Microsoft ประกาศเปิดตัวWindows Defender Security Center ใหม่ตั้งแต่Windows 10 v1703ซึ่งช่วยให้สลับการตั้งค่าความปลอดภัยสำหรับพีซีของเราได้ง่ายขึ้น โดยค่าเริ่มต้นWindows Defenderถูกตั้งค่าให้อยู่ในโหมดการป้องกันต่ำ เนื่องจากจะทำให้ชีวิตของเราง่ายขึ้นด้วยการกำหนดข้อจำกัดที่น้อยลง แต่ผู้ดูแลระบบไอทีสามารถเปิดใช้งานCloud Protectionและเปลี่ยน การตั้งค่า Group Policy เหล่านี้ได้ – Configure Block at First Sight , Configure local setting override for Reports และเข้าร่วม Microsoft MAPS^{(Join Microsoft MAPS)} ( Microsoft Advanced Protection Service ) หรือSpyNetเพื่อตั้งค่าWindows Defender Antivirusบล็อกการป้องกันในระดับสูงสุด

^{(Harden Windows Defender)}เสริมความแข็งแกร่ง ให้กับการป้องกันWindows Defender ใน Windows 10

เรียกใช้gpedit.mscเพื่อเปิดGroup Policy Editorและไปที่เส้นทางต่อไปนี้:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Maps

ที่นี่คุณจะเห็นการตั้งค่า 4 แบบ:

• เข้าร่วม Microsoft Maps
• กำหนดค่าคุณลักษณะบล็อก^(Block)ตั้งแต่แรกเห็น^{(First Sight)}
• กำหนด^(Configure)ค่าการแทนที่การตั้งค่าท้องถิ่นสำหรับการรายงานไปยังMicrosoft MAPS
• ส่ง^(Send)ตัวอย่างไฟล์เมื่อต้องมีการวิเคราะห์เพิ่มเติม

คุณสามารถกำหนดการตั้งค่า Windows Defenderได้ตามความต้องการของคุณ

1] เข้าร่วม Microsoft Maps

ในการเข้าร่วมMicrosoft Advanced Protection Service ให้^(,)ดับเบิลคลิกที่Join Microsoft Maps ^{(Join Microsoft Maps)}ใน กล่อง คุณสมบัติ^(Properties)ที่เปิดขึ้น ให้เลือก “ เปิดใช้งาน^(Enabled) ”

This policy setting allows you to join Microsoft MAPS. Microsoft MAPS is the online community that helps you choose how to respond to potential threats. The community also helps stop the spread of new malicious software infections. You can choose to send basic or additional information about detected software. Additional information helps Microsoft create new definitions and help it to protect your computer. This information can include things like location of detected items on your computer if harmful software was removed. The information will be automatically collected and sent. In some instances, personal information might unintentionally be sent to Microsoft. However, Microsoft will not use this information to identify you or contact you.

คุณมี 3 ตัวเลือกที่นี่ – ปิด^(Disabled)การใช้งาน , สมาชิก ขั้นพื้นฐาน^(Basic)และ สมาชิกขั้นสูง^(Advanced)

2] กำหนดค่า คุณลักษณะบล็อก^{(Configure Block)}ตั้งแต่แรกเห็น^{(First Sight)}

หลังจากเข้าร่วมMAPSคุณสามารถดับเบิลคลิก 0n Block at First Sightและเลือก Enabled ในกล่องคุณสมบัติ^(Properties)

This feature ensures the device checks in real time with the Microsoft Active Protection Service (MAPS) before allowing certain content to be run or accessed. If this feature is disabled, the check will not occur, which will lower the protection state of the device.

คุณลักษณะนี้กำหนดให้ต้องตั้งค่านโยบายกลุ่ม^{(Group Policy)} ดังต่อไปนี้: ต้องเปิดใช้งานเข้าร่วม Microsoft MAPS , ^{(Join Microsoft MAPS)}ส่งตัวอย่างไฟล์เมื่อต้องการการวิเคราะห์เพิ่มเติมเป็น^{(Send file samples when further analysis is required)}ส่งตัวอย่างที่ปลอดภัย^{(Send safe samples)}หรือส่งตัวอย่างทั้งหมด^{(Send all samples)} , นโยบายสแกนไฟล์ที่ดาวน์โหลดและไฟล์แนบ^{(Scan all downloaded files and attachments)}ทั้งหมดจะต้อง เปิดใช้งานและไม่ควรเปิดใช้งานนโยบายปิดการป้องกันแบบเรียลไทม์^{(Turn off real-time protection)}

