Ao contrário de outras alterações cosméticas introduzidas Windows 10 v1709, Firewall & Network Protection tem sido o foco de atenção. Proteção de Rede, como você sabe, ajuda a reduzir a superfície de ataque de seus dispositivos contra eventos baseados na Internet. Impede que os funcionários usem qualquer aplicativo para acessar domínios maliciosos que possam estar hospedando golpes de phishing ou explorações na Internet e expande o escopo do SmartScreen para bloquear todo o tráfego de HTTP (s) de saída que tenta se conectar a fontes de baixa reputação. Vamos dar uma olhada no Proteção de Rede recurso que é uma parte de Exploit Guard recurso em proteção do Windows.
Recurso de proteção de rede no Windows Defender
A proteção de rede faz parte Guarda de exploração do Windows Defender que ajuda a oferecer proteção contra vários incidentes de invasão de host. Ele possui alguns recursos exclusivos de prevenção incorporados que permitem gerenciar e minimizar os ataques.
No caso em que a proteção de rede bloqueia uma conexão, uma notificação é exibida para sua exibição na Central de Ações, aguardando que a ação seja tomada contra ela. Se necessário, você pode modificar a notificação com os detalhes da sua empresa e informações de contato. Além disso, você pode alternar para o modo de auditoria para avaliar como a proteção da rede afetaria sua organização se estivesse ativada.
Atualmente, você pode ativar o recurso de proteção de rede no Windows 10
- Política de grupo
- PowerShell
Você pode usar o seguinte comando do PowerShell para habilitar ou desabilitar o Network Protection no seu computador:
Para ativar a proteção de rede, execute:
Set-MpPreference -EnableNetworkProtection Enabled
Para habilitar o recurso no modo de auditoria, use o seguinte cmdlet:
Set-MpPreference -EnableNetworkProtection AuditMode
Para desativar a proteção de rede, execute:
Set-MpPreference -EnableNetworkProtection Disabled
Você pode rever os eventos de Proteção de Rede no Visualizador de Eventos do Windows quando o Network Protection bloqueia (ou audita) o acesso a um IP ou domínio mal-intencionado. Para fazer isso, você terá que fazer uso do Exploit Guard Evaluation Package que você pode baixar da Microsoft e extrair o arquivo np-events.xml para um local facilmente acessível no sistema.
Para detalhes completos, você pode visitar docs.microsoft.com.