Configurare la protezione di rete di Windows Defender in Windows 10

Prova Il Nostro Strumento Per Eliminare I Problemi

La protezione della rete è una nuova funzionalità di sicurezza di Windows Defender che Microsoft ha introdotto nell'aggiornamento dei creatori di autunno per il suo sistema operativo Windows 10.

Estende Windows Defender SmartScreen bloccando il traffico in uscita (HTTP e HTTPS) che si connette a risorse con una reputazione bassa.

La funzionalità fa parte di Windows Defender Exploit Guard e richiede che Windows Defender sia attivato e che sia abilitata anche la funzionalità di protezione in tempo reale del programma di sicurezza.

Mancia : controlla le nostre guide in anteprima su Accesso controllato alle cartelle , Protezione dagli exploit e Riduzione della superficie di attacco per una panoramica completa delle nuove funzionalità di sicurezza.

Protezione di rete di Windows Defender

Gli amministratori di sistema e gli utenti possono configurare la funzionalità di protezione di rete di Windows Defender utilizzando criteri, PowerShell o CSP MDM.

Politica di gruppo

network protection group policy

È possibile utilizzare Criteri di gruppo per abilitare la funzionalità di protezione della rete sui PC Windows 10 Fall Creators Update (o più recenti).

Nota : L'Editor criteri di gruppo non è disponibile nelle edizioni Home di Windows 10.

  1. Toccare il tasto Windows, digitare gpedit.msc e premere il tasto Invio per caricare l'Editor criteri di gruppo.
  2. Passa a Configurazione computer> Modelli amministrativi> Componenti di Windows> Windows Defender Antivirus> Windows Defender Exploit Guard> Protezione di rete.
  3. Carica 'Impedisci agli utenti e alle app di accedere a siti Web pericolosi' con un doppio clic.
  4. Impostare il criterio su abilitato e assegnargli una delle modalità disponibili:
    1. Blocca: indirizzi IP e domini dannosi vengono bloccati.
    2. Disabilitato (impostazione predefinita): la funzione non è attiva.
    3. Modalità di controllo: registra gli eventi bloccati ma non blocca gli eventi.

Utilizzando PowerShell

È possibile utilizzare PowerShell invece per gestire la funzionalità di protezione della rete. Sono disponibili i seguenti comandi:

  • Set-MpPreference -EnableNetworkProtection abilitato
  • Set-MpPreference -EnableNetworkProtection AuditMode
  • Set-MpPreference -EnableNetworkProtection disabilitato

È necessario aprire un prompt di PowerShell con privilegi elevati per eseguire questi comandi:

  1. Toccare il tasto Windows, digitare PowerShell, tenere premuto il tasto Maiusc e il tasto Ctrl e selezionare PowerShell dai risultati per aprire un'interfaccia di PowerShell con privilegi amministrativi.

Eventi di protezione della rete

Gli eventi vengono registrati quando la funzione è abilitata. Microsoft ha pubblicato un pacchetto di risorse che include visualizzazioni personalizzate per Visualizzatore eventi per semplificare le cose per gli amministratori.

  1. Scarica il file Pacchetto di valutazione Exploit Guard da Microsoft.
  2. Estrai il pacchetto nel sistema locale.
  3. Contiene visualizzazioni XML personalizzate per tutti gli eventi Exploit Guard. È necessario il file np-events.xml per la visualizzazione personalizzata degli eventi di protezione della rete.
  4. Toccare il tasto Windows, digitare Visualizzatore eventi e selezionare la voce restituita dalla ricerca.
  5. Seleziona Azione> Importa visualizzazione personalizzata.
  6. Carica np-events.xml e seleziona ok per aggiungere la vista al Visualizzatore eventi.

I seguenti eventi vengono scritti nel registro quando la funzionalità di sicurezza è abilitata sui computer Windows 10:

  • Evento 1125 - Eventi in modalità di controllo.
  • Evento 1126 - Eventi in modalità blocco.
  • Evento 5007 - Eventi di modifica delle impostazioni

risorse