Perkuat perlindungan Windows Defender ke level tertinggi di Windows 10

Microsoft mengumumkan Pusat Keamanan Windows Defender baru mulai dari Windows 10 v1703 dan ini memudahkan untuk mengubah pengaturan keamanan untuk PC kami. Secara default, Windows Defender diatur dalam mode perlindungan rendah karena ini akan membuat hidup kita lebih mudah dengan memberlakukan lebih sedikit batasan, tetapi administrator TI dapat mengaktifkan Perlindungan Cloud(Cloud Protection) dan mengubah pengaturan Kebijakan Grup ini – (Group Policy)Konfigurasikan Blok(Configure Block) pada Pandangan Pertama(First Sight) , Konfigurasi(Configure) penggantian pengaturan lokal untuk pelaporan , dan Bergabunglah dengan Microsoft MAPS(Join Microsoft MAPS) ( Microsoft Advanced Protection Service ) atau SpyNet , untuk mengaturWindows Defender Antivirus memblokir perlindungan ke level tertinggi.

(Harden Windows Defender)Perkuat perlindungan Windows Defender di Windows 10

Jalankan gpedit.msc untuk membuka Editor Kebijakan Grup(Group Policy Editor) dan arahkan ke jalur berikut:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Maps

Di sini Anda akan melihat 4 pengaturan:

  • Bergabunglah dengan Microsoft Maps
  • Konfigurasikan fitur Block at First Sight
  • Konfigurasikan(Configure) penggantian pengaturan lokal untuk pelaporan ke Microsoft MAPS
  • Kirim(Send) sampel file saat analisis lebih lanjut diperlukan.

Anda dapat mengonfigurasi pengaturan Windows Defender sesuai dengan kebutuhan Anda.

1] Bergabunglah dengan Microsoft Maps

Untuk bergabung dengan Layanan Perlindungan Lanjutan Microsoft (Microsoft Advanced Protection Service), klik dua kali Bergabung dengan Microsoft Maps(Join Microsoft Maps) . Di kotak Properties yang terbuka, pilih “ Enabled .”

This policy setting allows you to join Microsoft MAPS. Microsoft MAPS is the online community that helps you choose how to respond to potential threats. The community also helps stop the spread of new malicious software infections. You can choose to send basic or additional information about detected software. Additional information helps Microsoft create new definitions and help it to protect your computer. This information can include things like location of detected items on your computer if harmful software was removed. The information will be automatically collected and sent. In some instances, personal information might unintentionally be sent to Microsoft. However, Microsoft will not use this information to identify you or contact you.

Anda memiliki 3 opsi di sini – Dinonaktifkan(Disabled) , Keanggotaan dasar(Basic) dan Keanggotaan lanjutan(Advanced) .

2] Konfigurasikan Blok(Configure Block) pada fitur First Sight

Setelah bergabung dengan MAPS , Anda dapat mengklik dua kali 0n Block at First Sight dan pilih Enabled di kotak Properties -nya ..

This feature ensures the device checks in real time with the Microsoft Active Protection Service (MAPS) before allowing certain content to be run or accessed. If this feature is disabled, the check will not occur, which will lower the protection state of the device.

Fitur ini memerlukan pengaturan Kebijakan Grup(Group Policy) untuk diatur sebagai berikut: Bergabung dengan Microsoft MAPS(Join Microsoft MAPS) harus diaktifkan, Kirim sampel file saat analisis lebih lanjut diperlukan(Send file samples when further analysis is required) harus diatur ke Kirim sampel aman(Send safe samples) atau Kirim semua sampel(Send all samples) , kebijakan Pindai semua file yang diunduh dan lampiran(Scan all downloaded files and attachments) harus diaktifkan dan kebijakan Nonaktifkan perlindungan waktu nyata(Turn off real-time protection) TIDAK boleh diaktifkan.

3] Konfigurasikan(Configure) penggantian pengaturan lokal untuk pelaporan ke Microsoft MAPS

Pengaturan Configure local setting override untuk pelaporan ke(Configure local setting override for reporting to Microsoft MAPS) pengaturan Microsoft MAPS akan membiarkan pengguna lebih diutamakan daripada Group Policy sehingga pada akhirnya memungkinkan mereka untuk menimpa yang sama.

This policy setting configures a local override for the configuration to join Microsoft MAPS. This setting can only be set by Group Policy. If you enable this setting, the local preference setting will take priority over Group Policy.

Anda perlu mengklik dua kali padanya dan memilih Diaktifkan di kotak Properties yang terbuka. Setelah fitur ini diaktifkan, ia akan menjalankan pemeriksaan secara real-time dan akan memutuskan apakah akan mengizinkan konten untuk berjalan atau tidak.

