Blokkeren bij First Sight-beveiliging in Windows Defender op Windows 10
Om gebruikersgegevens veilig te houden en malware-infecties te voorkomen, werd de Windows 10-jubileumupdate geïntroduceerd Blokkeren bij First Sight bescherming in Windows Defender. Dus, als u Windows 10-jubileumupdate 1607 of hoger hebt geïmplementeerd en Windows Defender gebruikt, vergeet dan niet om uit te checken Blokkeren bij First Sight beveiligingsfunctie in Windows 10 Windows Defender.
Blokkeren bij First Sight-functie in Windows Defender
De functie maakt gebruik van machine learning-techniek om vast te stellen of het programma kwaadaardig is of niet. Als er geen onderscheid wordt gemaakt tussen het echte of nepproduct, wordt een kopie van het programma ter controle naar Microsoft cloudbeveiliging verzonden. Als Microsoft vermoedt dat het programma kwaadaardig is, wordt Windows Defender gesignaleerd om het te blokkeren.
Het belangrijkste voordeel van dit proces is dat het in de meeste gevallen de responstijd op nieuwe malware heeft weten te reduceren van uren tot seconden.
Blokkeren bij First Sight is standaard ingeschakeld. Het wordt automatisch ingeschakeld, zodat uw cloudgebaseerde beveiliging en automatische voorbeeldverzending zijn ingeschakeld.
Als u wilt bevestigen of Block at First Sight op individuele clients is ingeschakeld, doet u het volgende:
Open Instellingen> Update en beveiliging> Windows Defender.
Zeker weten dat Cloudgebaseerde beveiliging en Automatische voorbeeldinzending zijn overgeschakeld naar 'Op'.
Blokkeren bij instelling van het First Sight Group-beleid
Open de Groepsbeleidsbeheerconsole, Klik met de rechtermuisknop op het groepsbeleidsobject dat u wilt configureren en klik op Bewerken.
Ga vervolgens in de editor voor Groepsbeleidsbeheer naar Computer configuratie. Dan klikken beleid en kies 'Administratieve sjablonen'.
Breid nu de boom uit naar Windows-componenten en ga naar Windows Defender> MAPS en configureer de volgende groepsbeleid:
- Dubbelklik op 'Word lid van Microsoft MAPS'instellen en ervoor zorgen dat de optie is ingesteld op Ingeschakeld en klik vervolgens op OK.
- Dubbelklik op 'Verzend bestandstalen wanneer verdere analyse vereist is'instellen en ervoor zorgen dat de optie is ingesteld op Ingeschakeld. Klik OK. De beschikbare opties hier zijn:
- Altijd aan te raden (0)
- Verstuur veilige voorbeelden (1)
- Never Send (Block on First Sight functioneert niet) (2)
- Stuur alle monsters (3)
Nu, in de Groepsbeleidsbeheer-editor, vouw de boom uit naar Windows-onderdelen> Windows Defender> Realtime bescherming:
- Dubbelklik op 'Scan alle gedownloade bestanden en bijlagen'instellen en ervoor zorgen dat de optie is ingesteld op Ingeschakeld. Klik OK.
- Dubbelklik op 'Schakel realtime beveiliging uit'invoer en zorg ervoor dat de optie is ingesteld op invalide. Klik OK.
Hoe de Block at First Sight-functie in Windows Defender uit te schakelen
U kunt Block at First Sight uitschakelen met groepsbeleid. Hiertoe opent u de Group Policy Management Console, klikt u met de rechtermuisknop op het groepsbeleidsobject dat u wilt configureren en klikt u op Bewerken.
Ga in de editor voor Groepsbeleidsbeheer naar Computer configuratie en klik beleid en koos Administratieve sjablonen.
Breid de structuur uit via Windows-componenten> Windows Defender> MAPS.
Dubbelklik op de Configureer de functie 'Blokkeren bij eerste zicht' instellen en stel de optie in op 'invalide'.
U kunt ervoor kiezen de functie Block at First Sight uit te schakelen als u vertragingsproblemen ondervindt of als u de impact van de functie op uw netwerk wilt testen.
Block at First Sight is een geweldige functie van Windows Defender Cloud Protection die een manier biedt om binnen enkele seconden nieuwe malware te detecteren en te blokkeren. Verdachte bestandsdownloads die aanvullende back-endverwerking vereisen om een vaststelling te bereiken, worden door Windows Defender vergrendeld op de eerste computer waarop het bestand wordt aangetroffen, totdat het klaar is met uploaden naar de backend. Gebruikers zien een langer bericht "Bezig met uitvoeren van beveiligingsscan" in de browser terwijl het bestand wordt geüpload. Dit kan resulteren in wat voor sommige bestanden langzamere downloadtijden lijken te zijn, zegt Microsoft.
Wacht, er zijn meer van dergelijke instellingen! Dit bericht laat zien hoe je Windows Defender-bescherming kunt verbeteren naar de hoogste niveaus op Windows 10 v1703 door enkele instellingen voor Groepsbeleid te wijzigen.