Защита сети - новая функции безопасности Защитника Windows, впервые представленная в Windows 10 Fall Creators Update.
Данный компонент расширяет возможности фильтра SmartScreen Защитника Windows за счет блокировки исходящего трафика (HTTP и HTTPS) при подключении к ресурсам с низкой репутацией.
Данная функция является частью Exploit Guard Защитника Windows. Чтобы функция работала, должен быть включен Защитник Windows, и должна быть активна защита реального времени.
Защита сети Защитника Windows
Системные администраторы и обычные пользователи могут управлять функцией “Защита сети” с помощью групповых политик, PowerShell или интерфейса MDM CSP.
Групповые политики
Вы можете настроить функцию “Защита сети” с помощью групповых политик.
Примечание: данный способ подходит для пользователей Windows 10 Pro. Пользователям Windows 10 Домашняя редактор групповых политик недоступен, но можно использовать сторонние решения.
- Нажмите клавишу Windows, введите gpedit.msc и выберите объект, предлагаемый службой поиска Windows.
- Перейдите в Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows” > Exploit Guard в Защитнике Windows > Защита сети.
- Выберите политику “Запретить пользователям и приложениям получать доступ к опасным веб-сайтам” и щелкните по ней дважды.
Вы можете выбрать следующие режимы:
- Блокировать - Защита сети будет блокировать доступ к вредоносным IP-адресам и доменам.
- Выкл (по умолчанию) - аналогично отключению. Защита сети будет неактивна.
- Проверять - блокировка не будет осуществляться, но каждое событие будет записано в журнал событий Windows.
PowerShell
Вы можете использовать PowerShell для настройки компонента “Защита сети”. Доступны следующие команды:
Set-MpPreference -EnableNetworkProtection EnabledSet-MpPreference -EnableNetworkProtection AuditModeSet-MpPreference -EnableNetworkProtection Disabled
Нужно запустить командную строку PowerShell с правами администратора.
Для этого нажмите клавишу Windows, введите PowerShell и удерживая клавиши Ctrl + Shift выберите объект PowerShell, предлагаемый службой поиска Windows. В результате будет запущена командная строка PowerShell с повышенными привилегиями.
События функции “Защита сети”
Когда функция активна, система Windows создает записи в журнале событий. Microsoft опубликовала пакет пользовательских представлений для встроенной утилиты “Просмотр событий”.
- Загрузите Exploit Guard Evaluation Package с сайта Microsoft и извлеките его на локальную систему.
- Нажмите на клавишу Windows, введите Просмотр событий и выберите одноименный объект, предлагаемый службой поиска Windows.
- Выберите Действие > Импорт настраиваемого представления.
- Выберите извлеченный файл np-events.xml, чтобы добавить его как пользовательское представление.
- Нажмите ОК на следующем экране.
В пользовательском представлении отображаются следующие события:
- Event 1125 - события режима “Проверить”
- Event 1126 - события режима “Блокировать”
- Event 5007 - изменение настроек.
Полезные ссылки
- Защитите свою сеть с помощью Exploit Guard в Защитнике Windows
- Оценка защиты сети
- Включение защиты сети
- Exploit Guard в Защитнике Windows
- Документация Set-MpPreference
- Документация Add-MpPreference
- Документация Get-MpPreference
Последние статьи #Windows
• Проблема с Диспетчером задач в Windows 11: процесс taskmgr.exe продолжает работать после закрытия
• Важно знать перед установкой: Известные проблемы в Windows 11, версия 25H2
• Microsoft сделала обязательным новое требование безопасности для установок Windows 11 версий 25H2 и 24H2
• Неофициальная версия FlyOOBE для обхода требований Windows 11 может содержать вредоносный код
• Microsoft Edge 142: Улучшенная защита SmartScreen и Scareware Blocker, откат некорректной реализации функции автооткрытия боковой панели
• Windows 11 получила функцию совместного прослушивания аудио через Bluetooth LE Audio — на Copilot+ ПК