3] กำหนด^(Configure)ค่าการแทนที่การตั้งค่าท้องถิ่นสำหรับการรายงานไปยังMicrosoft MAPS

การตั้งค่า Configure local setting override สำหรับการรายงานไปยัง^{(Configure local setting override for reporting to Microsoft MAPS)}การตั้งค่า Microsoft MAPS จะทำให้ผู้ใช้มีอำนาจเหนือกว่าGroup Policyซึ่งจะทำให้ผู้ใช้สามารถแทนที่การตั้งค่าเดิมได้ในที่สุด

This policy setting configures a local override for the configuration to join Microsoft MAPS. This setting can only be set by Group Policy. If you enable this setting, the local preference setting will take priority over Group Policy.

คุณต้องดับเบิลคลิกและเลือก Enabled ใน กล่อง Propertiesที่เปิดขึ้น เมื่อเปิดใช้งานคุณลักษณะนี้แล้ว จะเรียกใช้การตรวจสอบแบบเรียลไทม์และจะตัดสินใจว่าจะอนุญาตให้เนื้อหาทำงานหรือไม่

4] ส่ง^(Send)ตัวอย่างไฟล์เมื่อต้องการการวิเคราะห์เพิ่มเติม

การตั้งค่าส่งตัวอย่างไฟล์เมื่อต้องมีการวิเคราะห์เพิ่มเติม^{(Send file samples when further analysis is required)}จะช่วยให้คุณส่งตัวอย่างทั้งหมดไปยังMicrosoft โดยอัตโนมัติเพื่อ การวิเคราะห์เพิ่มเติม

This policy setting configures behaviour of samples submission when opt-in for MAPS telemetry is set. The possible options are: Always prompt, Send safe samples automatically, Never send and Send all samples automatically.

คุณต้องดับเบิลคลิกและเลือก Enabled ใน กล่อง Propertiesที่เปิดขึ้น

เมื่อทำเช่นนี้แล้ว คุณสามารถตั้งค่าระดับการป้องกันระบบคลาวด์สำหรับ Windows Defender ได้^{(Having done this, you can move on to set the Cloud protection level for Windows Defender.)}

5] เลือก ระดับการป้องกันระบบคลาวด์ ใน ^{(Select Cloud Protection)}Windows Defender

สามารถเปิดใช้งานระดับการป้องกันระบบคลาวด์ได้โดยใช้นโยบายกลุ่ม^{(Group Policy)}โดยไปที่เส้นทางต่อไปนี้:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > MpEngine

ในบานหน้าต่างด้านขวา คุณจะเห็นเลือกระดับการ^{(Select protection level)}ป้องกัน ดับเบิลคลิกเพื่อเปิด กล่อง Propertiesจากนั้นเลือกEnabled คุณจะเห็นสองตัวเลือกที่นำเสนอ:

1. ระดับการบล็อกWindows Defender Antivirusเริ่มต้น
2. ระดับการบล็อกสูง

เลือกระดับการบล็อกสูง^{(High blocking level)}และคลิกที่ ใช้

This policy setting determines how aggressive Windows Defender Antivirus will be in blocking and scanning suspicious files. If this setting is on, Windows Defender Antivirus will be more aggressive when identifying suspicious files to block and scan; otherwise, it will be less aggressive and therefore block and scan with less frequency.

อ่าน^(Read) : วิธีเปิดใช้งานและกำหนดค่าการป้องกันแร^{(Ransomware Protection in Windows Defender)} นซัมแว ร์ ใน Windows Defender

6] กำหนดค่าการตรวจสอบระบบคลาวด์แบบขยาย

ภายใต้การ ตั้งค่า MpEngineคุณจะเห็นการ  ตั้งค่าคอนฟิกการตรวจสอบคลาวด์แบบ^{(Configure extended cloud check)}ขยาย หากต้องการ คุณยังสามารถเปิดใช้งานการตั้งค่านี้

This feature allows Windows Defender Antivirus to block a suspicious file for up to 60 seconds, and scan it in the cloud to make sure it’s safe. The typical cloud check timeout is 10 seconds. To enable the extended cloud check feature, specify the extended time in seconds, up to an additional 50 seconds.

