Главная » Linux

Центр безопасности windows контролирует

Содержание
  1. Центр безопасности Защитника Windows в Windows 10
  2. Как открыть Центр безопасности Защитника Windows
  3. Защита от вирусов и угроз
  4. Брандмауэр и безопасность сети
  5. Управление приложениями/браузером
  6. Безопасность устройства
  7. Производительность и работоспособность устройств
  8. Параметры для семьи
  9. Как настроить Контролируемый доступ к папкам в Windows 10
  10. Контролируемый доступ к папкам
  11. Центр безопасности Защитника Windows
  12. Защищенные папки
  13. Разрешить работу приложения через контролируемый доступ к файлам
  14. Групповые политики
  15. PowerShell
  16. События функции “Контролируемый доступ к папкам”

Центр безопасности Защитника Windows в Windows 10

В этой статье представлен обзор различных функций Центра безопасности Защитника Windows в Windows 10.

Центр безопасности Защитника Windows — приложение для управления встроенным системным антивирусом и другими функциями безопасности операционной системы Windows 10. В центр безопасности Защитника Windows собраны различные защитные функции, так называемые области защиты.

В частности, сам Защитник Windows, защита учетных записей, Брандмауэр Windows и безопасность сети, управление приложениями и браузером (фильтр SmartScreen), безопасность устройства, проверка производительности и работоспособности устройства, параметры для семьи (родительский контроль).

«Центр безопасности Защитника Windows» был переименован в «Безопасность Windows» в обновлении Windows 10 October 2018 Update (версия 1809).

Как открыть Центр безопасности Защитника Windows

В более ранних версиях Windows 10, на вкладке Защитник Windows в разделе Обновление и безопасность приложения Параметры Windows были доступны некоторые настройки встроенного антивируса, теперь здесь отображаются кнопка для запуска Центра безопасности Защитника Windows и быстрый доступ к областям защиты.

Также открыть Центр безопасности Защитника Windows можно воспользовавшись меню Пуск или системным поиском.

Еще открыть Центр безопасности Защитника Windows можно щелкнув по значку защитника Windows в системном трее панели задач.

Интерфейс центра безопасности Защитника Windows представляет собой так называемый Кабинет (окно) с кратким обзором компонентов защиты, которые являются ярлыками и информерами. Зелеными или красными отметками они отображают состояние безопасности.

Далее будут рассмотрены настройки компонентов защиты приложения Центр безопасности Защитника Windows.

Защита от вирусов и угроз

Компонент Защита от вирусов и угроз представляет собой новый интерфейс Защитника Windows, в котором собраны все его функции и настройки. Здесь можно выполнить сканирование на наличие вирусов и других угроз, просмотреть журнал угроз, проверить наличие обновлений и включить защиту от программ-шантажистов.

В журнале угроз можно просмотреть сведения о сканировании и обнаруженных угрозах, угрозах в карантине и разрешенных угрозах.

Здесь также можно выполнить быстрое сканирование, нажав кнопку Выполнить проверку сейчас.

Также можно запустить полную, настраиваемую проверку, а также проверку автономного Защитника Windows.

В параметрах защиты от вирусов можно включить или отключить защиту в реальном времени, облачную защиту, автоматическую отправку образцов. Также здесь можно добавить или исключить элементы содержащие угрозы.

В параметрах обновления защиты от вирусов и угроз, можно проверить наличие обновлений.

И еще в параметрах защиты от программ-шантажистов, можно включить контролируемый доступ к папкам, файлам и областям памяти.

Читайте также:  Microsoft windows server x64 enterprise

Защита учетных записей

В данном компоненте защиты, можно просмотреть данные учетной записи, управлять параметрами входа, а также параметрами динамической блокировки

Все опции данной области защиты ведут в соответствующие разделы настроек приложения «Параметры Windows».

Брандмауэр и безопасность сети

В разделе Брандмауэр и безопасность сети представлена сводка о состоянии Брандмауэра Windows и о типе сетевых подключений

Вы можете включить или отключить брандмауэр Windows для различных типов сети (сеть домена, частная сеть, общедоступная сеть), а также можете блокировать входящие подключения.

Кроме этого есть возможность разрешить работу приложениям через брандмауэр.

Вы можете запустить монитор брандмауэра Защитника Windows в режиме повышенной безопасности.

Также можно восстановить значения по умолчанию для брандмауэров.

Управление приложениями/браузером

В компоненте Управление приложениями/браузером можно управлять настройками фильтра SmartScreen для неопознанных приложений и файлов из интернета, браузера Microsoft Edge и приложений из магазина Windows Store.

Опция Проверка приложений и файлов позволяет настроить обработку неопознанных приложений и файлов из Интернета. По умолчанию выбрана опция Предупредить , которая будет оптимальной для большинства пользователей. Для усиленной защиты от угроз нужно установить значение Блокировать .

SmartScreen для Microsoft Edge позволяет защитить компьютер от вредоносных сайтов и загрузок. По умолчанию выставлено значение Предупредить , но для усиленной защиты рекомендуется установить значение Блокировать .

Опция SmartScreen для приложений из Microsoft Store предназначена для управления функцией проверки содержимого, которое используется в приложениях Магазина Windows. Здесь доступны всего два значения: Предупредить и Выключить . Если вам нужна повышенная безопасность, то установите значение Предупредить .

Также в системе встроена защита от эксплойтов.

Вы можете изменить параметры защиты от эксплойтов для системы и программ.

Безопасность устройства

Безопасность устройства — это доступные на устройстве функции безопасности.

Производительность и работоспособность устройств

Производительность и работоспособность устройств — это своеобразная функция сканирования компьютера на наличие в нем проблем с обновлениями Windows, драйверами и свободным дисковым пространством.

Опция Новый запуск является автоматизированной версией функции сброса системы с сохранением личных файлов. Это не новая функция, но можно использовать Центр безопасности Защитника Windows для переустановки Windows с сохранением личных файлов и некоторых параметров Windows (при этом будет удалено большинство установленных приложений, сторонние антивирусные программы и классические приложения).

Параметры для семьи

Данный компонент Центра безопасности Защитника Windows содержит всего две ссылки, которые ведут в веб-интерфейс управления учетной записью Microsoft.

Опция Просмотр параметров для семьи показывает членов семьи, которые были добавлены в Windows 10. Вы можете посмотреть недавнюю активность детей, время проведенное за компьютером, историю браузерной активности, статистику использования приложений, игр и мультимедийного контента.

Опция Просмотр устройств показывает список всех семейных устройств — компьютеров, ноутбуков, планшетов и смартфонов. Вы можете определить местоположение устройства, посмотреть их недавние локации, удалить старые устройства.

Читайте также:  Планшет с клавиатурой для работы с windows

Центр безопасности Защитника Windows — приложение которое представляет обширный набор средств защиты, что обеспечит защиту вашего устройства с Windows 10

Как настроить Контролируемый доступ к папкам в Windows 10

Контролируемый доступ к папкам — новая функция безопасности Windows 10, представленная в Fall Creators Update. Она является частью Exploit Guard Защитника Windows.

Функция безопасности защищает файлы от несанкционированного доступа со стороны вредоносных программ. Microsoft позиционирует новую функцию как механизм защиты от троянов-шифровальщиков.

Для работы данной функции требуется Защитник Windows и активная защита реального времени. Впервые “Контролируемый доступ к папкам” представлен в Windows 10 версии 1709 (Fall Creators Update) и не является частью более старых версий операционной системы.

Системные администраторы и обычные пользователи могут управлять функцией “Контролируемый доступ к папкам” с помощью групповых политик, PowerShell или приложения Центр безопасности Защитника Windows.

Контролируемый доступ к папкам

Корпорация Майкрософт описывает функцию безопасности доступа к управляемым папкам следующим образом:

Все приложения (любой исполняемый файл, включая файлы .exe, .scr, .dll и другие) оцениваются антивирусной программой «Защитник Windows», которая определяет, является ли приложение вредоносным или безопасным. Если приложение признается вредоносным или подозрительным, ему будет запрещено вносить изменения в любые файлы во всех защищенных папках.

Это означает, что функция использует Защитник Windows для идентификации процесса в качестве злонамеренного. Если проверки Защитника Windows не распознают процесс как вредоносный или подозрительный, доступ к защищаемым файлам будет предоставлен.

Принцип работы данной функции отличается от других инструментов для защиты от программ-вымогателей, в частности Hitman Pro Kickstart, Bitdefender Anti-Ransomware, или WinPatrolWar. Последние используют более проактивный подход при защите важных файлов и папок.

Центр безопасности Защитника Windows

Пользователи Windows 10 могут включать и управлять “Контролируемым доступ к папкам” с помощью приложения Центр безопасности Защитника Windows.

  1. Используйте сочетание клавиша Windows + I для запуска приложения «Параметры».
  2. Перейдите в «Обновление и безопасность», затем выберите пункт «Защитник Windows» и нажмите кнопку Открыть Центр безопасности Защитника Windows.
  3. Выберите панель Защита от вирусов и угроз.
  4. На открывшейся странице выберите ссылку Параметры защиты от вирусов и других угроз.
  5. Убедитесь, что «Защита в режиме реального времени» включена.
  6. Активируйте переключатель Контролируемый доступ к папкам.

После активации функции станут доступны две новые ссылки: “Защищенные папки” и “Разрешить работу приложения через контролируемый доступ к файлам”.

Защищенные папки

Список защищенных папок отображается, когда вы нажмете по одноименной ссылке. По умолчанию Защитник Windows защищает некоторые папки:

  • Пользователь (User): Документы, Изображения, Видео, Музыка, Рабочий стол и Избранное
  • Общие (Public): Документы, Изображения, Видео, Музыка, Рабочий стол

Вы не можете удалить стандартные папки, но можете добавить любые другие папки для защиты.

Нажмите кнопку “Добавить защищенную папку”, затем выберите папку на локальной машине и добавьте ее в список защищенных папок.

Читайте также:  Windows сообщение неисправность жесткого диска

Разрешить работу приложения через контролируемый доступ к файлам

Данная опция позволяет добавлять приложения в исключения, чтобы они могли взаимодействовать с защищенными папками и файлами. Белые списки будут полезны для ситуаций, когда приложения неправильно идентифицируются Защитником Windows (ложные срабатывания).

Просто нажмите кнопку “Добавление разрешенного приложения” на странице и выберите исполняемый файл из локальной системы, чтобы разрешить доступ к защищенным файлам и папкам.

Групповые политики

Вы можете настроить функцию “Контролируемый доступ к папкам” с помощью групповых политик.

Примечание: данный способ подходит для пользователей Windows 10 Pro. Пользователям Windows 10 Домашняя редактор групповых политик недоступен, но можно использовать сторонние решения.

  1. Нажмите клавишу Windows , введите gpedit.msc и выберите объект, предлагаемый службой поиска Windows.
  2. Перейдите в Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows” > Exploit Guard в Защитнике Windows > Контролируемый доступ к папкам.
  3. Выберите политику “Настройка контролируемого доступа к папкам” и щелкните по ней дважды.
  4. Выберите опцию “Включено”.

Вы можете выбрать следующие режимы:

  • Выкл (по умолчанию) — аналогично отключению. Контролируемый доступ к папкам будет неактивен.
  • Блокировать — Контролируемый доступ к папкам будет активен и защитит объекты от несанкционированного доступа.
  • Проверять — доступ будет разрешен, но каждое событие будет записано в журнал событий Windows.

Для настройки функции доступно две дополнительные политики:

  • Настроить разрешенные приложения — включите данную политику, чтобы добавить приложения в список исключений.
  • Настройка защищенных папок — включите данную политику, чтобы добавить папки для защиты.

PowerShell

Вы можете использовать PowerShell для настройки “Контролируемого доступа к папкам”.

  1. Нажмите клавишу Windows , введите PowerShell и, удерживая клавиши Ctrl + Shift , выберите объект PowerShell, предлагаемый службой поиска Windows. В результате будет запущена командная строка PowerShell с правами администратора.
  2. Чтобы изменить статус функции, запустите команду: Set-MpPreference -EnableControlledFolderAccess Enabled

Можно устанавливать три различных статуса: enabled, disabled или AuditMode.

Чтобы добавить папки в список защищенных папок, запустите команду: Add-MpPreference -ControlledFolderAccessProtectedFolders » «

Чтобы добавить приложение в список исключений, запустите команду: Add-MpPreference -ControlledFolderAccessAllowedApplications » «

События функции “Контролируемый доступ к папкам”

Система Windows создает записи в журнале событий при изменении настроек, а также при срабатывании событий в режимах “Проверить”и “Блокировать”.

  1. Загрузите Exploit Guard Evaluation Package с сайта Microsoft и извлеките его на локальную систему.
  2. Нажмите на клавишу Windows , введите Просмотр событий и выберите одноименный объект, предлагаемый службой поиска Windows.
  3. Выберите Действие > Импорт настраиваемого представления.
  4. Выберите извлеченный файл cfa-events-xml, чтобы добавить его как пользовательское представление.
  5. Нажмите ОК на следующем экране.

В пользовательском представлении отображаются следующие события:

  • Event 1123 — события режима “Блокировать”
  • Event 1124 — события режима “Проверить”
  • Event 5007 — изменение настроек.
Оцените статью
© 2024 Советы по настройке компьютера