أعلنت Microsoft عن إنشاء مركز أمان Windows Defender جديد بدءًا من Windows 10 v1703 وهذا يسهل تبديل إعدادات الأمان لأجهزة الكمبيوتر الخاصة بنا. بشكل افتراضي ، يتم تعيين Windows Defender في وضع الحماية المنخفضة لأن هذا سيجعل حياتنا سهلة من خلال فرض قيود أقل ، ولكن يمكن لمسؤولي تكنولوجيا المعلومات تمكين الحماية السحابية^{(Cloud Protection)} وتغيير إعدادات نهج المجموعة هذه - ^{(Group Policy)}تكوين الحظر^{(Configure Block)} من النظرة الأولى^{(First Sight)} ، تكوين^(Configure) تجاوز الإعداد المحلي للإبلاغ ، والانضمام إلى Microsoft MAPS^{(Join Microsoft MAPS)} ( خدمة الحماية المتقدمة^{(Microsoft Advanced Protection Service)} من Microsoft ) أو SpyNet ، لتعيينWindows Defender Antivirus يمنع الحماية لأعلى المستويات.

^{(Harden Windows Defender)}تصلب حماية Windows Defender في نظام التشغيل Windows 10^{(Windows 10)}

قم بتشغيل gpedit.msc لفتح محرر نهج المجموعة^{(Group Policy Editor)} وانتقل إلى المسار التالي:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Maps

هنا سترى 4 إعدادات:

• انضم إلى خرائط Microsoft
• تكوين ميزة Block at First Sight
• قم بتكوين^(Configure) تجاوز الإعداد المحلي للإبلاغ إلى Microsoft MAPS
• إرسال^(Send) عينات من الملفات عند الحاجة إلى مزيد من التحليل.

يمكنك تكوين إعدادات Windows Defender وفقًا لمتطلباتك.

1] انضم إلى خرائط Microsoft

للانضمام إلى خدمة الحماية المتقدمة من Microsoft ^{(Microsoft Advanced Protection Service)}، انقر نقرًا مزدوجًا فوق الانضمام إلى خرائط Microsoft^{(Join Microsoft Maps)} . في مربع الخصائص^(Properties) الذي يفتح ، حدد " ممكّن^(Enabled) ".

This policy setting allows you to join Microsoft MAPS. Microsoft MAPS is the online community that helps you choose how to respond to potential threats. The community also helps stop the spread of new malicious software infections. You can choose to send basic or additional information about detected software. Additional information helps Microsoft create new definitions and help it to protect your computer. This information can include things like location of detected items on your computer if harmful software was removed. The information will be automatically collected and sent. In some instances, personal information might unintentionally be sent to Microsoft. However, Microsoft will not use this information to identify you or contact you.

لديك 3 خيارات هنا - معطل^(Disabled) والعضوية الأساسية^(Basic) والعضوية المتقدمة^(Advanced) .

2] تكوين ميزة Block^{(Configure Block)} at First Sight

بعد الانضمام إلى MAPS ، يمكنك النقر نقرًا مزدوجًا فوق 0n Block at First Sight وتحديد Enabled في مربع Properties الخاص به ..^(Properties)

This feature ensures the device checks in real time with the Microsoft Active Protection Service (MAPS) before allowing certain content to be run or accessed. If this feature is disabled, the check will not occur, which will lower the protection state of the device.

تتطلب هذه الميزة تعيين إعدادات نهج المجموعة^{(Group Policy)} هذه على النحو التالي: يجب تمكين الانضمام إلى Microsoft MAPS ، ويجب تعيين ^{(Join Microsoft MAPS)}إرسال عينات الملف عند الحاجة إلى مزيد من التحليل^{(Send file samples when further analysis is required)} على إرسال عينات آمنة^{(Send safe samples)} أو إرسال جميع العينات^{(Send all samples)} ، ويجب أن يتم فحص جميع الملفات والمرفقات^{(Scan all downloaded files and attachments)} التي تم تنزيلها يجب تمكينه وعدم تمكين سياسة الحماية في الوقت الحقيقي "Turn off"^{(Turn off real-time protection)} .