เคล็ดลับ^(TIP) : ทำให้ Windows Defender ปกป้องคุณจากโปรแกรมที่อาจไม่^{(Make Windows Defender protect you against Potentially Unwanted Programs too)} เป็นที่ต้องการ ด้วย

7 ] เปิดใช้งาน^{(] Enable)}และตั้งค่าระดับการป้องกันระบบคลาวด์ เป็น ^{(Cloud Protection)}สูง^(High)โดยใช้Registry

หากคุณเป็นผู้ใช้Windows 10 Homeคุณสามารถใช้Windows Registryและปรับแต่งการตั้งค่าบางอย่างได้ ในการดำเนินการนี้ ให้พิมพ์regedit.exeในStart Searchแล้วกดEnterเพื่อเปิดRegistry Editor ตอนนี้ไปที่คีย์ต่อไปนี้:

HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender

ที่ด้านซ้าย ให้คลิกขวาที่Windows Defender เลือก ใหม่ > คีย์ และ ตั้งชื่อคีย์Spynet คลิกขวาที่Spynetแล้วเลือกNew > Dword (32 บิต) แล้วตั้งชื่อเป็นSpynetReporting ตั้งค่าเป็น2เพื่อตั้งค่าที่ระดับขั้นสูง

ตอนนี้ให้คลิกขวาที่ คีย์ Windows Defender อีกครั้ง ซึ่งปรากฏทางด้านซ้ายและเลือกใหม่New > Keyคราวนี้ตั้งชื่อคีย์เป็นMpEngine คลิกขวาถัดไปที่ คีย์ MpEngineแล้วเลือกNew > Dword (32 บิต) ตั้งชื่อคีย์เป็นMpCloudBlockLevelและให้ค่าเป็น2เพื่อตั้งไว้ที่ระดับบล็อกสูง

เครื่องมือที่อาจช่วยคุณได้:^{(Tools that may help you:)}

1. ConfigureDefenderช่วยให้คุณเปลี่ยน การตั้งค่า ความปลอดภัยของ Windows^{(Windows Security)}ได้ทันที
2. เครื่องมือ WinDefThreatsView^{(WinDefThreatsView)}ให้คุณตั้งค่าการดำเนินการเริ่มต้นสำหรับภัยคุกคาม ของ Windows Defender

Harden Windows Defender protection to the highest levels on Windows 10

Microsoft annoυnced a new Windows Defender Security Center starting from the Windows 10 v1703 and this makes it easier to toggle the security settings for our PCs. By default, Windows Defender is set in a low protection mode since this will make our lives easy by imposing fewer restrictions, but IT administrators can enable Cloud Protection and change these Group Policy settings – Configure Block at First Sight, Configure local setting override for reporting, and Join Microsoft MAPS (Microsoft Advanced Protection Service) or SpyNet, to set Windows Defender Antivirus blocking protection to highest levels.

Harden Windows Defender protection in Windows 10

Run gpedit.msc to open the Group Policy Editor and navigate to the following path:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Maps

Here you will see 4 settings:

• Join Microsoft Maps
• Configure Block at First Sight feature
• Configure local setting override for reporting to Microsoft MAPS
• Send file samples when further analysis is required.

You can configure Windows Defender settings according to your requirements.

1] Join Microsoft Maps

To join Microsoft Advanced Protection Service, double-click on Join Microsoft Maps. In the Properties box which opens, select “Enabled.”

This policy setting allows you to join Microsoft MAPS. Microsoft MAPS is the online community that helps you choose how to respond to potential threats. The community also helps stop the spread of new malicious software infections. You can choose to send basic or additional information about detected software. Additional information helps Microsoft create new definitions and help it to protect your computer. This information can include things like location of detected items on your computer if harmful software was removed. The information will be automatically collected and sent. In some instances, personal information might unintentionally be sent to Microsoft. However, Microsoft will not use this information to identify you or contact you.

You have 3 options here – Disabled, Basic membership and Advanced membership.

2] Configure Block at First Sight feature

After joining MAPS, you can double-click 0n Block at First Sight and select Enabled in its Properties box..

This feature ensures the device checks in real time with the Microsoft Active Protection Service (MAPS) before allowing certain content to be run or accessed. If this feature is disabled, the check will not occur, which will lower the protection state of the device.

This feature requires these Group Policy settings to be set as follows: Join Microsoft MAPS must be enabled, the Send file samples when further analysis is required should be set to Send safe samples or Send all samples, the Scan all downloaded files and attachments policy must be enabled and the Turn off real-time protection policy should NOT be enabled.

3] Configure local setting override for reporting to Microsoft MAPS

The Configure local setting override for reporting to Microsoft MAPS setting will let users take precedence over the Group Policy thus eventually allowing them to override the same.

This policy setting configures a local override for the configuration to join Microsoft MAPS. This setting can only be set by Group Policy. If you enable this setting, the local preference setting will take priority over Group Policy.

