan harus disetel ke Kirim sampel aman atau Kirim semua sampel, Pindai semua file dan lampiran yang diunduh kebijakan harus diaktifkan dan Matikan kebijakan perlindungan real-time TIDAK harus diaktifkan.

Konfigurasikan penggantian pengaturan lokal untuk melaporkan ke Microsoft MAPS

Konfigurasikan pengaturan pengaturan lokal untuk melaporkan ke Microsoft MAPS pengaturan akan membiarkan pengguna mengambil diutamakan atas Kebijakan Grup sehingga akhirnya memungkinkan mereka untuk menggantikan yang sama.

Pengaturan kebijakan ini mengkonfigurasi penimpaan lokal untuk konfigurasi untuk bergabung dengan Microsoft MAPS. Pengaturan ini hanya dapat diatur oleh Kebijakan Grup. Jika Anda mengaktifkan pengaturan ini, pengaturan preferensi lokal akan mengambil prioritas di atas Kebijakan Grup.

Anda harus mengklik dua kali di atasnya dan memilih Diaktifkan dalam kotak Properti yang terbuka. Setelah fitur ini diaktifkan, ia akan menjalankan pemeriksaan secara real-time dan akan memutuskan apakah akan mengizinkan konten berjalan atau tidak.

Kirim sampel file ketika analisis lebih lanjut diperlukan

Kirim sampel file ketika analisis lebih lanjut diperlukan pengaturan akan membiarkan Anda mengirim semua sampel secara otomatis ke Microsoft untuk analisis lebih lanjut.

Pengaturan kebijakan ini mengonfigurasi perilaku pengiriman sampel ketika opt-in untuk MAPS telemetri sudah diatur. Opsi yang memungkinkan adalah: Selalu meminta, Kirim sampel aman secara otomatis, Jangan pernah kirim dan Kirim semua sampel secara otomatis.

Anda harus mengklik dua kali di atasnya dan memilih Diaktifkan dalam kotak Properti yang terbuka.

H aving lakukan ini, Anda dapat melanjutkan untuk mengatur level perlindungan Cloup untuk Windows Defender.

Pilih level Cloud Protection di Windows Defender

Tingkat perlindungan cloud juga dapat diaktifkan dengan menggunakan Kebijakan Grup oleh mengunjungi jalur berikut:

Computer Configuration> Administrative Templates> Komponen Windows> Windows Defender Antivirus> MpEngine

Di panel kanan, Anda akan melihat Pilih tingkat perlindungan . Klik dua kali untuk membuka kotak Properties dan kemudian pilih Enabled. Anda akan melihat dua opsi yang ditawarkan:

1. Anti Pemblokiran Windows versi Antivirus default
2. Tingkat pemblokiran tinggi

Pilih Tingkat pemblokiran tinggi dan klik Terapkan.

Pengaturan kebijakan ini menentukan seberapa agresif Windows Defender Antivirus akan memblokir dan memindai file yang mencurigakan. Jika pengaturan ini aktif, Windows Defender Antivirus akan lebih agresif ketika mengidentifikasi file yang mencurigakan untuk diblokir dan dipindai; jika tidak, itu akan kurang agresif dan karena itu memblokir dan memindai dengan frekuensi kurang.

Konfigurasikan pemeriksaan awan diperpanjang

Di bawah pengaturan MpEngine, Anda juga akan melihat pengaturan Konfigurasi pengaturan awan diperpanjang . Jika Anda ingin, Anda juga dapat mengaktifkan pengaturan ini

Fitur ini memungkinkan Windows Defender Antivirus untuk memblokir file yang mencurigakan hingga 60 detik, dan memindainya di cloud untuk memastikan keamanannya. Waktu pemeriksaan cloud tipikal adalah 10 detik. Untuk mengaktifkan fitur pemeriksaan awan diperpanjang, tentukan waktu tambahan dalam detik, hingga 50 detik tambahan.

TIP : Jadikan Pembela Windows melindungi Anda dari Program yang Mungkin Tidak Diinginkan juga.

Aktifkan & atur tingkat Perlindungan Cloud ke High menggunakan Registry

Jika Anda pengguna Windows 10 Home, Anda dapat menggunakan Windows Registry dan mengubah beberapa pengaturan. Untuk melakukan ini, ketik regedit.exe di Mulai Pencarian dan tekan Enter untuk membuka Registry Editor. Sekarang navigasikan ke kunci berikut:

HKEY_LOCAL_Machine Software Policies Microsoft Windows Defender

Di sisi kiri, klik kanan pada Windows Defender, pilih New> Key dan beri nama kunci Spynet . Klik kanan pada Spynet dan pilih lagi New Dword (32-bit) dan beri nama SpynetReporting. Atur nilainya ke 2 untuk mengaturnya pada tingkat Mahir.

Sekarang, lagi klik kanan pada tombol Windows Defender yang muncul di sisi kiri dan pilih New> Key. Kali ini beri nama kunci sebagai MpEngine . Selanjutnya klik kanan pada tombol MpEngine dan pilih New> Dword (32-bit) value. Beri nama kunci sebagai MpCloudBlockLevel dan berikan nilai 2 untuk menyetelnya di tingkat blok Tinggi.

Untuk informasi lebih lanjut tentang subjek ini, Anda dapat mengunjungi docs.microsoft.com.