Как включить облачную защиту Windows 10

Обновлено: 21.11.2024

В этом сообщении учащимся и новым пользователям показаны шаги по включению или отключению облачных средств защиты антивируса Microsoft Defender в Windows 11. Microsoft Defender эффективно взаимодействует со своими облачными службами, обеспечивая точную, интеллектуальную защиту в режиме реального времени.

Службы антивирусной облачной защиты, также называемые службой Microsoft Advanced Protection Service (MAPS), обеспечивают быструю идентификацию новых угроз, иногда даже до того, как будет заражена одна конечная точка.

Облачная защита включена по умолчанию и автоматически включается при включении защиты от вирусов и угроз в приложении Windows Security. Отключение облачной защиты Microsoft Defender Antivirus резко снижает уровень защиты ваших конечных точек и не рекомендуется.

Вы можете включить или отключить облачную защиту Microsoft Defender Antivirus одним из следующих способов:

  • Диспетчер конечных точек Майкрософт
  • Групповая политика
  • Командлеты PowerShell

Если вы включите облачную защиту, вы увидите красное предупреждение в приложении "Безопасность Windows" в разделе "Облачная защита", предупреждающее вас о необходимости повторно включить постоянную защиту для обеспечения безопасности вашего устройства.

Как включить или отключить облачную защиту Microsoft Defender в Windows 11

Как упоминалось выше, облачная защита Microsoft Defender без проблем взаимодействует со своими облачными службами, обеспечивая точную, интеллектуальную защиту в режиме реального времени.

Ниже описано, как включить или отключить облачную защиту в приложении Microsoft Defender Antivirus Windows Security в Windows 11.

Изменить настройки облачной защиты:

В поле поиска на панели задач введите Безопасность Windows, а затем выберите Безопасность Windows в списке результатов.

В разделе "Безопасность Windows" выберите "Защита от вирусов и угроз".

В разделе "Параметры защиты от вирусов и угроз" выберите "Управление параметрами".

Измените настройку облачной защиты на Вкл. или Выкл.

Как включить или отключить облачную защиту в групповой политике

В Windows 11 откройте редактор локальной групповой политики, щелкнув меню «Пуск» и выполнив поиск «Изменить групповую политику», как показано ниже. В разделе Лучшее соответствие выберите Изменить групповую политику, чтобы запустить редактор локальной групповой политики.

На левой панели редактора локальной групповой политики разверните дерево:

На панели сведений «Присоединиться к Microsoft MAPS» справа дважды щелкните «Присоединиться к Microsoft MAPS».

Убедитесь, что этот параметр включен и установлен на Basic MAPS или Advanced MAPS.

Выберите ОК.

Закройте редактор локальной групповой политики.

Это должно сработать!

Вывод:

В этом сообщении показано, как включить или отключить облачную защиту Microsoft Defender Antivirus в Windows 11. Если вы обнаружите какую-либо ошибку выше или хотите что-то добавить, воспользуйтесь формой комментариев ниже.

Облачная защита в сочетании с антивирусной программой Microsoft Defender обеспечивает защиту конечных точек намного быстрее, чем с помощью традиционных обновлений системы безопасности. Вы можете настроить уровень облачной защиты с помощью Microsoft Endpoint Manager (рекомендуется) или групповой политики.

Выбор допустимых значений «Высокий», «Высокий +» или «Нулевой» может привести к обнаружению некоторых подлинных файлов. В этом случае вы можете разблокировать обнаруженный файл или оспорить это обнаружение на портале Защитника Microsoft 365.

Используйте Microsoft Endpoint Manager, чтобы указать уровень облачной защиты

Выберите Endpoint Security > Антивирус.

Выберите антивирусный профиль. (Если у вас его еще нет или вы хотите создать новый профиль, см. раздел Настройка параметров ограничения устройств в Microsoft Intune.

Выберите Свойства. Затем рядом с параметрами конфигурации выберите «Изменить».

Разверните облачную защиту, а затем в списке Уровень облачной защиты выберите один из следующих вариантов:

  • Не настроено: состояние по умолчанию.
  • Высокий: применяет высокий уровень обнаружения.
  • Высокий плюс: используется высокий уровень и применяются дополнительные меры защиты (могут повлиять на производительность клиента).
  • Нулевой допуск: блокирует все неизвестные исполняемые файлы.

Выберите «Просмотреть + сохранить», а затем выберите «Сохранить».

