VietNetwork.Vn

Bài đăng này sẽ đề cập đến mục tiêu bài kiểm tra 70-744 "triển khai giải pháp chống phần mềm độc hại với Windows Defender", chúng tôi sẽ chỉ cho bạn cách làm việc với Windows Defender trong Windows Server 2016.

Theo mặc định, Windows Server 2016 được cài đặt và chạy Windows Defender. Đây là một cải tiến so với Windows Server 2012, không có gì theo mặc định mặc dù với một số công việc, bạn có thể cài đặt Windows Defender theo cách thủ công, tuy nhiên giải pháp này tất nhiên không được hỗ trợ chính thức.

1. Bộ bảo vệ Windows

Giao diện người dùng đồ họa (GUI) cho Windows Defender giống với giao diện được sử dụng trong Windows 10 nên có thể quản lý theo cách tương tự. Bạn có thể mở nó bằng cách gõ "Windows Defender" hoặc một phần của nó vào menu bắt đầu, như hình bên dưới.


Sau khi được chọn, GUI của Bộ bảo vệ Windows sẽ mở ra.


Từ giao diện này, chúng tôi có thể chạy quét, cập nhật định nghĩa hoặc xem lịch sử của các lần quét trước. Chúng tôi cũng có thể nhấp vào nút Cài đặt ở trên cùng bên phải để mở Cài đặt Bộ bảo vệ Windows mà chúng tôi sẽ trình bày tiếp theo.

2. Cài đặt Windows Defender

Mặc dù các cài đặt có thể được mở như đã giải thích ở trên, chúng tôi cũng sẽ chỉ cho bạn cách truy cập chúng trực tiếp thông qua Windows GUI thay vì thông qua giao diện Windows Defender. Để xem cài đặt của Windows Defender, hãy chọn "Cài đặt" từ menu bắt đầu.


Tiếp theo chọn "Cập nhật & Bảo mật".


Cuối cùng chọn "Windows Defender" từ menu bên trái.


Bây giờ chúng tôi sẽ giải thích tất cả các cài đặt có sẵn trong giao diện hình trên.

• Mở Bộ bảo vệ Windows: Nhấp vào đây sẽ mở GUI của Bộ bảo vệ Windows, điều này có thể được sử dụng để bắt đầu quét, thực hiện cập nhật hoặc xem lịch sử quét.
• Bảo vệ trong thời gian thực: Tùy chọn này được bật theo mặc định và giúp ngăn chặn phần mềm độc hại chạy hoặc được cài đặt trong thời gian thực khi nó xảy ra, so với việc quét tại một số thời điểm tùy ý.
• Bảo vệ dựa trên đám mây: Tùy chọn này được bật theo mặc định và cung cấp khả năng bảo vệ trong thời gian thực khi bộ bảo vệ Windows gửi thông tin cho Microsoft về các mối đe dọa bảo mật tiềm ẩn, điều này có thể hữu ích trong việc đảm bảo bạn đang phát hiện các mối đe dọa cập nhật nhất.
• Gửi mẫu tự động: Tùy chọn này được bật theo mặc định và cho phép Windows gửi các tệp đáng ngờ tới Microsoft để phân tích nhằm giúp cải thiện Bộ bảo vệ Windows.
• Loại trừ: Bạn có thể tạo các loại trừ cho đường dẫn tệp tùy chỉnh, tệp cụ thể, phần mở rộng tệp hoặc quy trình sẽ không được Windows Defender quét. Lưu ý rằng điều này có thể khiến bạn dễ bị tổn thương hơn vì sẽ có những vị trí mà phần mềm độc hại có thể ẩn mà không bị phát hiện.
• Thông báo nâng cao: Tùy chọn này được bật theo mặc định và cho phép Bộ bảo vệ Windows thông báo cho bạn về các sự kiện khác nhau. Ngay cả khi bạn tắt tùy chọn này, bạn vẫn sẽ được thông báo về các sự kiện quan trọng.
• Thông tin phiên bản: Cuối cùng, ở dưới cùng là một số chuỗi phiên bản cụ thể cho ứng dụng khách, công cụ và định nghĩa phần mềm chống phần mềm độc hại.

Như chúng ta có thể thấy tất cả các tùy chọn đã được định cấu hình và bật theo mặc định, Windows Defender sẽ tự động cập nhật, thực hiện quét hệ thống cho chúng tôi và thông báo cho chúng tôi về bất kỳ sự cố nào. Chúng tôi có thể thực hiện mức tùy chỉnh cao hơn nhiều với Windows PowerShell. Mặc dù Windows Defender chỉ có khả năng phát hiện phần mềm độc hại đã biết dựa trên các định nghĩa của nó, nhưng đó là một biện pháp bảo vệ tốt hơn là không có gì cả, như trường hợp trước đây trong Windows Server 2012.

Bây giờ chúng ta đã thấy cách chúng ta có thể triển khai giải pháp chống phần mềm độc hại với Windows Defender trong Windows Server 2016 cho mục đích của bài kiểm tra 70-744. Theo mặc định, Bộ bảo vệ Windows đã được định cấu hình để thực hiện quét, cập nhật và xóa phần mềm độc hại. Chúng tôi có thể tùy chọn cấu hình các cài đặt theo yêu cầu thông qua giao diện người dùng đồ họa.