3] تكوين^(Configure) تجاوز الإعداد المحلي للإبلاغ إلى Microsoft MAPS

سيسمح إعداد تجاوز الإعداد المحلي للإبلاغ إلى Microsoft MAPS للمستخدمين بأولوية على نهج المجموعة ^{(Configure local setting override for reporting to Microsoft MAPS)}،^{(Group Policy)} مما يسمح لهم في النهاية بتجاوز نفس الشيء.

This policy setting configures a local override for the configuration to join Microsoft MAPS. This setting can only be set by Group Policy. If you enable this setting, the local preference setting will take priority over Group Policy.

تحتاج إلى النقر فوقه نقرًا مزدوجًا وتحديد ممكّن في مربع الخصائص^(Properties) الذي يفتح. بمجرد تمكين هذه الميزة ، سيتم تشغيل عمليات التحقق في الوقت الفعلي وستقرر ما إذا كنت ستسمح بتشغيل المحتوى أم لا.

4] إرسال^(Send) عينات من الملفات عند الحاجة إلى مزيد من التحليل

سيسمح لك إعداد إرسال عينات الملف عند الحاجة إلى مزيد من التحليل بإرسال جميع العينات تلقائيًا إلى Microsoft لمزيد ^{(Send file samples when further analysis is required)}من^(Microsoft) التحليل.

This policy setting configures behaviour of samples submission when opt-in for MAPS telemetry is set. The possible options are: Always prompt, Send safe samples automatically, Never send and Send all samples automatically.

تحتاج إلى النقر فوقه نقرًا مزدوجًا وتحديد ممكّن في مربع الخصائص^(Properties) الذي يفتح.

بعد القيام بذلك ، يمكنك الانتقال إلى تعيين مستوى الحماية السحابية لـ Windows Defender.^{(Having done this, you can move on to set the Cloud protection level for Windows Defender.)}

5] حدد^{(Select Cloud Protection)} مستوى الحماية السحابية في Windows Defender

يمكن أيضًا تمكين مستوى الحماية السحابية باستخدام نهج المجموعة^{(Group Policy)} من خلال زيارة المسار التالي:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > MpEngine

في الجزء الأيسر ، سترى تحديد مستوى الحماية^{(Select protection level)} . انقر نقرًا مزدوجًا فوقه لفتح مربع الخصائص^(Properties) الخاص به ثم اختر ممكّن^(Enabled) . سترى خيارين معروضين:

1. مستوى الحظر الافتراضي لبرنامج مكافحة الفيروسات لـ Windows Defender^{(Windows Defender Antivirus)}
2. ارتفاع مستوى الحجب

حدد مستوى الحظر العالي^{(High blocking level)} وانقر فوق "تطبيق".

This policy setting determines how aggressive Windows Defender Antivirus will be in blocking and scanning suspicious files. If this setting is on, Windows Defender Antivirus will be more aggressive when identifying suspicious files to block and scan; otherwise, it will be less aggressive and therefore block and scan with less frequency.

قراءة^(Read) : كيفية تمكين وتكوين الحماية من برامج الفدية في Windows Defender^{(Ransomware Protection in Windows Defender)} .

6] تكوين فحص سحابة ممتد

ضمن إعدادات MpEngine ، سترى أيضًا  إعداد فحص تكوين السحابة الموسعة . ^{(Configure extended cloud check)}إذا كنت ترغب في ذلك ، يمكنك أيضًا تمكين هذا الإعداد

This feature allows Windows Defender Antivirus to block a suspicious file for up to 60 seconds, and scan it in the cloud to make sure it’s safe. The typical cloud check timeout is 10 seconds. To enable the extended cloud check feature, specify the extended time in seconds, up to an additional 50 seconds.

تلميح^(TIP) : اجعل Windows Defender يحميك أيضًا من البرامج غير المرغوب فيها^{(Make Windows Defender protect you against Potentially Unwanted Programs too)} .

