Windows jest generalnie dość bezpieczny, ale internet to niebezpieczne miejsce, pełne złośliwego oprogramowania, które zainfekuje Twoje urządzenia, jeśli nie będziesz ostrożny. Jedną rzeczą, którą możesz zrobić, aby zachować bezpieczeństwo, jest upewnienie się, że używasz wbudowanych funkcji antywirusowych systemu Windows. SmartScreen, który sprawdza witryny i pobieranie oraz ostrzega Cię o podejrzanej lub złośliwej zawartości. Ale ponieważ SmartScreen jest głównie zintegrowany z Edge, jego możliwości obronne są nieco ograniczone, gdy robisz inne rzeczy.
Ochrona sieci – funkcja Windows, którą warto znać
“Ochrona sieci” monitoruje ona ruch sieciowy we wszystkich aplikacjach i procesach, sprawdzając wszystkie dane internetowe w bazie danych reputacji firmy Microsoft pod kątem podejrzanych i złośliwych witryn i plików. Jest to podobne do SmartScreen, ale szersze. Domyślnie jest wyłączona w systemie Windows i nie ma strony ustawień, na której można ją łatwo włączyć, więc musisz użyć programu PowerShell z uprawnieniami administratora. Ponadto Ochrona sieci jest dostępna tylko wtedy, gdy spełnione są następujące warunki:
- masz wersję Pro lub Enterprise systemu Windows 10 lub 11. Ta funkcja nie jest dostępna w systemach Windows 10 ani 11 w edycjach Home;
- program Microsoft Defender musi być aktywny w systemie;
- musisz się zalogować do systemu Windows za pomocą konta Microsoft;
- musisz mieć możliwość dostępu do stron internetowych za pośrednictwem Internetu.
Jeśli te cztery warunki są spełnione, możesz zacząć. Na początek kliknij prawym przyciskiem myszy menu Start i wybierz opcję “Program PowerShell (administrator)”. Sprawdź status Network Protection, wprowadzając następujące polecenie:
- Get-MpPreference | Select-Object EnableNetworkProtection
Zobaczysz odpowiedź z bieżącym statusem Network Protection jako 0 (wyłączone), 1 (włączone) lub 2 (tryb audytu). Jeśli zobaczysz 0, kontynuuj.
Aby włączyć Network Protection, wprowadź następujące polecenie:
- Set-MpPreference -EnableNetworkProtection Enabled
Nie otrzymasz żadnej odpowiedzi. Ale jeśli ponownie wprowadzisz pierwsze polecenie, aby sprawdzić stan Network Protection, powinno ono teraz wskazywać 1.
Czytaj też: Edge umożliwia ograniczenie użycia pamięci RAM podczas grania w systemie Windows 11
Aby wyłączyć ochronę sieci, wprowadź następujące polecenie:
Set-MpPreference -EnableNetworkProtection Disabled
Podczas korzystania z Ochrony sieci, niektóre zanonimizowane dane zostaną przesłane z powrotem do firmy Microsoft w różnych celach. Jeśli masz coś przeciwko, możesz wyłączyć anonimowe dane dotyczące wydajności za pomocą polecenia:
Set-Mp Preference -DisableNetworkProtectionPerfTelemetry $true
Aby skonfigurować Network Protection, musisz użyć Group Policy Editor. Otwórz wiersz poleceń (Windows_R) i wpisz “gpedit.msc”, a następnie kliknij “Edit group policy”, aby uruchomić edytor zasad.
W Edytorze zasad grupy znajdziesz dwa ustawienia dotyczące ochrony sieci. Aby je znaleźć, w lewym panelu wybierz kolejno Lokalne zasady grupy > Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Program antywirusowy Microsoft Defender > Microsoft Defender Exploit Guard > Ochrona sieci.
Pierwsze ustawienie nazywa się „Te ustawienia kontrolują, czy Ochrona sieci może być skonfigurowana w trybie blokowania lub audytu w systemie Windows Server”. To ustawienie jest istotne tylko dla wersji systemu Windows Server. Nie wiesz, co to jest? W takim razie możesz je bezpiecznie zignorować.
Drugie ustawienie nazywa się „Zapobiegaj użytkownikom i aplikacjom dostępu do niebezpiecznych witryn”. Kliknij dwukrotnie ustawienie, aby je edytować. W lewym górnym rogu przełącz na Włączone . To zapewni Ci dostęp do trzech ustawień w panelu Opcje poniżej: Wyłącz (domyślne), Blokuj i Tryb audytu.
W trybie audytu dostęp do niebezpiecznych witryn nie jest blokowany, a ochrona sieci generuje wpisy w dzienniku zdarzeń systemu Windows tylko wtedy, gdy wykryje podejrzany lub złośliwy ruch. Musisz ustawić opcję “Blokuj”, jeśli chcesz uniemożliwić dostęp do niebezpiecznych witryn. Potwierdź, klikając “Zastosuj”, następnie OK. Zamknij edytor zasad.
Uwaga – włączona “Ochrona sieci” może spowodować, że niektóre aplikacje przestaną działać poprawnie. Jeśli się o to martwisz, rozważ najpierw wypróbowanie trybu audytu i sprawdzenie dziennika zdarzeń systemu Windows pod kątem komunikatów o potencjalnie nieudanych połączeniach. Jeśli wszystko wygląda dobrze, możesz przełączyć się na “Blokuj”.