ارز دیجیتال q
امنیتویندوز 10

افزایش امنیت ویندوز 10 با “ویندوز دیفندر”

مقدمه ای در رابطه با آموزش ويندوز دیفندر 
سلام به همه ی دوستان یورمگ، همونطور ک میدونید انتی ویروس ویندوز، ویندوز دیفندر نام داره ، خیلی از کاربرای ویندوز مخصوصا ویندوز 10 علاقه مندهستند از انتی ویروس داخل ویندوز استفاده کنند و هزینه ای بابت هیچ انتی ویروسی برداخت نکنند. خیلی ها نمیدونن که ویندوز دیفندر چه طوری بیکربندی میشه و تو منابع فارسیم در مورد این موضوع صبحتی نشده. در مطالب قبلی بهتون یاد دادم چه طوری ویندوز رو از سرور های مایکروسافت به صورت رایگان دانلود کنید ، امروز به صورت قدم به قدم پیکربندی windows defender رو از داخل group policy بهتون اموزش میدم .  در یورمگ قراره ما مطالب ویندوزی زیاد بزاریم 🙂

ویندوز دیفندر چیست؟

ویندوز دیفندر چیست

ویندوز دیفندر که در ویندوز 10 به اسم Windows Defender Antivirus شناخته میشه، انتی ویروس سیستم عامل های ویندوزه که از ویندوز 7 همراه با ویندوز 10 به صورت از قبل نصب شده با ویندوز ده ارائه میشه . قابلیت حذف کردن نداره (به صورت رسمی نداره ولیکن با روش هایی میشه تموم فایل هاش رو حذف کرد) ولی شما میتونید غیر فعالش کنید. مایکروسافت تو سال 2015 با خرید یه شرکت اسراییلی فعال تو حوضه امنیت سایبری به نام Hexadite به مبلغ 100000000 دلار و با ارائه ویندوز 10 کاملا ویندوز دیفندر رو از نو طراحی و امکانات ویژه ای بهش اضافه کرد. ویندوز دینفدری ک روی ویندزو 10 میبینید اصلا شباهتی به انتی ویروس ضعیف ویندوز 7 نداره. امروز مایکروسافت واسه شرکت های تجاری محصولات امنیتی مختلفی ارائه میده که گل سر سبدش windows defender atp هست. این رو فراموش کنید که ویندوز دینفدر به درد نمیخوره! شرکت های بزرگ دارن از این انتی ویروس استفاده میکنن و ویندوز دیفندر تونسه نمرات خوبی از ازمایشگاه های تست انتی ویروس در سال های اخیر بگیره.

چگونه windows defender را فعال کنیم؟

برای فعال کردن ویندوز دیفندر شما نیز نیست کاری کنید ، خودش به صورت دیفالت فعال هست و شما فقط جهت افزایش حفاظت میتونید اون رو پیکربندی کنید. ویندوز دیفندر در ضمن کاملا رایگان هست، من توصیه میکنم از  انتی ویروس استفاده کنید اگر قصد پرداخت پول برای محصولی خاصی را ندارید.

من اینجا دو تا آموزش تهیه کردم یکی واسه نسخه های Pro و یکی هم برای نسخه Home.

آموزش پیکربندی windows defender

من اینجا دو تا اموزش تهیه کردم یکی واسه نسخه  Pro و یکی هم برای نسخه Home.

1. پیکربندی ویندوز دیفندر برای ویرایش Pro 

 

اگه این آموزش سخت بود واستون برید سراغ اموزش دوم اموزش پیکربندی ویندوز دیفندر در ویرایش Home.

