Защита сети - новая функции безопасности Защитника Windows, впервые представленная в Windows 10 Fall Creators Update.
Данный компонент расширяет возможности фильтра SmartScreen Защитника Windows за счет блокировки исходящего трафика (HTTP и HTTPS) при подключении к ресурсам с низкой репутацией.
Данная функция является частью Exploit Guard Защитника Windows. Чтобы функция работала, должен быть включен Защитник Windows, и должна быть активна защита реального времени.
Защита сети Защитника Windows
Системные администраторы и обычные пользователи могут управлять функцией “Защита сети” с помощью групповых политик, PowerShell или интерфейса MDM CSP.
Групповые политики
Вы можете настроить функцию “Защита сети” с помощью групповых политик.
Примечание: данный способ подходит для пользователей Windows 10 Pro. Пользователям Windows 10 Домашняя редактор групповых политик недоступен, но можно использовать сторонние решения.
- Нажмите клавишу Windows, введите gpedit.msc и выберите объект, предлагаемый службой поиска Windows.
- Перейдите в Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows” > Exploit Guard в Защитнике Windows > Защита сети.
- Выберите политику “Запретить пользователям и приложениям получать доступ к опасным веб-сайтам” и щелкните по ней дважды.
Вы можете выбрать следующие режимы:
- Блокировать - Защита сети будет блокировать доступ к вредоносным IP-адресам и доменам.
- Выкл (по умолчанию) - аналогично отключению. Защита сети будет неактивна.
- Проверять - блокировка не будет осуществляться, но каждое событие будет записано в журнал событий Windows.
PowerShell
Вы можете использовать PowerShell для настройки компонента “Защита сети”. Доступны следующие команды:
Set-MpPreference -EnableNetworkProtection EnabledSet-MpPreference -EnableNetworkProtection AuditModeSet-MpPreference -EnableNetworkProtection Disabled
Нужно запустить командную строку PowerShell с правами администратора.
Для этого нажмите клавишу Windows, введите PowerShell и удерживая клавиши Ctrl + Shift выберите объект PowerShell, предлагаемый службой поиска Windows. В результате будет запущена командная строка PowerShell с повышенными привилегиями.
События функции “Защита сети”
Когда функция активна, система Windows создает записи в журнале событий. Microsoft опубликовала пакет пользовательских представлений для встроенной утилиты “Просмотр событий”.
- Загрузите Exploit Guard Evaluation Package с сайта Microsoft и извлеките его на локальную систему.
- Нажмите на клавишу Windows, введите Просмотр событий и выберите одноименный объект, предлагаемый службой поиска Windows.
- Выберите Действие > Импорт настраиваемого представления.
- Выберите извлеченный файл np-events.xml, чтобы добавить его как пользовательское представление.
- Нажмите ОК на следующем экране.
В пользовательском представлении отображаются следующие события:
- Event 1125 - события режима “Проверить”
- Event 1126 - события режима “Блокировать”
- Event 5007 - изменение настроек.
Полезные ссылки
- Защитите свою сеть с помощью Exploit Guard в Защитнике Windows
- Оценка защиты сети
- Включение защиты сети
- Exploit Guard в Защитнике Windows
- Документация Set-MpPreference
- Документация Add-MpPreference
- Документация Get-MpPreference
Последние статьи #Windows
• Microsoft продолжает перенос настроек из Панели управления в приложение «Параметры» в Windows 11
• Microsoft выпустила Recall, функцию Click to Do и умный поиск на основе ИИ для Copilot+ ПК – доступно в KB5055627 для Windows 11, версия 24H2
• Microsoft устраняет баг с перегрузкой процессора при наборе писем в Outlook
• Обновление KB5055632 (Build 26200.5570) для Windows 11, версия 24H2 (Dev)
• Обновление KB5055634 (Build 26120.3941) для Windows 11, версия 24H2 (Beta)
• Обновление KB5055627 (Build 26100.3915) Preview для Windows 11, версия 24H2