Bảo vệ Windows Defender ở mức cao nhất trên Windows 10

Microsoft đã công bố Trung tâm bảo mật Windows Defender mới bắt đầu từ Windows 10 v1703 và điều này giúp việc chuyển đổi cài đặt bảo mật cho PC của chúng tôi trở nên dễ dàng hơn. Theo mặc định, Bộ bảo vệ Windows(Windows Defender) được đặt ở chế độ bảo vệ thấp vì điều này sẽ giúp cuộc sống của chúng ta dễ dàng hơn bằng cách đặt ra ít hạn chế hơn, nhưng quản trị viên CNTT có thể bật Bảo vệ đám mây(Cloud Protection) và thay đổi các cài đặt Chính sách nhóm(Group Policy) này - Định cấu hình Chặn(Configure Block)Cái nhìn đầu tiên(First Sight) , Định cấu hình(Configure) ghi đè cài đặt cục bộ để báo cáo và Tham gia Microsoft MAPS(Join Microsoft MAPS) ( Dịch vụ Bảo vệ Nâng cao của Microsoft(Microsoft Advanced Protection Service) ) hoặc SpyNet , để thiết lậpWindows Defender Antivirus ngăn chặn bảo vệ ở mức cao nhất.

Hỗ trợ bảo vệ Windows Defender(Harden Windows Defender) trong Windows 10

Chạy gpedit.msc để mở Group Policy Editor và điều hướng đến đường dẫn sau:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Maps

Tại đây bạn sẽ thấy 4 cài đặt:

  • Tham gia Microsoft Maps
  • Định cấu hình tính năng Block at First Sight
  • Định cấu hình(Configure) ghi đè cài đặt cục bộ để báo cáo với Microsoft MAPS
  • Gửi(Send) mẫu tệp khi cần phân tích thêm.

Bạn có thể định cấu hình cài đặt Windows Defender theo yêu cầu của mình.

1] Tham gia Microsoft Maps

Để tham gia Dịch vụ Bảo vệ Nâng cao của Microsoft (Microsoft Advanced Protection Service), hãy nhấp đúp vào Tham gia Microsoft Maps(Join Microsoft Maps) . Trong hộp Thuộc tính(Properties) mở ra, hãy chọn “ Đã bật(Enabled) ”.

This policy setting allows you to join Microsoft MAPS. Microsoft MAPS is the online community that helps you choose how to respond to potential threats. The community also helps stop the spread of new malicious software infections. You can choose to send basic or additional information about detected software. Additional information helps Microsoft create new definitions and help it to protect your computer. This information can include things like location of detected items on your computer if harmful software was removed. The information will be automatically collected and sent. In some instances, personal information might unintentionally be sent to Microsoft. However, Microsoft will not use this information to identify you or contact you.

Bạn có 3 tùy chọn ở đây - Thành viên bị vô hiệu(Disabled) , Thành viên cơ bản(Basic) và Thành viên nâng cao(Advanced) .

2] Định cấu hình tính năng Block(Configure Block) at First Sight

Sau khi tham gia MAPS , bạn có thể nhấp đúp vào Chặn 0n ở Cái nhìn đầu tiên(Block at First Sight) và chọn Đã bật trong hộp Thuộc tính(Properties) của nó ..

This feature ensures the device checks in real time with the Microsoft Active Protection Service (MAPS) before allowing certain content to be run or accessed. If this feature is disabled, the check will not occur, which will lower the protection state of the device.

Tính năng này yêu cầu các cài đặt Chính sách Nhóm(Group Policy) này phải được đặt như sau: Tham gia Microsoft MAPS(Join Microsoft MAPS) phải được bật, Gửi mẫu tệp khi cần phân tích thêm(Send file samples when further analysis is required) phải được đặt thành Gửi mẫu an toàn(Send safe samples) hoặc Gửi tất cả mẫu(Send all samples) , chính sách Quét tất cả tệp đã tải xuống và tệp đính kèm(Scan all downloaded files and attachments) phải được bật và KHÔNG nên bật chính sách Tắt bảo vệ thời gian thực .(Turn off real-time protection)

3] Định cấu hình(Configure) ghi đè cài đặt cục bộ để báo cáo với Microsoft MAPS

Cài đặt Định cấu hình ghi đè cài đặt cục bộ để báo cáo với cài đặt MAPS của Microsoft(Configure local setting override for reporting to Microsoft MAPS) sẽ cho phép người dùng được ưu tiên hơn Chính sách nhóm(Group Policy) , do đó cuối cùng cho phép họ ghi đè cài đặt tương tự.

This policy setting configures a local override for the configuration to join Microsoft MAPS. This setting can only be set by Group Policy. If you enable this setting, the local preference setting will take priority over Group Policy.

Bạn cần nhấp đúp vào nó và chọn Đã bật trong hộp Thuộc tính(Properties) mở ra. Khi tính năng này được kích hoạt, nó sẽ chạy kiểm tra trong thời gian thực và sẽ quyết định có cho phép nội dung chạy hay không.