پیکربندی ویندوز دیفندر برای ویرایش Pro قدم به قدم به همراه تصاویر بهتون نشون میدم، امیدوارم مفید باشه و از این انتی ویروس بتونید با حداکثر قدرتش استفاده کنید :

1. منوی استارت ویندوز رو از سمت چپ باز کرده و کلمه gpedit رو داخل باکس تایپ کنید و روی edit group policy کلیک کنید، با اینکار وارد گروپ پالیسی میشید :

windows-defender-configuration /

 

2. از تنظیمات group policy وارد computer configuration شده در محله بعدی administrative templates بعد از اون windows components ودر اخر هم وارد فولدر Windows Defender Antivirus بشید.

windows defender configuration / اموزش کامل ویندوز دیفندرwindows defender configuration / اموزش تنظیمات ویندوز دیفندر
مسیر رو مینویسم دوباره :
Administrative Templates > Windows Components > Windows Defender Antivirus. Select Windows Defender
اگه اینکارو به درستی انجام بدین در سمت راست یک سری نوشته ملاحضه میکنید که اولیش هست client interface .

برای پیکربندی ویندوز 10 ما باید وارد چند تا از این گزینه های سمت راست بشیم و تغییراتی داخلش ایجاد کنیم. با اینکار امنیت ویندوز به شکل قابل ملاحضه ای افزایش پیدا میکنه.

3. به عنوان اولین پاليسي که باید تنظیم و عوض کنیم از سمت چپ وارد MAPS بشید، بعد از اون روی ((configure the block at first sight feature)) دوبار کلیک کنید تا وارد صفحه جدید بشید. همینطور که در شکل زیر مشاهده میکنید صفحه جدیدی باز میشه :

windows defender configuration / block at first sight feature

 

در صفحه جدید روی Enabled کلیک کنید و بعد از اون گزینه OK رو فشار بدید :

windows defender configuration / اموزش وینفدر دیفندر به صورت کامل

 

4. در محله بعد باز از همین قسمت MAPS وارد Join Microsoft MAPS بشید و از تنظیمات گزینه ENABELD و از منوی باز شده مقدار Advanced MAPS رو انتخاب و مثل مرحله قبلی ok رو فشار بدید :

windows defender configuration / Join Microsoft MAPS

 

5. بعد از انجام مراحلی که گفتم ميريم سراغ send file samples when further analysis is required، به طور خلاصه معنی این کلمه این هست که اگه windows defender روی ویندوز شما به یک فایل مشکوک برخورد با اون چه کار کنه؟ بفرسه به ازمایشگاه ویروس شناسی مایکروسافت برای انالیز و تحلیل و یا اگه دوست ندارید ی گزینه دیگه رو انتخاب میکنید تو این قسمت وارد شده و بعد از زدن گزینه enabled، مقدار را روی send all smapels قرار بدید و بعد از اون هم گزینه OK رو فشار بدید :

تنظیمات ویندوز دیفندر / send file samples when further analysis is required

6. به عنوان پالیسی بعدی که باید تغییر بدید از سمت چپ وارد Mp Engine بشید و روی Configure extended cloud check گزینه دوبار کلیک کنید ، از سمت چپ بزارید روی enabeld و در باکس سمت چبی در قسمت specify the extended time in seconds عدد 60 رو وارد کنید و در اخر کار هم OK رو بزنید :

اموزش کامل ویندوز دیفندر / Configure extended cloud check

7. به عنوان اخرین مرحله وارد وارد مسیر زیر بشید دوباره :
Administrative Templates > Windows Components > Windows Defender Antivirus. Select Windows Defender
از سمت راست روی configure detection for potentially unwanted applications دوبار کلیک کنید و از سمت چپ بزارید رو گزینه ی enabled ، در بایین هم در قسمت options گزینه block رو انتخاب کنید و بعد هم OK رو بزنید :

افزایش امنیت با ویندوز دیفندر / configure detection for potentially unwanted applications

خیل خب شما تونسید ویندوز دیفندر رو قدرتمند تر کنید. ویندوز دیفندر در نسخه های Pro به راحتی قابل تنظیم و توییک هست ولی نسخه های Home ویندوزگروپ پالیسی ندارن و شما نمیتونید ویندوز دیفندر رو به صورت رسمی پیکربندی کنید. برای رفع این مشکل برنامه ای است به نام ConfigureDefender . این نرم افزار ساخت یه فرد لهستانیه که اطلاعات خوبی در ویندوز و بد افزار ها داره. با این برنامه میتونید به راحتی ویندوز دینفدر رو بیکر بندی کنید.