You need to double-click on it and select Enabled in the Properties box which opens. Once this feature is enabled it will run checks in real-time and will decide on whether to allow the content to run or not.

4] Send file samples when further analysis is required

The Send file samples when further analysis is required setting will let you send all the samples automatically to Microsoft for further analysis.

This policy setting configures behaviour of samples submission when opt-in for MAPS telemetry is set. The possible options are: Always prompt, Send safe samples automatically, Never send and Send all samples automatically.

You need to double-click on it and select Enabled in the Properties box which opens.

Having done this, you can move on to set the Cloud protection level for Windows Defender.

5] Select Cloud Protection level in Windows Defender

The cloud protection level too can be enabled by using the Group Policy by visiting the following path:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > MpEngine

In the right pane, you will see Select protection level. Double-click on it to open its Properties box and then choose Enabled. You will see two options offered:

1. Default Windows Defender Antivirus blocking level
2. High blocking level

Select High blocking level and click on Apply.

This policy setting determines how aggressive Windows Defender Antivirus will be in blocking and scanning suspicious files. If this setting is on, Windows Defender Antivirus will be more aggressive when identifying suspicious files to block and scan; otherwise, it will be less aggressive and therefore block and scan with less frequency.

Read: How to enable and configure Ransomware Protection in Windows Defender.

6] Configure extended cloud check

Under the MpEngine settings, you will also see a Configure extended cloud check setting. If you wish, you may also Enable this setting

This feature allows Windows Defender Antivirus to block a suspicious file for up to 60 seconds, and scan it in the cloud to make sure it’s safe. The typical cloud check timeout is 10 seconds. To enable the extended cloud check feature, specify the extended time in seconds, up to an additional 50 seconds.

TIP: Make Windows Defender protect you against Potentially Unwanted Programs too.

7] Enable & set Cloud Protection level to High using Registry

If you are a user of Windows 10 Home, then you can use the Windows Registry and tweak some settings. To do this, type regedit.exe in Start Search and hit Enter to open the Registry Editor. Now navigate to the following key:

HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender

In the left side, right-click on Windows Defender, select New > Key and name the key Spynet. Right-click on Spynet and again select New > Dword (32-bit) and name it SpynetReporting. Set its value to 2 to set it at Advanced level.

Now, again right-click on the Windows Defender key which appears on the left side and select New > Key. This time name the key as MpEngine. Next right-click on the MpEngine key and select New > Dword (32-bit) value. Name the key as MpCloudBlockLevel and give it a value of 2 to set it at High block level.

Tools that may help you:

1. ConfigureDefender helps you change Windows Security settings instantly
2. WinDefThreatsView tool lets you set default actions for Windows Defender threats.

Related posts

• Control Flow Guard ใน Windows 10 คืออะไร - วิธีการเปิดหรือปิด

• Error 0x800106ba, Windows Defender Application ล้มเหลวในการเริ่มต้น

• IT administrator ของคุณมีคนพิการ Windows Security

• บันทึกการสแกน Windows Defender Offline ที่เก็บไว้ที่ไหน?

• เปิดใช้งานและกำหนดค่า Ransomware Protection ใน Windows Defender

• วิธีการแก้ไขรายการแอพที่อนุญาตใน Windows Defender Firewall (และบล็อกอื่น ๆ )

• เปิดใช้งานหรือเปิดการแจ้งเตือนสำหรับ Microsoft Defender ใน Windows 10

• Firewall and Network Protection คืออะไรใน Windows 10 และวิธีการซ่อนส่วนนี้

• Windows Defender จะไม่ปิด | Unable เพื่อปิดใช้งาน Windows Defender

• วิธีการสแกนไดรฟ์ Mapped Network กับ Windows Defender

• Remove Windows Defender Notification Icon ใน Windows 10

• Windows Information Protection (WIP) ปกป้องไฟล์ที่จัดประเภทโดยอัตโนมัติ

• Update Windows Defender เมื่อ Automatic Updates ถูกปิดการใช้งาน

• วิธีการเปิด Windows Security Center ใน Windows 10

• App & Browser Control คืออะไรใน Windows 10 และวิธีการซ่อน

• WinDefThreatsView - การกระทำ Set default สำหรับภัยคุกคาม Windows Defender

• วิธียกเว้นโฟลเดอร์จาก Windows Defender scan ใน Windows 10

• วิธีการเปิดใช้งานการสแกน Network ใน Windows Defender บน Windows 10

• Account Protection คืออะไรใน Windows 10 และวิธีการซ่อนส่วนนี้

• Fix Windows Defender Error 0x800b0100 บน Windows 10