Нужна помощь? См. следующие ресурсы:

Используйте групповую политику, чтобы указать уровень облачной защиты

На компьютере с управлением групповыми политиками откройте консоль управления групповыми политиками.

Щелкните правой кнопкой мыши объект групповой политики, который хотите настроить, и выберите "Изменить".

В редакторе управления групповыми политиками выберите Конфигурация компьютера > Административные шаблоны.

Разверните дерево до Компоненты Windows > Антивирусная программа Microsoft Defender > MpEngine.

Дважды щелкните параметр Выбрать уровень защиты облака и установите для него значение Включено. Выберите уровень защиты:

  • Не настроено: состояние по умолчанию.
  • Уровень блокировки по умолчанию обеспечивает надежное обнаружение без увеличения риска обнаружения подлинных файлов.
  • Умеренный уровень блокировки обеспечивает умеренный только для высоконадежных обнаружений.
  • Высокий уровень блокировки обеспечивает высокий уровень обнаружения при оптимизации производительности клиента (но также повышает вероятность ложных срабатываний).
  • Высокий + уровень блокировки применяет дополнительные меры защиты (может повлиять на производительность клиента и увеличить вероятность ложных срабатываний).
  • Уровень блокировки нулевой терпимости блокирует все неизвестные исполняемые файлы.

Выберите ОК.

Разверните обновленный объект групповой политики. См. Консоль управления групповыми политиками

Облачная защита в Microsoft Defender Antivirus обеспечивает точную, интеллектуальную защиту в режиме реального времени. Облачная защита должна быть включена по умолчанию; однако вы можете настроить облачную защиту в соответствии с потребностями вашей организации.

Способы настройки облачной защиты

Вы можете включить или отключить облачную защиту Microsoft Defender Antivirus одним из следующих способов:

  • Microsoft Endpoint Manager, который включает Microsoft Intune и Configuration Manager
  • Групповая политика
  • Командлеты PowerShell

Вы также можете включить или отключить облачную защиту на отдельных конечных точках с помощью приложения для обеспечения безопасности Windows.

Дополнительную информацию о конкретных требованиях к сетевому подключению, чтобы ваши конечные точки могли подключаться к службе облачной защиты, см. в разделе Настройка и проверка сетевых подключений.

В Windows 10 и Windows 11 нет никакой разницы между основными и расширенными параметрами отчетности, описанными в этой статье. Это устаревшее различие, и выбор любого из этих параметров приведет к одинаковому уровню облачной защиты. Нет никакой разницы в типе или количестве передаваемой информации. Дополнительные сведения о том, что мы собираем, см. в Заявлении о конфиденциальности Microsoft.

Использование Intune для включения облачной защиты

На главной панели выберите Конфигурация устройства > Профили.

Выберите тип профиля ограничений устройств, который вы хотите настроить. Если вам нужно создать новый тип профиля ограничений устройств, см. статью Настройка параметров ограничений устройств в Microsoft Intune.

Выберите «Свойства» > «Параметры конфигурации»: «Правка» > «Антивирусная программа Microsoft Defender».

На переключателе облачной защиты выберите Включить.

В раскрывающемся списке Запрашивать пользователей перед отправкой образца выберите Отправить все данные автоматически.

Дополнительную информацию о профилях устройств Intune, в том числе о том, как создавать и настраивать их параметры, см. в статье Что такое профили устройств Microsoft Intune?

Используйте Microsoft Endpoint Manager для включения облачной защиты

Выберите Endpoint Security > Антивирус.

Выберите антивирусный профиль. (Если у вас его еще нет или вы хотите создать новый профиль, см. раздел Настройка параметров ограничения устройств в Microsoft Intune.

Выберите Свойства. Затем рядом с параметрами конфигурации выберите «Изменить».

Разверните облачную защиту, а затем в списке Уровень облачной защиты выберите один из следующих вариантов:

  • Высокий: применяет высокий уровень обнаружения.
  • Высокий плюс: используется высокий уровень и применяются дополнительные меры защиты (может повлиять на производительность клиента).
  • Нулевой допуск: блокирует все неизвестные исполняемые файлы.

Выберите «Просмотреть + сохранить», затем выберите «Сохранить».

Дополнительные сведения о настройке Microsoft Endpoint Configuration Manager см. в статье Создание и развертывание политик защиты от вредоносных программ: служба облачной защиты.

Использовать групповую политику для включения облачной защиты

На устройстве управления групповой политикой откройте консоль управления групповой политикой, щелкните правой кнопкой мыши объект групповой политики, который хотите настроить, и выберите «Изменить».

В редакторе управления групповыми политиками перейдите в раздел Конфигурация компьютера.

Выберите Административные шаблоны.

Разверните дерево компонентов Windows > Антивирус Microsoft Defender > MAPS

Настройки MAPS аналогичны облачной защите.

Дважды щелкните Присоединиться к Microsoft MAPS. Убедитесь, что опция включена и установлена ​​на Basic MAPS или Advanced MAPS. Выберите ОК.

Basic MAPS: Базовое членство будет отправлять в Microsoft базовую информацию о вредоносных и потенциально нежелательных программах, обнаруженных на вашем устройстве. Информация включает в себя источник программного обеспечения (например, URL-адреса и частичные пути), действия, предпринятые для устранения угрозы, и их успешность.

Расширенные карты: в дополнение к основной информации, расширенное членство будет отправлять подробную информацию о вредоносных и потенциально нежелательных программах, включая полный путь к программе и подробную информацию о том, как программа повлияла на ваше устройство.

Дважды щелкните Отправить образцы файлов, если требуется дальнейший анализ. Убедитесь, что для первого параметра установлено значение «Включено», а для остальных параметров установлено одно из следующих значений:

Функция «Отправить безопасные образцы» (1) означает, что большинство образцов будут отправлены автоматически. Файлы, которые могут содержать личную информацию, по-прежнему будут запрашивать дополнительное подтверждение. Установка параметра «Всегда спрашивать» (0) снизит состояние защиты устройства. Установка значения Никогда не отправлять (2) означает, что функция блокировки при первом обнаружении Microsoft Defender для конечной точки не будет работать.

Выберите ОК.

Использование командлетов PowerShell для включения облачной защиты

Следующие командлеты могут включать облачную защиту:

Дополнительные сведения об использовании PowerShell с антивирусной программой Microsoft Defender см. в статье Использование командлетов PowerShell для настройки и запуска антивирусной программы Microsoft Defender и командлетов антивирусной программы Microsoft Defender. Политика CSP — Защитник также содержит дополнительные сведения о -SubmitSamplesConsent.

Вы можете установить для параметра -SubmitSamplesConsent значение SendSafeSamples (рекомендуемое значение по умолчанию), NeverSend или AlwaysPrompt. Параметр SendSafeSamples означает, что большинство образцов будут отправлены автоматически. Файлы, которые могут содержать личную информацию, приведут к запросу на продолжение и потребуют подтверждения. Настройки NeverSend и AlwaysPrompt снижают уровень защиты устройства. Кроме того, параметр NeverSend означает, что функция «Блокировать при первом обнаружении» Microsoft Defender для конечной точки не будет работать.

Используйте инструкцию по управлению Windows (WMI), чтобы включить облачную защиту

Дополнительные сведения о разрешенных параметрах см. в разделе API WMIv2 Защитника Windows

Включите облачную защиту на отдельных клиентах с помощью приложения для обеспечения безопасности Windows

Если для параметра Настроить переопределение локального параметра для создания отчетов для групповой политики Microsoft MAPS установлено значение Отключено, то параметр облачной защиты в параметрах Windows будет затенен и недоступен. Изменения, внесенные с помощью объекта групповой политики, должны быть сначала развернуты на отдельных конечных точках, прежде чем параметр будет обновлен в параметрах Windows.

Откройте приложение "Безопасность Windows", щелкнув значок щита на панели задач или выполнив поиск в меню "Пуск" по запросу "Безопасность Windows".

Выберите плитку Защита от вирусов и угроз (или значок щита в левой строке меню), а затем в разделе Управление параметрами выберите Параметры защиты от вирусов и угроз.

Убедитесь, что облачная защита и автоматическая отправка образцов включены.

Если автоматическая отправка образцов была настроена с помощью групповой политики, этот параметр будет выделен серым цветом и недоступен.

Вы можете использовать более высокий уровень защиты с антивирусной программой "Защитник Windows", и в этом руководстве мы расскажем, как это сделать в Windows 10 Creators Update.

Windows 10 предлагает антивирусную программу "Защитник Windows" в качестве решения по умолчанию для обеспечения безопасности и защиты от вредоносных программ, чтобы защитить ваш компьютер и файлы от постоянно растущего числа угроз, включая вирусы, руткиты, шпионское ПО и другие типы вредоносных программа-вымогатель.

Помимо новых функций и улучшений, включенных в Центр безопасности Защитника Windows, в Windows 10 Creators Update (версия 1703) антивирус продолжает развиваться благодаря новым улучшениям, таким как возможность вручную изменять уровень облачной защиты для ваши устройства.

Несмотря на то, что готовый к использованию антивирус уже обеспечивает надежное обнаружение угроз, теперь вы можете выбрать более высокий уровень защиты, чтобы позволить антивирусной программе "Защитник Windows" более активно сканировать и обнаруживать подозрительные файлы, что помогает пользователям Windows 10 и организациям, чтобы защитить свои компьютеры.

В этом руководстве по Windows 10 мы расскажем, как изменить уровень облачной защиты, который антивирусная программа "Защитник Windows" использует для сканирования и блокировки подозрительных файлов с помощью локальной групповой политики и реестра.

Важно! Используя эти инструкции, вы присоедините свое устройство к программе сообщества Microsoft MAPS, которая позволяет компании собирать различную информацию об угрозах, обнаруженных в вашей системе, для создания новых обновлений определений. даже собирать часть вашей личной информации. Хотя Microsoft гарантирует, что они не будут использовать эту информацию, чтобы идентифицировать вас или связаться с вами, если вас это не устраивает, то это руководство не для вас.

Как изменить уровень защиты Защитника Windows с помощью групповой политики

Если вы используете Windows 10 Pro (или Enterprise), проще всего изменить уровень облачной защиты антивирусной программы "Защитник Windows" с помощью редактора локальной групповой политики.

Включение функции «Присоединиться к Microsoft MAPS»

Чтобы использовать более надежную антивирусную защиту в Windows 10 (версия 1703), необходимо сначала присоединиться к сообществу Microsoft MAPS, чтобы изменить уровень защиты антивирусной программы "Защитник Windows".

Чтобы стать участником Microsoft MAPS с помощью редактора локальной групповой политики, выполните следующие действия:

  1. Используйте сочетание клавиш Windows + R, чтобы открыть команду «Выполнить».
  2. Введите gpedit.msc и нажмите OK, чтобы открыть редактор локальной групповой политики.

Пройдите по следующему пути:

Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа "Защитник Windows" > КАРТЫ

Справа дважды щелкните политику "Присоединиться к Microsoft MAPS".

В разделе "Параметры" выберите параметр "Расширенные карты".

Вы заметите, что политика также включает параметр Basic MAPS, но Microsoft не рекомендует этот уровень членства, и даже если вы выберете его, вы будете зарегистрированы в расширенной группе.

Изменение уровня антивирусной облачной защиты

После того как вы настроили членство для сообщения Microsoft о потенциальных угрозах, вы можете изменить уровень защиты антивирусной программы "Защитник Windows", выполнив следующие действия:

  1. Используйте сочетание клавиш Windows + R, чтобы открыть команду «Выполнить».
  2. Введите gpedit.msc и нажмите OK, чтобы открыть редактор локальной групповой политики.

Пройдите по следующему пути:

Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа "Защитник Windows" > MpEngine

Справа дважды щелкните политику "Выбор уровня облачной защиты".

В разделе "Параметры" выберите параметр Высокий уровень блокировки, чтобы повысить уровень защиты на вашем устройстве.

Вот краткое описание доступных уровней защиты для антивируса Windows 10:

  • Уровень блокировки антивирусной программы "Защитник Windows" по умолчанию. Этот уровень защиты по умолчанию есть у всех. Он обеспечивает хорошее обнаружение угроз и сводит ложные срабатывания к минимуму.
  • Высокий уровень блокировки. Этот параметр обеспечивает самый сильный уровень защиты, который может предложить антивирусная программа "Защитник Windows". Используя этот уровень, антивирус будет чаще блокировать и сканировать файлы, что приводит к более высокому уровню ложных срабатываний на законных файлах по сравнению с параметром по умолчанию. Однако у вас есть возможность разблокировать обнаруженные файлы по мере необходимости.

После выполнения этих шагов Защитник Windows будет использовать параметр "Высокий уровень блокировки" и будет более активно сканировать и блокировать подозрительные файлы.

