این قابلیت پنهان ویندوز شما را از بدافزارهای خطرناک وب محافظت می‌کند.

این قابلیت پنهان ویندوز شما را از بدافزارهای خطرناک وب محافظت می‌کند.

به گزارش اپست به نقل از pcworld ، در کل، ویندوز نسبتاً امن است، اما اینترنت مکانی خطرناک و پر از بدافزار است که اگر مراقب نباشید دستگاه‌های شما را آلوده می‌کند. یکی از کارهایی که می‌توانید برای حفظ امنیت خود انجام دهید، اطمینان از استفاده از ویژگی‌های آنتی‌ویروس داخلی ویندوز است که از هیچی بهتر است.

احتمالاً در مورد SmartScreen می‌دانید که وب‌سایت‌ها و دانلودها را بررسی می‌کند و در مورد محتوای مشکوک یا مخرب به شما هشدار می‌دهد. اما با توجه به اینکه SmartScreen عمدتاً در Edge ادغام شده است، قابلیت‌های دفاعی آن هنگام انجام کارهای دیگر تا حدودی محدود می‌شود.

به همین دلیل است که باید در مورد “محافظت از شبکه” (Network Protection) نیز اطلاعاتی داشته باشید، یک ویژگی ویندوز که در سطح سیستم یکپارچه شده است. این ویژگی ترافیک شبکه را در تمام برنامه‌ها و فرآیندها نظارت می‌کند و تمام داده‌های اینترنتی را در برابر پایگاه داده اعتبار مایکروسافت برای وب‌سایت‌ها و فایل‌های مشکوک و مخرب بررسی می‌کند. این ویژگی مانند SmartScreen است اما گسترده‌تر.

آیا شما محافظت از شبکه را فعال دارید؟

به طور پیش‌فرض، “محافظت از شبکه” در ویندوز غیرفعال است و هیچ صفحه تنظیماتی وجود ندارد که بتوانید به راحتی آن را روشن کنید، بنابراین باید از PowerShell با امتیاز مدیر استفاده کنید. همچنین، “محافظت از شبکه” فقط در صورتی در دسترس است که شرایط زیر برآورده شوند:

• شما نسخه های حرفه ای یا سازمانی ویندوز ۱۰ یا ۱۱ را دارید. این ویژگی در ویندوز ۱۰ یا ۱۱ خانگی موجود نیست.
• مایکروسافت دیفندر باید در سیستم شما فعال باشد.
• شما باید با یک حساب مایکروسافت به ویندوز وارد شده باشید.
• شما باید از طریق اینترنت به وب سایت ها دسترسی داشته باشید.

اگر این چهار شرط برآورده شوند، می‌توانید شروع کنید.

نحوه فعال کردن محافظت از شبکه

با راست‌کلیک بر روی منوی استارت و انتخاب ترمینال (مدیر) برای اجرای پاورشل با مجوزهای مدیر، شروع کنید.

بررسی

سپس، وضعیت محافظت شبکه را با وارد کردن دستور زیر بررسی کنید: Get-MpPreference | Select-Object EnableNetworkProtection. پاسخی با وضعیت فعلی محافظت شبکه به صورت ۰ (غیرفعال)، ۱ (فعال) یا ۲ (حالت ممیزی) مشاهده خواهید کرد. اگر ۰ را مشاهده کردید، ادامه دهید.

فعال‌سازی

برای فعال کردن محافظت شبکه، دستور زیر را وارد کنید: Set-MpPreference -EnableNetworkProtection Enabled. هیچ پاسخی دریافت نخواهید کرد. با این حال، اگر دستور قبلی را برای بررسی وضعیت محافظت شبکه دوباره وارد کنید، اکنون باید ۱ را نشان دهد.

غیرفعال کردن

برای غیرفعال کردن محافظت شبکه، دستور زیر را وارد کنید: Set-MpPreference -EnableNetworkProtection Disabled.

سایر تنظیمات

هنگام استفاده از محافظت شبکه، برخی از داده‌های ناشناس برای اهداف مختلف به مایکروسافت ارسال می‌شوند. (این یکی از روش‌های متعددی است که ویندوز از طریق آن داده‌های شما را جمع‌آوری می‌کند.) اگر با این موضوع مخالف هستید، می‌توانید داده‌های عملکرد ناشناس را با دستور زیر غیرفعال کنید: Set-MpPreference -DisableNetworkProtectionPerfTelemetry $true

پیکربندی حفاظت از شبکه

برای پیکربندی بیشتر حفاظت از شبکه، باید از ویرایشگر خط‌مشی گروه استفاده کنید. منوی استارت را باز کنید و gpedit را تایپ کنید، سپس روی ویرایش خط‌مشی گروه کلیک کنید تا ویرایشگر خط‌مشی اجرا شود.

در ویرایشگر خط‌مشی گروه، با پیمایش در قسمت سمت چپ به خط‌مشی گروه محلی > پیکربندی رایانه > الگوهای مدیریتی > اجزای ویندوز > آنتی ویروس مایکروسافت دیفندر > محافظ بهره‌برداری مایکروسافت دیفندر > حفاظت از شبکه، دو تنظیم مربوط به حفاظت از شبکه را پیدا خواهید کرد.

تنظیم اول “این تنظیمات کنترل می کنند که آیا محافظت شبکه (Network Protection) می تواند در حالت مسدود کردن یا ممیزی (audit) در ویندوز سرور پیکربندی شود یا خیر.” این تنظیم فقط برای نسخه های ویندوز سرور مرتبط است. نمی دانید چیست؟ پس می توانید با خیال راحت آن را نادیده بگیرید.

تنظیم دیگر “جلوگیری از دسترسی کاربران و برنامه ها به وب سایت های خطرناک” نام دارد. برای ویرایش تنظیم، روی آن دوبار کلیک کنید. در بالا سمت چپ، به حالت فعال (Enabled) تغییر دهید. این کار به شما امکان دسترسی به سه تنظیم در پنل گزینه های زیر را می دهد: غیرفعال (پیش فرض)، مسدود کردن و حالت ممیزی.

در حالت ممیزی، دسترسی به وب سایت های خطرناک مسدود نمی شود و محافظت شبکه فقط هر زمان که ترافیک مشکوک یا مخرب را شناسایی می کند، ورودی های گزارش رویداد ویندوز (Windows Event Log) را تولید می کند. اگر می خواهید واقعاً وب سایت های خطرناک را غیرقابل دسترس کنید، باید آن را روی مسدود کردن (Block) تنظیم کنید. با کلیک روی اعمال (Apply) و سپس تأیید (OK) و سپس بستن ویرایشگر خط مشی (policy editor) تأیید کنید.

هشدار: محافظت شبکه می تواند باعث شود برخی از برنامه ها به درستی کار نکنند. اگر نگران این موضوع هستید، ابتدا حالت ممیزی را امتحان کنید و گزارش رویداد ویندوز را برای پیام هایی در مورد اتصالات احتمالی ناموفق بررسی کنید. اگر بعد از مدتی همه چیز خوب به نظر می رسد، می توانید به حالت مسدود کردن تغییر دهید تا واقعاً این ویژگی را فعال کنید.