7 ] قم بتمكين^{(] Enable)} وضبط مستوى الحماية السحابية على " ^{(Cloud Protection)}مرتفع^(High) " باستخدام السجل^(Registry)

إذا كنت من مستخدمي Windows 10 Home ، فيمكنك استخدام سجل Windows^{(Windows Registry)} وتعديل بعض الإعدادات. للقيام بذلك ، اكتب regedit.exe في بدء البحث^{(Start Search)} واضغط على Enter لفتح محرر التسجيل^{(Registry Editor)} . انتقل الآن إلى المفتاح التالي:

HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender

في الجانب الأيسر ، انقر بزر الماوس الأيمن فوق Windows Defender ، وحدد جديد> مفتاح وقم بتسمية المفتاح Spynet . انقر بزر الماوس الأيمن فوق Spynet وحدد مرة أخرى New > Dword (32 بت) وقم بتسميته SpynetReporting. ^{(SpynetReporting.)}اضبط قيمته على 2 لضبطه على المستوى المتقدم.

الآن ، انقر بزر الماوس الأيمن مرة أخرى على مفتاح Windows Defender الذي يظهر على الجانب الأيسر وحدد New > Key . هذه المرة قم بتسمية المفتاح باسم MpEngine . بعد ذلك ، انقر بزر الماوس الأيمن فوق مفتاح MpEngine وحدد New > Dword (32 بت). قم بتسمية المفتاح كـ MpCloudBlockLevel وقم بإعطائه قيمة 2 لتعيينه على مستوى الكتلة العالية.

الأدوات التي قد تساعدك:^{(Tools that may help you:)}

1. ^{(ConfigureDefender)}يساعدك ConfigureDefender على تغيير إعدادات أمان Windows على الفور^{(Windows Security)}
2. تتيح لك أداة WinDefThreatsView^{(WinDefThreatsView)} تعيين الإجراءات الافتراضية لتهديدات Windows Defender .

Harden Windows Defender protection to the highest levels on Windows 10

Microsoft announcеd а new Windows Defender Securitу Center starting from the Windows 10 v1703 and this makes it easier to toggle the security settings for our PCs. By default, Windows Defender is set in a low protection mode since this will make our lives easy by imposing fewer restrictions, but IT administrators can enable Cloud Protection and change these Group Policy settings – Configure Block at First Sight, Configure local setting override for reporting, and Join Microsoft MAPS (Microsoft Advanced Protection Service) or SpyNet, to set Windows Defender Antivirus blocking protection to highest levels.

Harden Windows Defender protection in Windows 10

Run gpedit.msc to open the Group Policy Editor and navigate to the following path:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Maps

Here you will see 4 settings:

• Join Microsoft Maps
• Configure Block at First Sight feature
• Configure local setting override for reporting to Microsoft MAPS
• Send file samples when further analysis is required.

You can configure Windows Defender settings according to your requirements.

1] Join Microsoft Maps

To join Microsoft Advanced Protection Service, double-click on Join Microsoft Maps. In the Properties box which opens, select “Enabled.”

This policy setting allows you to join Microsoft MAPS. Microsoft MAPS is the online community that helps you choose how to respond to potential threats. The community also helps stop the spread of new malicious software infections. You can choose to send basic or additional information about detected software. Additional information helps Microsoft create new definitions and help it to protect your computer. This information can include things like location of detected items on your computer if harmful software was removed. The information will be automatically collected and sent. In some instances, personal information might unintentionally be sent to Microsoft. However, Microsoft will not use this information to identify you or contact you.

You have 3 options here – Disabled, Basic membership and Advanced membership.

2] Configure Block at First Sight feature

After joining MAPS, you can double-click 0n Block at First Sight and select Enabled in its Properties box..

This feature ensures the device checks in real time with the Microsoft Active Protection Service (MAPS) before allowing certain content to be run or accessed. If this feature is disabled, the check will not occur, which will lower the protection state of the device.

This feature requires these Group Policy settings to be set as follows: Join Microsoft MAPS must be enabled, the Send file samples when further analysis is required should be set to Send safe samples or Send all samples, the Scan all downloaded files and attachments policy must be enabled and the Turn off real-time protection policy should NOT be enabled.

3] Configure local setting override for reporting to Microsoft MAPS

The Configure local setting override for reporting to Microsoft MAPS setting will let users take precedence over the Group Policy thus eventually allowing them to override the same.

This policy setting configures a local override for the configuration to join Microsoft MAPS. This setting can only be set by Group Policy. If you enable this setting, the local preference setting will take priority over Group Policy.

You need to double-click on it and select Enabled in the Properties box which opens. Once this feature is enabled it will run checks in real-time and will decide on whether to allow the content to run or not.

4] Send file samples when further analysis is required

The Send file samples when further analysis is required setting will let you send all the samples automatically to Microsoft for further analysis.

This policy setting configures behaviour of samples submission when opt-in for MAPS telemetry is set. The possible options are: Always prompt, Send safe samples automatically, Never send and Send all samples automatically.

You need to double-click on it and select Enabled in the Properties box which opens.

Having done this, you can move on to set the Cloud protection level for Windows Defender.

5] Select Cloud Protection level in Windows Defender

The cloud protection level too can be enabled by using the Group Policy by visiting the following path:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > MpEngine

In the right pane, you will see Select protection level. Double-click on it to open its Properties box and then choose Enabled. You will see two options offered:

1. Default Windows Defender Antivirus blocking level
2. High blocking level

Select High blocking level and click on Apply.

This policy setting determines how aggressive Windows Defender Antivirus will be in blocking and scanning suspicious files. If this setting is on, Windows Defender Antivirus will be more aggressive when identifying suspicious files to block and scan; otherwise, it will be less aggressive and therefore block and scan with less frequency.

Read: How to enable and configure Ransomware Protection in Windows Defender.

6] Configure extended cloud check

Under the MpEngine settings, you will also see a Configure extended cloud check setting. If you wish, you may also Enable this setting

This feature allows Windows Defender Antivirus to block a suspicious file for up to 60 seconds, and scan it in the cloud to make sure it’s safe. The typical cloud check timeout is 10 seconds. To enable the extended cloud check feature, specify the extended time in seconds, up to an additional 50 seconds.

TIP: Make Windows Defender protect you against Potentially Unwanted Programs too.

7] Enable & set Cloud Protection level to High using Registry

If you are a user of Windows 10 Home, then you can use the Windows Registry and tweak some settings. To do this, type regedit.exe in Start Search and hit Enter to open the Registry Editor. Now navigate to the following key:

HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender

In the left side, right-click on Windows Defender, select New > Key and name the key Spynet. Right-click on Spynet and again select New > Dword (32-bit) and name it SpynetReporting. Set its value to 2 to set it at Advanced level.

Now, again right-click on the Windows Defender key which appears on the left side and select New > Key. This time name the key as MpEngine. Next right-click on the MpEngine key and select New > Dword (32-bit) value. Name the key as MpCloudBlockLevel and give it a value of 2 to set it at High block level.

Tools that may help you:

1. ConfigureDefender helps you change Windows Security settings instantly
2. WinDefThreatsView tool lets you set default actions for Windows Defender threats.

Related posts

• ما هو Control Flow Guard في Windows 10 - كيفية تشغيله أو إيقافه

• Error 0x800106ba، فشل Windows Defender Application في تهيئة

• لقد تعطيل IT administrator Windows Security

• أين يتم تخزين سجلات المسح الضوئي Windows Defender Offline؟

• تمكين وتكوين Ransomware Protection في Windows Defender

• تعطيل تماما Windows Defender بشكل دائم على نظام التشغيل Windows 10

• ما هو Account Protection في Windows 10 وكيفية إخفاء هذا القسم

• Update Windows Defender التعاريف باستخدام PowerShell

• Perform Windows Defender Offline Scan في boot time في Windows 11/10

• إدارة الحجر الصحي Items، Exclusions في Windows Defender

• ما هو Firewall and Network Protection في Windows 10 وكيفية إخفاء هذا القسم

• تكوين Windows Defender لمسح الملفات .zip .rar .cab في Windows 10

• كيفية تمكين Windows Defender Periodic Scanning في Windows 10

• Update Windows Defender عندما يتم تعطيل Automatic Updates

• ما هو Family Options في Windows 10 وكيفية إخفاء هذا القسم

• كيفية إضافة أو استبعاد التطبيق في Exploit Protection من Windows 10

• ما هو App & Browser Control في Windows 10 وكيفية إخفاءها

• تمكين المحتملة Unwanted Applications protection في Windows 10

• ما هو Virus and Threat Protection في Windows 10؟ كيف تخفيها؟

• لا يمكن تشغيل Windows Defender في Windows 10