محافظت از Windows Defender را به بالاترین سطح در ویندوز 10 سخت کنید

مایکروسافت یک مرکز امنیتی ویندوز دیفندر جدید را معرفی کرد که از Windows 10 v1703 شروع(Windows 10 v1703) می شود و این باعث می شود تنظیمات امنیتی را برای رایانه های شخصی ما تغییر دهیم. به‌طور پیش‌فرض، Windows Defender در حالت حفاظت کم تنظیم شده است، زیرا با اعمال محدودیت‌های کمتر، زندگی ما را آسان می‌کند، اما مدیران فناوری اطلاعات می‌توانند حفاظت از ابر(Cloud Protection) را فعال کرده و این تنظیمات خط‌مشی گروهی(Group Policy) را تغییر دهند - پیکربندی بلوک(Configure Block) در نگاه اول(First Sight) ، پیکربندی(Configure) لغو تنظیمات محلی برای گزارش‌دهی و به Microsoft MAPS(Join Microsoft MAPS) ( سرویس حفاظت پیشرفته مایکروسافت(Microsoft Advanced Protection Service) ) یا SpyNet بپیوندید(SpyNet) تا تنظیم کنیدمحافظت از مسدود کردن آنتی ویروس Windows Defender(Windows Defender Antivirus) تا بالاترین سطح.

محافظت از Windows Defender(Harden Windows Defender) را در ویندوز 10 سخت کنید(Windows 10)

gpedit.msc را اجرا کنید تا ویرایشگر Group Policy(Group Policy Editor) باز شود و به مسیر زیر بروید:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Maps

در اینجا 4 تنظیمات را مشاهده خواهید کرد:

  • به نقشه های مایکروسافت بپیوندید
  • قابلیت Block at First Sight را پیکربندی کنید
  • نادیده گرفتن تنظیمات(Configure) محلی را برای گزارش به Microsoft MAPS پیکربندی کنید(Microsoft MAPS)
  • (Send)در صورت نیاز به تجزیه و تحلیل بیشتر، نمونه فایل را ارسال کنید.

شما می توانید تنظیمات Windows Defender را بر اساس نیاز خود پیکربندی کنید.

1] به نقشه های مایکروسافت بپیوندید

برای پیوستن به Microsoft Advanced Protection Service ، روی (,)Join Microsoft Maps دوبار کلیک کنید . در کادر Properties که باز می شود، " Enabled " را انتخاب کنید .

This policy setting allows you to join Microsoft MAPS. Microsoft MAPS is the online community that helps you choose how to respond to potential threats. The community also helps stop the spread of new malicious software infections. You can choose to send basic or additional information about detected software. Additional information helps Microsoft create new definitions and help it to protect your computer. This information can include things like location of detected items on your computer if harmful software was removed. The information will be automatically collected and sent. In some instances, personal information might unintentionally be sent to Microsoft. However, Microsoft will not use this information to identify you or contact you.

در اینجا 3 گزینه دارید - غیرفعال(Disabled) ، عضویت پایه و عضویت (Basic)پیشرفته(Advanced) .

2] قابلیت Block(Configure Block) at First Sight را پیکربندی کنید(First Sight)

پس از پیوستن به MAPS ، می‌توانید روی 0n Block در اولین نگاه(Block at First Sight) دوبار کلیک کنید و در کادر Properties آن Enabled را انتخاب کنید .

This feature ensures the device checks in real time with the Microsoft Active Protection Service (MAPS) before allowing certain content to be run or accessed. If this feature is disabled, the check will not occur, which will lower the protection state of the device.

این ویژگی مستلزم این است که این تنظیمات Group Policy به صورت زیر تنظیم شود: Join Microsoft MAPS باید فعال باشد، Send نمونه فایل در صورت نیاز به تجزیه و تحلیل بیشتر (Send file samples when further analysis is required)باید(Scan all downloaded files and attachments) روی Send Samples(Send safe samples) یا Send All نمونه ها(Send all samples) تنظیم شود . فعال باشد و خط مشی حفاظت بیدرنگ خاموش کردن(Turn off real-time protection) نباید فعال شود.

3] لغو تنظیمات(Configure) محلی را برای گزارش به Microsoft MAPS پیکربندی کنید(Microsoft MAPS)

پیکربندی لغو تنظیمات محلی برای گزارش دادن به تنظیمات Microsoft MAPS به کاربران این امکان را می‌دهد که بر (Configure local setting override for reporting to Microsoft MAPS)خط مشی گروه(Group Policy) اولویت داشته باشند و در نهایت به آن‌ها اجازه می‌دهد همان را لغو کنند.

This policy setting configures a local override for the configuration to join Microsoft MAPS. This setting can only be set by Group Policy. If you enable this setting, the local preference setting will take priority over Group Policy.

باید روی آن دوبار کلیک کنید و در کادر Properties که باز می شود گزینه Enabled را انتخاب کنید. هنگامی که این ویژگی فعال شود، بررسی‌ها را به‌صورت بلادرنگ اجرا می‌کند و تصمیم می‌گیرد که آیا محتوا اجرا شود یا نه.

4] در صورت نیاز به تجزیه و تحلیل بیشتر، نمونه فایل را ارسال کنید(Send)

تنظیمات ارسال نمونه فایل هنگامی که نیاز به تجزیه و تحلیل بیشتر است(Send file samples when further analysis is required) به شما امکان می دهد تمام نمونه ها را به طور خودکار برای تجزیه و تحلیل بیشتر به مایکروسافت ارسال کنید.(Microsoft)

This policy setting configures behaviour of samples submission when opt-in for MAPS telemetry is set. The possible options are: Always prompt, Send safe samples automatically, Never send and Send all samples automatically.

باید روی آن دوبار کلیک کنید و در کادر Properties که باز می شود گزینه Enabled را انتخاب کنید.

پس از انجام این کار، می توانید سطح حفاظت از ابر را برای Windows Defender تنظیم کنید.(Having done this, you can move on to set the Cloud protection level for Windows Defender.)

5] سطح Cloud Protection(Select Cloud Protection) را در Windows Defender انتخاب کنید(Windows Defender)

محافظت از Windows Defender را در ویندوز 10 سخت کنید

سطح حفاظت از ابر نیز می تواند با استفاده از خط مشی گروه(Group Policy) با بازدید از مسیر زیر فعال شود:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > MpEngine

در قسمت سمت راست، انتخاب سطح حفاظت را(Select protection level) خواهید دید . روی آن دوبار کلیک کنید تا کادر Properties آن باز شود و سپس Enabled را انتخاب کنید . دو گزینه ارائه شده را مشاهده خواهید کرد:

  1. سطح مسدود کردن آنتی ویروس پیش فرض Windows Defender(Windows Defender Antivirus)
  2. سطح مسدود کردن بالا

High blocking level را(High blocking level) انتخاب کرده و روی Apply کلیک کنید.

This policy setting determines how aggressive Windows Defender Antivirus will be in blocking and scanning suspicious files. If this setting is on, Windows Defender Antivirus will be more aggressive when identifying suspicious files to block and scan; otherwise, it will be less aggressive and therefore block and scan with less frequency.

بخوانید(Read) : نحوه فعال و پیکربندی Ransomware Protection در Windows Defender(Ransomware Protection in Windows Defender) .

6] بررسی ابری گسترده را پیکربندی کنید

در تنظیمات  MpEngine ، تنظیمات (MpEngine)بررسی ابری توسعه یافته را پیکربندی کنید(Configure extended cloud check) . در صورت تمایل، می توانید این تنظیم را نیز فعال کنید

This feature allows Windows Defender Antivirus to block a suspicious file for up to 60 seconds, and scan it in the cloud to make sure it’s safe. The typical cloud check timeout is 10 seconds. To enable the extended cloud check feature, specify the extended time in seconds, up to an additional 50 seconds.

نکته(TIP) : ویندوز دیفندر را نیز از شما در برابر برنامه های بالقوه ناخواسته محافظت کنید(Make Windows Defender protect you against Potentially Unwanted Programs too) .

7 ] با استفاده از رجیستری(Registry) سطح Cloud Protection را روی (Cloud Protection)High فعال(] Enable) و تنظیم کنید

اگر از کاربران Windows 10 Home هستید، می توانید از رجیستری ویندوز(Windows Registry) استفاده کنید و برخی از تنظیمات را تغییر دهید. برای انجام این کار، regedit.exe را(regedit.exe) در Start Search تایپ کنید و Enter را بزنید تا (Enter)ویرایشگر رجیستری(Registry Editor) باز شود . حالا به کلید زیر بروید:

HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender

در سمت چپ، روی Windows Defender کلیک راست کرده،(Windows Defender, ) New > Key را انتخاب کنید و نام کلید را Spynet بگذارید(Spynet) . روی Spynet کلیک راست کرده و دوباره New > Dword (32-bit) را انتخاب کنید و نام آن را SpynetReporting بگذارید. (SpynetReporting.)مقدار آن را روی 2 قرار دهید تا آن را در سطح پیشرفته قرار دهید.

اکنون دوباره روی کلید Windows Defender که در سمت چپ ظاهر می شود کلیک راست کرده و New > Key را انتخاب کنید . این بار کلید را MpEngine نامگذاری(MpEngine) کنید. سپس روی کلید MpEngine کلیک راست کرده و (MpEngine)New > Dword (32-bit) مقدار را انتخاب کنید. کلید را به عنوان MpCloudBlockLevel نامگذاری کنید(MpCloudBlockLevel) و به آن مقدار 2 بدهید تا در سطح بلوک بالا تنظیم شود.

ابزارهایی که ممکن است به شما کمک کند:(Tools that may help you:)

  1. ConfigureDefender به شما کمک می کند تا تنظیمات امنیتی ویندوز(Windows Security) را فورا تغییر دهید
  2. ابزار WinDefThreatsView به(WinDefThreatsView) شما امکان می دهد اقدامات پیش فرض را برای تهدیدات Windows Defender تنظیم کنید.(Windows Defender)



رشید طباطبائی

About the author

من یک مهندس نرم افزار با تجربه در Xbox Explorer، Microsoft Excel و Windows 8.1 Explorer هستم. در اوقات فراغت دوست دارم بازی های ویدیویی انجام دهم و تلویزیون تماشا کنم. من از دانشگاه یوتا مدرک دارم و در حال حاضر به عنوان مهندس نرم افزار برای یک شرکت بین المللی کار می کنم.


Related posts