2.اموزش پیکربندی windows defender برای ویرایش Home

1. ConfigureDefender  رو دانلود کنید.
2.بعد از دانلود فایل فشرده اون رو extract کنید .
3. روی برنامه دوبار کلیک کنید تا باز بشه .
4.. از قسمت protection level گزینه MAX رو انتخاب کنید . اینطوری دیگه نیاز نیست چیزی رو دستی عوض کنید .

ConfigureDefender / اموزش ویندوز دیفندر

کسانی که نسخه Home دارند حتما از این برنامه استفاده کنند و امنیت ویندوزشون رو چندین برابر کنند. این برنامه علاوه بر تنظیماتی که من اشاره کردم قادر به ست کردن asr rules هست.

Attack surface reduction یا asr به صورت مخفف قابلیتی هست که ویندوز اومده برای نسخه تجاری انتی یوروسش که گفتم Microsoft Defender Advanced Threat Protection نام داره تعبیه کرده . ولی این دوست لهستانی ما تونسته راهی بجوره ک از این قابلیت به صورت مجانی در ویندوز  استفاده کنه : )

قوانین ASR خیلی زیاده ولی چند تاشو میگم :
1. بلاک کردن تموم فایل های قابل اجرا (مثلا exe ) توسط نرم افزار های مدیریت ایمیل و مدیریت وب. همینطور ک میدونید باز کردن ایمیل ها میتونه باعث الوده شدن سیستم شما به بد افزار باشه ولی با این قابلیت امنیتی تعبیه شده در ویندوز، ویندوز دیفندر اجازه اینکه نرم افزار مدیریت ایمیلتون بخواد سیستمتون رو به راحتی الوده کنه نمیده.
2. قابلیت بعدی بلاک کردن نرم افزار مایکروسافت افیس از ساختن یک child processs هست .یعنی اجازه نمیده پروسه office.exe یک پروسه جدید به عنوان بچه خودش درس کنه به این شکل اگه مخربی قصد داره مثلا از طریق افیس پاورشل ویندوز رو باز کنه و بعد هم به فعالیت ادامه بده اینجا باشه بلاک میشه.
3. قابلیت بلاک کردن فایل های exe ای که یک سری خصوصیات رو ندارن مثلا سنشون کمه، محبوبیتشون کمه و مشخصات یک فایل اگزه سالم رو ندارن.
4.محافظت بیشرفته در مقابل باج گیر هام یکی از قابلیت هاش هست که windows defender از متد های بهتری برای حفاظت از شما در مقابل باج گیر ها استفاده میکنه.

کاربرانی که نسخه Pro دارند هم میتونن از این برنامه استفاده کنن. همونطور که گفتم نرم افزار ConfigureDefender تنظیمات بیشتری داره و قوانین ASR رو هم اضافه کرده ک خب من تو اموزشم در مورد اون صحبت نکردم به چند دلیل که یکیش مشکل بودن این کار هست و نمیشه به صورت عکس نشونتون بدم و دوم اینکه این قابلیت های این شکلی برای کاربران حرفه ای طراحی شده واسه همین ممکنه بعد از فعال کردنشون به مشکل بخورید. اگه که شما خیلی سر در نمیارید از ویندوز (مثل من هستید) میتونید از اون قوانین ASR استفاده نکنید. البته سابقا من استفاده کردم و مشکلی نداشتم.
دقت کنید این چیزایی که امروز بهتون گفتم نه میحط گرافیکی ویندوز دیفندر موجود نیست (شما نمیتوید از اون جا این تنظیماتی گه از group policy  انجام دادم رو انجام بدید و فقط از group policy  قابل تنظیم کردن هست) .امیدوارم استفاده کنید.

اگه نظری دارید با من در میون بزارید 🙂

این مطلب رو چه قدر دوست داشتی؟
[تعداد: 0 میانگین رای: 0]

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا