VietNetwork.Vn

Mặc dù Bộ bảo vệ Windows có thể được định cấu hình ở mức cao thông qua giao diện người dùng đồ họa, thay vào đó, chúng tôi có thể định cấu hình Bộ bảo vệ Windows bằng chính sách nhóm, chính sách này cho phép chúng tôi kiểm soát nhiều hơn và cho phép chúng tôi triển khai cài đặt cho toàn bộ miền từ một vị trí trung tâm.

Chúng ta sẽ bắt đầu bằng cách mở Server Manager, chọn Tools, tiếp theo là Group Policy Management.


Chúng tôi cũng có thể mở cái này bằng cách chạy 'gpmc.msc' trong PowerShell hoặc Command Prompt.

Từ cửa sổ Quản lý chính sách nhóm mở ra, chúng ta sẽ chọn thư mục đối tượng chính sách nhóm trong miền, nhấp chuột phải và chọn mới để tạo đối tượng chính sách nhóm mới (GPO). Trong ví dụ này, chúng tôi sẽ đặt tên GPO là "Windows Defender".


Khi GPO cơ sở đã được tạo, nhấp chuột phải vào nó và chọn Chỉnh sửa. Thao tác này sẽ mở Trình chỉnh sửa quản lý chính sách nhóm (GPME). Từ trong GPME, chọn Cấu hình máy tính > Chính sách > Mẫu quản trị > Cấu phần Windows > Bộ bảo vệ Windows.


Như bạn có thể thấy có rất nhiều thư mục con chứa khá nhiều chính sách khác nhau có thể được áp dụng, chúng tôi sẽ đề cập đến một số mục hữu ích nhất ở đây.

• Tắt Bộ bảo vệ Windows: Chúng tôi có thể đặt chính sách này thành tắt hoặc không định cấu hình chính sách này để bật Bộ bảo vệ Windows và quét phần mềm độc hại. Vì chính sách không được định cấu hình theo mặc định nên Bộ bảo vệ Windows được bật.
• Giao diện Máy khách > Chặn tất cả thông báo: Theo mặc định, thông báo của Bộ bảo vệ Windows sẽ hiển thị cho tất cả máy khách, chính sách này có thể được bật để ngăn máy khách nhận thông báo.
• Giao diện khách hàng > Bật chế độ giao diện người dùng không đầu: Nếu được bật, chính sách này sẽ không hiển thị giao diện người dùng cho người dùng, điều này có thể phù hợp hơn nếu Defender được quản lý tập trung và người dùng không cần xem thông tin từ đó.
• Loại trừ: Chúng tôi có thể xác định phần mở rộng tệp, đường dẫn hoặc loại trừ quy trình tại đây. Điều này sẽ ngăn không cho Windows Defender quét tệp, đường dẫn hoặc quy trình đã chỉ định trên tất cả các máy áp dụng chính sách này.
• Cách ly > Định cấu hình xóa các mục khỏi thư mục Cách ly: Chính sách này xác định khoảng thời gian tính bằng ngày mà một mục được phát hiện sẽ vẫn còn trong thư mục cách ly trước khi bị xóa. Theo mặc định, các mục sẽ được lưu trữ vô thời hạn và không tự động bị xóa.
• Quét > Cho phép người dùng tạm dừng quét: Theo mặc định, người dùng có thể tạm dừng quá trình quét, cài đặt chính sách này có thể bị tắt để ngăn người dùng tạm dừng quá trình quét của Defender.
• Quét > Chỉ định phần trăm sử dụng CPU tối đa trong quá trình quét: Theo mặc định, giá trị này được đặt thành 50%, tuy nhiên, chúng tôi có thể sửa đổi nó thành giá trị cụ thể mà chúng tôi mong muốn.
• Cập nhật chữ ký > Bật quét sau khi cập nhật chữ ký: Theo mặc định, ngay sau khi cập nhật định nghĩa, Bộ bảo vệ Windows sẽ tự động thực hiện quét, thay vào đó có thể tắt tính năng này nếu cần bằng cách định cấu hình chính sách này.
• Chỉ định ngày trong tuần để chạy quét theo lịch trình: Chính sách này cho phép chúng tôi đặt ngày tùy chỉnh trong tuần để chạy quét.
• Chỉ định thời gian trong ngày để chạy quét theo lịch trình: Chính sách này cho phép chúng tôi đặt thời gian tùy chỉnh để chạy quét.

Hầu hết các tùy chọn chính sách đều khá hợp lý và cung cấp mức độ bảo mật cơ bản tốt. Khi bạn đã thực hiện các thay đổi về chính sách của mình, hãy đóng cửa sổ GPME và liên kết chính sách của bạn với một trang web, miền hoặc đơn vị tổ chức (OU) để áp dụng chính sách đó.

Hãy nhớ rằng đây không phải là danh sách đầy đủ, tôi khuyên bạn nên xem qua tất cả các tùy chọn chính sách có sẵn cho Bộ bảo vệ Windows để bạn có thể hiểu cách bạn có thể định cấu hình Bộ bảo vệ Windows bằng chính sách nhóm cho bài kiểm tra 70-744.

Như được hiển thị, chúng tôi có thể định cấu hình Bộ bảo vệ Windows bằng chính sách nhóm, cho phép chúng tôi tùy chỉnh cách Bộ bảo vệ hoạt động trong miền Windows của chúng tôi.