4] Kirim(Send) sampel file saat analisis lebih lanjut diperlukan

Pengaturan Kirim sampel file saat analisis lebih lanjut diperlukan(Send file samples when further analysis is required) akan memungkinkan Anda mengirim semua sampel secara otomatis ke Microsoft untuk analisis lebih lanjut.

This policy setting configures behaviour of samples submission when opt-in for MAPS telemetry is set. The possible options are: Always prompt, Send safe samples automatically, Never send and Send all samples automatically.

Anda perlu mengklik dua kali padanya dan memilih Diaktifkan di kotak Properties yang terbuka.

Setelah melakukan ini, Anda dapat melanjutkan untuk mengatur tingkat perlindungan Cloud untuk Windows Defender.(Having done this, you can move on to set the Cloud protection level for Windows Defender.)

5] Pilih(Select Cloud Protection) tingkat Perlindungan Cloud di Windows Defender

Perkuat perlindungan Windows Defender di Windows 10

Tingkat perlindungan cloud juga dapat diaktifkan dengan menggunakan Kebijakan Grup(Group Policy) dengan mengunjungi jalur berikut:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > MpEngine

Di panel kanan, Anda akan melihat Select protection level . Klik dua kali untuk membuka kotak Properties -nya dan kemudian pilih Enabled . Anda akan melihat dua opsi yang ditawarkan:

  1. Tingkat pemblokiran Antivirus Windows Defender(Windows Defender Antivirus) default
  2. Tingkat pemblokiran tinggi

Pilih Tingkat pemblokiran tinggi(High blocking level) dan klik Terapkan.

This policy setting determines how aggressive Windows Defender Antivirus will be in blocking and scanning suspicious files. If this setting is on, Windows Defender Antivirus will be more aggressive when identifying suspicious files to block and scan; otherwise, it will be less aggressive and therefore block and scan with less frequency.

Baca(Read) : Cara mengaktifkan dan mengkonfigurasi Perlindungan Ransomware di Windows Defender(Ransomware Protection in Windows Defender) .

6] Konfigurasikan pemeriksaan cloud yang diperluas

Di bawah pengaturan MpEngine , Anda juga akan melihat pengaturan  Configure extended cloud check . Jika mau, Anda juga dapat Mengaktifkan pengaturan ini

This feature allows Windows Defender Antivirus to block a suspicious file for up to 60 seconds, and scan it in the cloud to make sure it’s safe. The typical cloud check timeout is 10 seconds. To enable the extended cloud check feature, specify the extended time in seconds, up to an additional 50 seconds.

TIP : Jadikan Windows Defender melindungi Anda dari Program yang Mungkin Tidak Diinginkan juga(Make Windows Defender protect you against Potentially Unwanted Programs too) .

7 ] Aktifkan(] Enable) & atur tingkat Perlindungan Cloud(Cloud Protection) ke Tinggi(High) menggunakan Registry

Jika Anda adalah pengguna Windows 10 Home , maka Anda dapat menggunakan Windows Registry dan mengubah beberapa pengaturan. Untuk melakukan ini, ketik regedit.exe di Mulai Pencarian(Start Search) dan tekan Enter untuk membuka Registry Editor . Sekarang navigasikan ke kunci berikut:

HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender

Di sisi kiri, klik kanan pada Windows Defender, pilih New > Key dan beri nama key Spynet . Klik kanan pada Spynet dan pilih lagi New > Dword (32-bit) dan beri nama SpynetReporting. Atur nilainya menjadi 2 untuk mengaturnya di tingkat Lanjutan.

Sekarang, klik kanan lagi pada tombol Windows Defender yang muncul di sisi kiri dan pilih New > Key . Kali ini beri nama kuncinya sebagai MpEngine . Selanjutnya klik kanan pada kunci MpEngine dan pilih New > Dword (32-bit) value. Beri nama kunci sebagai MpCloudBlockLevel dan berikan nilai 2 untuk mengaturnya di level blok Tinggi.

Alat yang dapat membantu Anda:(Tools that may help you:)

  1. ConfigureDefender membantu Anda mengubah pengaturan Keamanan Windows secara instan(Windows Security)
  2. Alat WinDefThreatsView(WinDefThreatsView) memungkinkan Anda mengatur tindakan default untuk ancaman Windows Defender .



About the author

audiophile engineer dan spesialis produk audio dengan pengalaman lebih dari 10 tahun. Saya mengkhususkan diri dalam menciptakan speaker musik dan headphone berkualitas dari awal hingga akhir. Saya ahli dalam memecahkan masalah audio serta merancang pengeras suara dan sistem headphone baru. Pengalaman saya lebih dari sekadar membuat produk yang bagus; Saya juga memiliki hasrat untuk membantu orang lain menjadi diri mereka yang terbaik, baik itu melalui pendidikan atau pengabdian masyarakat.



Related posts