Microsoft mengumumkan Pusat Keamanan Windows Defender baru mulai dari Windows 10 v1703 dan ini membuatnya lebih mudah untuk mengaktifkan pengaturan keamanan untuk PC kita. Secara default, Windows Defender diatur dalam mode perlindungan rendah karena ini akan membuat hidup kita lebih mudah dengan memberlakukan pembatasan lebih sedikit, tetapi administrator TI dapat mengaktifkan Perlindungan Klop dan mengubah pengaturan Kebijakan Grup ini - Konfigurasi Blok di First Sight, Konfigurasikan penggantian pengaturan lokal untuk melaporkan, dan Bergabung dengan Microsoft MAPS (Microsoft Advanced Protection Service) atau SpyNet, untuk mengatur perlindungan pemblokiran Antivirus Windows Defender ke level tertinggi.
Harden perlindungan Windows Defender di Windows 10
Menjalankan gpedit.msc untuk membuka Editor Kebijakan Grup dan menavigasi ke jalur berikut:
Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Maps
- Bergabunglah dengan Microsoft Maps
- Konfigurasikan Blokir di fitur First Sight
- Konfigurasikan penggantian pengaturan lokal untuk pelaporan ke Microsoft MAPS
- Kirim sampel file ketika analisis lebih lanjut diperlukan.
Anda dapat mengkonfigurasi pengaturan ini sesuai dengan kebutuhan Anda.
Bergabunglah dengan Microsoft Maps
Bergabung Microsoft Advanced Protection Service, klik dua kali Bergabunglah dengan Microsoft Maps. Di kotak Properti yang terbuka, pilih Diaktifkan.”
This policy setting allows you to join Microsoft MAPS. Microsoft MAPS is the online community that helps you choose how to respond to potential threats. The community also helps stop the spread of new malicious software infections. You can choose to send basic or additional information about detected software. Additional information helps Microsoft create new definitions and help it to protect your computer. This information can include things like location of detected items on your computer if harmful software was removed. The information will be automatically collected and sent. In some instances, personal information might unintentionally be sent to Microsoft. However, Microsoft will not use this information to identify you or contact you.
Anda memiliki 3 opsi di sini - Nonaktif, Keanggotaan dasar, dan Keanggotaan lanjutan.
Konfigurasikan Blokir di fitur First Sight
Setelah bergabung dengan MAPS, Anda dapat mengklik dua kali 0n Blokir pada First Sight dan pilih Diaktifkan dalam kotak Properties-nya..
This feature ensures the device checks in real time with the Microsoft Active Protection Service (MAPS) before allowing certain content to be run or accessed. If this feature is disabled, the check will not occur, which will lower the protection state of the device.
Fitur ini mengharuskan pengaturan Kebijakan Grup ini diatur sebagai berikut: Bergabunglah dengan Microsoft MAPS harus diaktifkan, Kirim sampel file ketika analisis lebih lanjut diperlukan harus di set ke Kirim sampel aman atau Kirim semua sampel, yang Pindai semua file dan lampiran yang diunduh kebijakan harus diaktifkan dan Matikan perlindungan real-time kebijakan TIDAK harus diaktifkan.
Konfigurasikan penggantian pengaturan lokal untuk pelaporan ke Microsoft MAPS
Itu Konfigurasikan penggantian pengaturan lokal untuk pelaporan ke Microsoft MAPS pengaturan akan membiarkan pengguna mengambil diutamakan atas Kebijakan Grup sehingga akhirnya memungkinkan mereka untuk menggantikan yang sama.
This policy setting configures a local override for the configuration to join Microsoft MAPS. This setting can only be set by Group Policy. If you enable this setting, the local preference setting will take priority over Group Policy.
Anda perlu mengklik dua kali di atasnya dan memilih Diaktifkan dalam kotak Properti yang terbuka. Setelah fitur ini diaktifkan, ia akan menjalankan pemeriksaan secara real-time dan akan memutuskan apakah akan mengizinkan konten berjalan atau tidak.
Kirim sampel file ketika analisis lebih lanjut diperlukan
Itu Kirim sampel file ketika analisis lebih lanjut diperlukan pengaturan akan membiarkan Anda mengirim semua sampel secara otomatis ke Microsoft untuk analisis lebih lanjut.
This policy setting configures behaviour of samples submission when opt-in for MAPS telemetry is set. The possible options are: Always prompt, Send safe samples automatically, Never send and Send all samples automatically.
Anda perlu mengklik dua kali di atasnya dan memilih Diaktifkan dalam kotak Properti yang terbuka.
HSetelah melakukan ini, Anda dapat melanjutkan untuk mengatur Cloup tingkat perlindungan untuk Windows Defender.
Pilih level Cloud Protection di Windows Defender
Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > MpEngine
Di panel kanan, Anda akan melihat Pilih tingkat perlindungan. Klik dua kali untuk membuka kotak Properties dan kemudian pilih Diaktifkan. Anda akan melihat dua opsi yang ditawarkan:
- Tingkat pemblokiran Antivirus Windows Defender standar
- Tingkat pemblokiran tinggi
Memilih Tingkat pemblokiran tinggi dan klik Terapkan.
This policy setting determines how aggressive Windows Defender Antivirus will be in blocking and scanning suspicious files. If this setting is on, Windows Defender Antivirus will be more aggressive when identifying suspicious files to block and scan; otherwise, it will be less aggressive and therefore block and scan with less frequency.
Konfigurasikan pemeriksaan awan tambahan
Di bawah pengaturan MpEngine, Anda juga akan melihat a Konfigurasikan pemeriksaan awan tambahan pengaturan. Jika Anda mau, Anda juga dapat mengaktifkan pengaturan ini
This feature allows Windows Defender Antivirus to block a suspicious file for up to 60 seconds, and scan it in the cloud to make sure it’s safe. The typical cloud check timeout is 10 seconds. To enable the extended cloud check feature, specify the extended time in seconds, up to an additional 50 seconds.
TIP: Jadikan Windows Defender melindungi Anda dari Program yang Mungkin Tidak Diinginkan juga.
Aktifkan & atur level Cloud Protection ke High menggunakan Registry
Jika Anda pengguna Windows 10 Home, Anda dapat menggunakan Windows Registry dan mengubah beberapa pengaturan. Untuk melakukan ini, ketik regedit.exe di Mulai Pencarian dan tekan Enter untuk membuka Registry Editor. Sekarang arahkan ke kunci berikut:
HKEY_LOCAL_MachineSoftwarePoliciesMicrosoftWindows Defender
Di sisi kiri, klik kanan pada Windows Defender, pilih New> Key dan beri nama kunci Spynet. Klik kanan pada Spynet dan pilih lagi New> Dword (32-bit) dan beri nama SpynetReporting. Setel nilainya ke 2 untuk mengaturnya di tingkat Mahir.
Sekarang, sekali lagi klik kanan pada Windows Defender key yang muncul di sisi kiri dan pilih New> Key. Kali ini beri nama kunci sebagai MpEngine. Selanjutnya klik kanan pada MpEngine kunci dan pilih New> Dword (32-bit) value. Beri nama kunci sebagai MpCloudBlockLevel dan berikan nilai 2 untuk mengaturnya di tingkat blok Tinggi.
Untuk lebih lanjut tentang hal ini, Anda dapat mengunjungi docs.microsoft.com.
