Para manter os dados do usuário em segurança e evitar infecções por malware, a Atualização do Aniversário do Windows 10 foi lançada Bloqueio à Primeira Vista proteção em proteção do Windows. Portanto, se você implantou a Atualização de Aniversário do Windows 10 1607 ou superior e está usando o Windows Defender, verifique Bloqueio à Primeira Vista recurso de proteção no Windows Defender do Windows 10.
Bloquear no recurso à primeira vista no Windows Defender
O recurso usa a técnica de aprendizado de máquina para identificar se o programa é malicioso ou não. Se não fizer uma distinção entre o produto original ou falso, uma cópia do programa é enviada à proteção de nuvem da Microsoft para verificação. Se a Microsoft suspeitar que o programa é malicioso, o Windows Defender é sinalizado para bloqueá-lo.
A principal vantagem deste processo é que na maioria dos casos ele conseguiu reduzir o tempo de resposta para novos malwares de horas para segundos.
Block at First Sight é ativado por padrão. Ele é ativado automaticamente, desde que sua proteção baseada em nuvem e envio automático de amostras estejam ativados.
Se você deseja confirmar se o Bloqueio na Primeira Vista está ativado em clientes individuais, faça o seguinte:
Abra Configurações> Atualização e segurança> Windows Defender.
Certifique-se de que Proteção baseada em nuvem e Submissão automática de amostras são alternados para ' Em ’.
Bloquear na configuração de política de grupo da First Sight
Abra o Console de Gerenciamento de Diretiva de Grupo, clique com o botão direito do mouse no Objeto de Diretiva de Grupo que você deseja configurar e clique em Editar.
Em seguida, no Editor de Gerenciamento de Diretiva de Grupo, navegue até Configuração do computador. Então clique Políticas e escolha Modelos Administrativos’.
Agora, expanda a árvore para Componentes do Windows e vá para o Windows Defender> MAPS e configure as seguintes Políticas de Grupo:
- Clique duas vezes no ícone Junte-se ao Microsoft MAPS'Configuração e verifique se a opção está definida como ativado e, em seguida, clique em OK.
- Clique duas vezes no ícone Enviar amostras de arquivos quando for necessária análise adicional'Configuração e verifique se a opção está definida como ativado. Clique OK. As opções disponíveis aqui são:
- Sempre Prompt (0)
- Enviar amostras seguras (1)
- Nunca enviar (bloquear à primeira vista não funcionará) (2)
- Enviar todas as amostras (3)
Agora, no Editor de Gerenciamento de Diretiva de Grupo, expanda a árvore para componentes do Windows> Windows Defender> Proteção em tempo real:
- Clique duas vezes no ícone Verificar todos os arquivos e anexos baixados'Configuração e verifique se a opção está definida como ativado. Clique OK.
- Clique duas vezes no ícone Desativar a proteção em tempo real'Entrada e verifique se a opção está definida como Desativado. Clique OK.
Como desativar o recurso Bloquear no primeiro acesso no Windows Defender
Você pode desativar Bloquear à primeira vista com a Diretiva de Grupo. Para fazer isso, abra o Console de Gerenciamento de Diretiva de Grupo, clique com o botão direito do mouse no Objeto de Diretiva de Grupo que você deseja configurar e clique em Editar.
No Editor de Gerenciamento de Diretiva de Grupo, vá para Configuração do computador e clique Políticas e escolheu Modelos Administrativos.
Expanda a árvore pelos componentes do Windows> Windows Defender> MAPS.
Clique duas vezes no Configurar o recurso "Bloquear à primeira vista" definição e defina a opção para Desativado ’.
Você pode optar por desativar o recurso Bloquear na primeira visão se estiver com problemas de latência ou quiser testar o impacto do recurso em sua rede.
O Block at First Sight é um ótimo recurso do Windows Defender Cloud Protection que fornece uma maneira de detectar e bloquear novos malwares em segundos. Os downloads de arquivos suspeitos que exigem processamento de back-end adicional para chegar a uma determinação serão bloqueados pelo Windows Defender na primeira máquina em que o arquivo for encontrado, até que seja concluído o upload para o back-end. Os usuários verão uma mensagem "Verificação de segurança em execução" mais longa no navegador enquanto o arquivo está sendo carregado. Isso pode resultar no que parece ser um tempo de download mais lento para alguns arquivos, diz a Microsoft.
Espere, há mais configurações desse tipo! Esta postagem mostra como você pode proteger a proteção do Windows Defender nos níveis mais altos do Windows 10 v1703 alterando algumas configurações da Diretiva de Grupo.