4] Gửi(Send) mẫu tệp khi cần phân tích thêm

Cài đặt Gửi tệp mẫu khi cần phân tích thêm(Send file samples when further analysis is required) sẽ cho phép bạn tự động gửi tất cả các mẫu đến Microsoft để phân tích thêm.

This policy setting configures behaviour of samples submission when opt-in for MAPS telemetry is set. The possible options are: Always prompt, Send safe samples automatically, Never send and Send all samples automatically.

Bạn cần nhấp đúp vào nó và chọn Đã bật trong hộp Thuộc tính(Properties) mở ra.

Sau khi thực hiện xong việc này, bạn có thể chuyển sang đặt mức bảo vệ Đám mây cho Windows Defender.(Having done this, you can move on to set the Cloud protection level for Windows Defender.)

5] Chọn(Select Cloud Protection) cấp độ Bảo vệ đám mây trong Bộ bảo vệ Windows(Windows Defender)

Hỗ trợ bảo vệ Windows Defender trong Windows 10

Mức độ bảo vệ đám mây cũng có thể được bật bằng cách sử dụng Chính sách nhóm(Group Policy) bằng cách truy cập đường dẫn sau:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > MpEngine

Trong khung bên phải, bạn sẽ thấy Chọn mức độ bảo vệ(Select protection level) . Bấm đúp vào nó để mở hộp Thuộc tính(Properties) của nó rồi chọn Đã bật(Enabled) . Bạn sẽ thấy hai tùy chọn được cung cấp:

  1. Mức chặn Trình chống vi-rút của Bộ bảo vệ Windows(Windows Defender Antivirus) mặc định
  2. Mức độ chặn cao

Chọn Mức chặn cao(High blocking level) và nhấp vào Áp dụng.

This policy setting determines how aggressive Windows Defender Antivirus will be in blocking and scanning suspicious files. If this setting is on, Windows Defender Antivirus will be more aggressive when identifying suspicious files to block and scan; otherwise, it will be less aggressive and therefore block and scan with less frequency.

Đọc(Read) : Cách bật và định cấu hình Bảo vệ Ransomware trong Bộ bảo vệ Windows(Ransomware Protection in Windows Defender) .

6] Định cấu hình kiểm tra đám mây mở rộng

Trong cài đặt MpEngine , bạn cũng sẽ thấy cài đặt  Định cấu hình kiểm tra đám mây mở rộng(Configure extended cloud check) . Nếu muốn, bạn cũng có thể Bật cài đặt này

This feature allows Windows Defender Antivirus to block a suspicious file for up to 60 seconds, and scan it in the cloud to make sure it’s safe. The typical cloud check timeout is 10 seconds. To enable the extended cloud check feature, specify the extended time in seconds, up to an additional 50 seconds.

MẸO(TIP) : Đặt Windows Defender cũng bảo vệ bạn khỏi các Chương trình Không mong muốn Có thể xảy ra(Make Windows Defender protect you against Potentially Unwanted Programs too) .

7 ] Bật(] Enable) và đặt mức Bảo vệ đám mây thành (Cloud Protection)Cao(High) bằng Đăng ký(Registry)

Nếu bạn là người dùng Windows 10 Home , thì bạn có thể sử dụng Windows Registry và chỉnh sửa một số cài đặt. Để thực hiện việc này, hãy nhập regedit.exe vào Start Search và nhấn Enter để mở Registry Editor . Bây giờ điều hướng đến phím sau:

HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender

Ở phía bên trái, nhấp chuột phải vào Windows Defender, chọn New> Key và đặt tên cho khóa là Spynet . Nhấp chuột phải vào Spynet và một lần nữa chọn New > Dword (32-bit) và đặt tên là SpynetReporting. Đặt giá trị của nó thành 2 để đặt nó ở mức Nâng cao.

Bây giờ, một lần nữa nhấp chuột phải vào phím Windows Defender xuất hiện ở phía bên trái và chọn New > Key . Lần này đặt tên cho khóa là MpEngine . Tiếp theo, nhấp chuột phải vào phím MpEngine và chọn Giá trị New > Dword Từ khóa (32-bit). Đặt tên cho khóa là MpCloudBlockLevel và đặt cho nó giá trị là 2 để đặt nó ở mức khối Cao.

Các công cụ có thể giúp bạn:(Tools that may help you:)

  1. ConfigureDefender giúp bạn thay đổi cài đặt Bảo mật của Windows(Windows Security) ngay lập tức
  2. Công cụ WinDefThreatsView(WinDefThreatsView) cho phép bạn đặt các hành động mặc định cho các mối đe dọa của Bộ bảo vệ Windows(Windows Defender) .



About the author

Tôi là một chuyên gia Windows 10 rất được đề xuất và tôi chuyên giúp mọi người cá nhân hóa giao diện máy tính của họ và làm cho các công cụ Office của họ thân thiện hơn với người dùng. Tôi sử dụng các kỹ năng của mình để giúp những người khác tìm ra những cách hiệu quả nhất để làm việc với Microsoft Office, bao gồm cách định dạng văn bản và đồ họa để in trực tuyến, cách tạo chủ đề tùy chỉnh cho Outlook và thậm chí cả cách tùy chỉnh giao diện của thanh tác vụ trên máy tính để bàn máy tính.



Related posts