什么是微软后卫利用警卫队和如何配置呢

以前,我们已经谈过了微软后卫应用程序保护以及它如何可以用来保护你的电脑远离网络威胁。今天,我们将讨论另一个微软的安全特性的后卫,这是“利用警卫。”

利用警卫,顾名思义,可以防止你的电脑被利用网络威胁和恶意软件。几个组件构成利用守卫,但是今天我们将讨论”网络保护”,它可以用于亲密时用户访问恶意或不可信的网站/域名使用web浏览器或者完全阻止它。

如果你想让你的电脑是安全的,不希望任何人使用你的电脑感染病毒,潜水深入细节和配置所需的配置利用网络保护。

注意:本文主要关注Windows客户端pc,但利用保护网络保护也可以允许配置Windows服务器。

微软后卫利用警卫队是什么

微软后卫利用警卫队使用许多防御机制来抵御恶意软件和网络钓鱼活动。文件夹的访问控制,一个较小的攻击表面,和网络保护的三个组件是微软后卫利用警卫。

利用保护的组件之一是网络的保护。这个功能有点类似SmartScreen。像网络保护,SmartScreen也保护用户免受网络钓鱼诈骗和潜在的IP地址或网站的恶意软件。然而,SmartScreen仅仅是有限的微软浏览器边缘。

另一方面,网络保护能够实现全系统的保护地位在所有浏览器和应用程序。利用警卫队可以配置两种方法:

• 只提示用户恶意域名或IP地址时。
• 完全阻止用户访问它。

说,微软后卫利用保护不能从设置应用程序,配置或Windows安全应用。相反,它只能使用组策略配置或窗口PowerShell。

此外,您的系统必须满足以下要求,利用保安配置:

• Windows版必须专业或企业
• Windows 10或11是必需的
• Windows防火墙杀毒软件实时保护和基于云的保护必须启用
• 电脑必须能够与“smartscreen.microsoft.com”和“smartscreen-prod.microsoft.com”

检查你的操作系统版本和版本,输入“winver“在运行命令框中。

您可以启用实时和云计算提供的保护在以下位置:

设置应用程序> >隐私和安全> > Windows安全> >病毒&威胁保护> >管理设置(在病毒& thrat保护设置)

一旦需求得到满足,让我们讨论这两种方法来配置利用网络保护。

配置利用网络保护

使用组策略配置利用保护网络保护

使用Windows组策略,您可以配置网络保护的Windows客户端电脑以及服务器。按照以下步骤配置Windows客户端计算机的功能:

1. 打开组策略编辑器,输入“gpedit.msc“在运行命令框中。

   

2. 从左边的面板导航到以下:

   电脑配置行政模板> > > > > >微软Windows组件后卫杀毒> > Micosoft后卫利用保护> >网络保护

3. 开放政策”防止用户和应用程序访问危险网站。”

   

4. 选择“启用”单选按钮,然后从下拉菜单中选择下面的选项选项部分:

   • 块——用户不会被允许访问这个网站
   • 审计模式——用户将暗示的危险,他们可以选择退出或继续网站

   

5. 当被选中,点击应用和好吧。

6. 现在在一个运行以下cmdlet高架命令提示符实施政策变化:

   GPUpdate /力

   

视窗防护利用警卫将为网络保护配置。你会被提示当访问恶意网站,或者它将被阻塞,取决于你选择在步骤4以上。

如果你想上配置网络保护Windows Server 2016或更高版本,那么你必须使政策”这个设置控制是否允许网络保护配置成块或审计模式在Windows服务器”。

配置使用PowerShell利用保护网络保护

管理网络保护使用Windows PowerShell的管理员提供了更多的控制,因为它允许他们分别管理不同的特性。

注意:下面的命令和步骤都要执行的PowerShell升高实例。

让我们先检查网络保护的现状特征。这可以通过运行以下cmdlet PowerShell:

Get-MpPreference |选择* NetworkProtection * |格式表

上图显示网络保护是禁用的。更重要的是,它还显示了4个不同的属性。这就是这些不同属性代表:

• AllowNetworkProtectionDownLevel——用于Windows 1809及以上,现在已经过时了
• AllowNetworkProtectionOnWinServer——允许Windows服务器上配置网络保护
• DisableNetworkProtectionPerfTelemetry——发送匿名性能数据与监控连接到微软
• EnableNetworkProtection——告诉网络保护功能的状态

现在,我们理解这些属性是什么,您可以使用以下命令来配置网络保护的属性不同的行为:

• 启用网络保护和屏蔽恶意网站:

  Set-MpPreference -EnableNetworkProtection启用

• 启用网络保护审计模式:

  Set-MpPreference -EnableNetworkProtection AuditMode

• 来禁用网络保护:

  Set-MpPreference -EnableNetworkProtection禁用

• 来允许网络保护Windows服务器上配置:

  Set-MpPreference -AllowNetworkProtectionOnWinServer真正的美元

  取代“真”与“假”来禁止它。

• 来使遥测:

  Set-MpPreference -DisableNetworkProtectionPerfTelemetry真正的美元

  取代“真”与“假”禁用遥测。

这是所有你需要知道的关于微软后卫利用警卫队是什么以及它如何可以让你安全的在线使用。

外卖

Windows客户机操作系统以及服务器有相同的安全增强可用(某种程度上)。然而,一个可能是默认启用服务器上虽然在客户机操作系统默认情况下是禁用的。

你还可以把自己的设备的安全在你自己的手中,使网络保护功能,使你的设备安全,无论谁在使用它。网络保护功能类似于SmartScreen但实现整个系统。