Вы всегда можете отменить все изменения, выполнив одни и те же шаги в обоих наборах инструкций, но на шаге № 5 для политики «Присоединиться к Microsoft MAPS» выберите параметр «Не настроено». Также на шаге №5 для политики Выбор уровня облачной защиты выберите вариант Не настроено.

Как изменить уровень защиты Защитника Windows с помощью реестра

Если вы используете Windows 10 Домашняя, у вас не будет доступа к редактору локальной групповой политики, но вы по-прежнему можете изменить уровень защиты антивируса, включенного в Windows 10, изменив реестр.

Предупреждение. Это дружеское напоминание о том, что редактирование реестра сопряжено с риском и может привести к необратимому повреждению вашей установки, если вы сделаете это неправильно. Прежде чем продолжить, мы рекомендуем сделать полную резервную копию вашего ПК.

Включение функции «Присоединиться к Microsoft MAPS»

Чтобы переключить уровни антивирусной защиты на вашем устройстве, вы должны сначала изменить реестр, чтобы присоединиться к Microsoft MAPS, чтобы компания могла собирать информацию об угрозах и создавать новые обновления определений.

Чтобы стать участником Microsoft MAPS с помощью реестра, выполните следующие действия:

  1. Используйте сочетание клавиш Windows + R, чтобы открыть команду «Выполнить».
  2. Введите regedit и нажмите OK, чтобы открыть реестр.

Пройдите по следующему пути:

Щелкните правой кнопкой мыши ключ (папку) Защитника Windows, выберите "Создать" и нажмите "Ключ".

Щелкните правой кнопкой мыши справа от "Spynet", выберите "Создать" и нажмите "Параметр DWORD (32 разряда)".

Дважды щелкните только что созданный DWORD и установите значение от 0 до 2.

Изменение уровня антивирусной облачной защиты

После того как вы настроили членство в Microsoft MAPS, вы можете настроить "Высокий уровень блокировки" для антивирусной программы "Защитник Windows", выполнив следующие действия:

  1. Используйте сочетание клавиш Windows + R, чтобы открыть команду «Выполнить».
  2. Введите regedit и нажмите OK, чтобы открыть реестр.

Пройдите по следующему пути:

Щелкните правой кнопкой мыши ключ (папку) Защитника Windows, выберите "Создать" и нажмите "Ключ".

Щелкните правой кнопкой мыши справа от «MpEngine», выберите «Создать» и нажмите «Параметр DWORD (32-разрядное)».

Дважды щелкните только что созданный DWORD и установите значение от 0 до 2.

После выполнения этих шагов Защитник Windows будет использовать более высокий уровень защиты для сканирования и обнаружения подозрительных файлов на вашем устройстве.

Если вы хотите отменить изменения, вы можете выполнить те же шаги, указанные выше в обоих наборах инструкций, но на шаге № 4 для «Включение присоединения к Microsoft MAPS» щелкните правой кнопкой мыши ключ Spynet и нажмите «Удалить», чтобы отказаться.

Затем, чтобы отказаться от уровня защиты "Высокий уровень блокировки", выполните те же действия, но на шаге № 4 щелкните правой кнопкой мыши MpEngine и выберите "Удалить".

Дополнительные ресурсы по Windows 10

Для получения дополнительных справочных статей, обзоров и ответов на распространенные вопросы о Windows 10 посетите следующие ресурсы:

Рейтинг всех 15 боев с главными боссами Elden Ring

В Elden Ring есть 15 различных сражений с главными боссами, но какие из них самые лучшие (а какие ужасные)? Вот наш окончательный рейтинг всех без исключения главных боссов в игре.

Обнаружено древнее пасхальное яйцо Windows 1.0 с участием Гейба Ньюэлла

Как раз в тот момент, когда вы думали, что хранилища знаний старой Windows 1.0 исчерпаны, появляется новая запись. И это становится еще более захватывающим: этот конкретный самородок знаний содержит отсылку ни к кому иному, как к самому Гейбу Ньюэллу из Valve.

Присоединяйтесь к нам в прямом эфире для Windows Central Video Podcast сегодня в 13:30 по восточному времени

Сегодня в 13:30 по восточному времени мы в прямом эфире с подкастом Windows Central Video, обязательно будьте там!

Ознакомьтесь с этими обязательными приложениями Windows для Суперкубка LVI

Суперкубок LVI наконец-то здесь. Чтобы получить наилучшие впечатления от большой игры, обязательно скачайте эти приложения для Windows 11 и Windows 10.

Читайте также: