Vergroot de bescherming van Windows Defender tot het hoogste niveau op Windows 10

Microsoft heeft een nieuw Windows Defender-beveiligingscentrum aangekondigd vanaf Windows 10 v1703 en dit maakt het gemakkelijker om de beveiligingsinstellingen voor onze pc's te wijzigen. Standaard is Windows Defender ingesteld in een lage beschermingsmodus, omdat dit ons leven gemakkelijker zal maken door minder beperkingen op te leggen, maar IT-beheerders kunnen Cloud Protection inschakelen en deze instellingen voor Groepsbeleid(Group Policy) wijzigen: Blokkeren(Configure Block) op het eerste gezicht (First Sight)configureren(Configure) , lokale instelling overschrijven voor rapportage en sluit u aan bij Microsoft MAPS(Join Microsoft MAPS) ( Microsoft Advanced Protection Service ) of SpyNet om in te stellenWindows Defender Antivirus blokkeert bescherming tot het hoogste niveau.

Verhard de Windows Defender-(Harden Windows Defender) bescherming in Windows 10

Voer gpedit.msc uit om de Groepsbeleid-editor(Group Policy Editor) te openen en navigeer naar het volgende pad:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Maps

Hier zie je 4 instellingen:

  • Word lid van Microsoft Maps
  • Functie Blokkeren(Block) op het eerste gezicht(First Sight) configureren
  • Lokale instellingsoverschrijving configureren(Configure) voor rapportage aan Microsoft MAPS
  • Stuur(Send) bestandsvoorbeelden wanneer verdere analyse nodig is.

U kunt de instellingen van Windows Defender configureren volgens uw vereisten.

1] Word lid van Microsoft Maps

Dubbelklik op Join Microsoft Maps om lid te worden van Microsoft Advanced Protection Service (Microsoft Advanced Protection Service). Selecteer " Ingeschakeld(Enabled) " in het vak Eigenschappen dat wordt geopend.(Properties)

This policy setting allows you to join Microsoft MAPS. Microsoft MAPS is the online community that helps you choose how to respond to potential threats. The community also helps stop the spread of new malicious software infections. You can choose to send basic or additional information about detected software. Additional information helps Microsoft create new definitions and help it to protect your computer. This information can include things like location of detected items on your computer if harmful software was removed. The information will be automatically collected and sent. In some instances, personal information might unintentionally be sent to Microsoft. However, Microsoft will not use this information to identify you or contact you.

Je hebt hier 3 opties - Gehandicapten(Disabled) , Basislidmaatschap(Basic) en Geavanceerd(Advanced) lidmaatschap.

2] Configureer de functie Blokkeren(Configure Block) op het eerste gezicht(First Sight)

Nadat u lid bent geworden van MAPS , kunt u dubbelklikken op 0n Block at First Sight en Ingeschakeld selecteren in het vak Eigenschappen(Properties) .

This feature ensures the device checks in real time with the Microsoft Active Protection Service (MAPS) before allowing certain content to be run or accessed. If this feature is disabled, the check will not occur, which will lower the protection state of the device.

Voor deze functie moeten deze Groepsbeleid-(Group Policy) instellingen als volgt worden ingesteld: Deelnemen aan Microsoft MAPS(Join Microsoft MAPS) moet zijn ingeschakeld, Bestandsvoorbeelden verzenden wanneer verdere analyse vereist is(Send file samples when further analysis is required) moet zijn ingesteld op Veilige voorbeelden(Send safe samples) verzenden of Alle voorbeelden verzenden(Send all samples) , het beleid Alle gedownloade bestanden en bijlagen scannen(Scan all downloaded files and attachments) moet moet worden ingeschakeld en het beleid voor realtimebeveiliging uitschakelen(Turn off real-time protection) mag NIET worden ingeschakeld.

3] Lokale instellingsoverschrijving configureren(Configure) voor rapportage aan Microsoft MAPS

Met de instelling Lokale instelling configureren voor rapportage aan Microsoft MAPS(Configure local setting override for reporting to Microsoft MAPS) kunnen gebruikers voorrang krijgen op Groepsbeleid,(Group Policy) waardoor ze uiteindelijk hetzelfde kunnen overschrijven.

This policy setting configures a local override for the configuration to join Microsoft MAPS. This setting can only be set by Group Policy. If you enable this setting, the local preference setting will take priority over Group Policy.

U moet erop dubbelklikken en Ingeschakeld selecteren in het vak Eigenschappen(Properties) dat wordt geopend. Zodra deze functie is ingeschakeld, voert het controles in realtime uit en beslist het of de inhoud mag worden uitgevoerd of niet.

4] Stuur(Send) bestandsvoorbeelden wanneer verdere analyse nodig is

Met de instelling Bestandsvoorbeelden verzenden wanneer verdere analyse vereist(Send file samples when further analysis is required) is, kunt u alle voorbeelden automatisch naar Microsoft verzenden voor verdere analyse.

This policy setting configures behaviour of samples submission when opt-in for MAPS telemetry is set. The possible options are: Always prompt, Send safe samples automatically, Never send and Send all samples automatically.

U moet erop dubbelklikken en Ingeschakeld selecteren in het vak Eigenschappen(Properties) dat wordt geopend.

Nadat u dit hebt gedaan, kunt u doorgaan met het instellen van het cloudbeveiligingsniveau voor Windows Defender.(Having done this, you can move on to set the Cloud protection level for Windows Defender.)

5] Selecteer Cloud Protection(Select Cloud Protection) -niveau in Windows Defender

Verhard de Windows Defender-bescherming in Windows 10

Het cloudbeveiligingsniveau kan ook worden ingeschakeld door het Groepsbeleid(Group Policy) te gebruiken door het volgende pad te bezoeken:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > MpEngine

In het rechterdeelvenster ziet u Selecteer beschermingsniveau(Select protection level) . Dubbelklik erop om het vak Eigenschappen(Properties) te openen en kies vervolgens Ingeschakeld(Enabled) . U ziet twee opties aangeboden:

  1. Standaard Windows Defender Antivirus -blokkeringsniveau
  2. Hoog blokkeringsniveau

Selecteer Hoog blokkeringsniveau(High blocking level) en klik op Toepassen.

This policy setting determines how aggressive Windows Defender Antivirus will be in blocking and scanning suspicious files. If this setting is on, Windows Defender Antivirus will be more aggressive when identifying suspicious files to block and scan; otherwise, it will be less aggressive and therefore block and scan with less frequency.

Lees : (Read)Ransomware-beveiliging(Ransomware Protection in Windows Defender) inschakelen en configureren in Windows Defender .

6] Uitgebreide cloudcontrole configureren

Onder de MpEngine- instellingen ziet u ook een  instelling voor uitgebreide(Configure extended cloud check) cloudcontrole configureren . Als u wilt, kunt u deze instelling ook inschakelen

This feature allows Windows Defender Antivirus to block a suspicious file for up to 60 seconds, and scan it in the cloud to make sure it’s safe. The typical cloud check timeout is 10 seconds. To enable the extended cloud check feature, specify the extended time in seconds, up to an additional 50 seconds.

TIP : Zorg ervoor dat Windows Defender u ook beschermt tegen mogelijk ongewenste programma's(Make Windows Defender protect you against Potentially Unwanted Programs too) .

7 ] Schakel het (] Enable)Cloud Protection -niveau in en stel het in op Hoog(High) met behulp van het register(Registry)

Als u een gebruiker bent van Windows 10 Home , kunt u het Windows-register(Windows Registry) gebruiken en enkele instellingen aanpassen. Typ hiervoor regedit.exe in Zoekopdracht starten(Start Search) en druk op Enter om de Register-editor(Registry Editor) te openen . Navigeer nu naar de volgende sleutel:

HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender

Klik aan de linkerkant met de rechtermuisknop op Windows Defender, selecteer Nieuw > Sleutel en noem de sleutel Spynet . Klik met de rechtermuisknop op Spynet en selecteer opnieuw New > Dword (32-bit) en noem het SpynetReporting. Stel de waarde in op 2 om deze op het geavanceerde niveau in te stellen.

Klik nu opnieuw met de rechtermuisknop op de Windows Defender - sleutel die aan de linkerkant verschijnt en selecteer New > Key . Noem deze keer de sleutel als MpEngine . Klik vervolgens met de rechtermuisknop op de MpEngine - sleutel en selecteer New > Dword (32-bit) waarde. Noem de sleutel als MpCloudBlockLevel en geef het een waarde van 2 om het in te stellen op Hoog blokniveau.

Hulpmiddelen die u kunnen helpen:(Tools that may help you:)

  1. ConfigureDefender helpt u de Windows-beveiligingsinstellingen(Windows Security) onmiddellijk te wijzigen
  2. Met de WinDefThreatsView-(WinDefThreatsView) tool kunt u standaardacties instellen voor Windows Defender - bedreigingen.



About the author

Ik ben een ervaren software-engineer met meer dan 10 jaar ervaring in het Windows-ecosysteem voor app- en bestandsbeheer. Ik ben ook een veteraan in het ontwikkelen van systemen en beveiligingsoplossingen voor bedrijven en overheden. Mijn ervaringen in beide arena's geven me een uniek perspectief op wat goede software, systemen en beveiliging maakt en hoe deze efficiënt te bouwen.



Related posts