Kako aktivirati Microsoft Defender Credential Guard i Exploit Guard

Zaštita akreditiva u Windowsu i jačanje sistema od zloupotreba Postalo je gotovo obavezno u svakom modernom poslovnom okruženju. Napadi poput Pass-the-Hash, Pass-the-Ticket ili zloupotreba zero-day ranjivosti iskorištavaju svaki propust u konfiguraciji kako bi se lateralno kretali kroz mrežu i preuzeli kontrolu nad serverima i radnim stanicama u roku od nekoliko minuta.

U ovom kontekstu, Tehnologije Microsoft Defender Credential Guard i Exploit Guard (zajedno s antivirusnim mehanizmom Microsoft Defender) ključne su komponente sigurnosne strategije u sustavima Windows 10, Windows 11 i Windows Server. U sljedećim redovima, korak po korak i detaljno ćete vidjeti kako funkcioniraju, njihove zahtjeve i kako ih ispravno aktivirati ili deaktivirati pomoću Intunea, grupnih pravila, registra, PowerShella i drugih alata, izbjegavajući nepotrebno narušavanje kompatibilnosti.

Šta je Microsoft Defender Credential Guard i zašto je toliko važan?

Windows Defender Credential Guard je sigurnosna funkcija Uvedena od strane Microsofta u Windows 10 Enterprise i Windows Server 2016, ova funkcija se oslanja na sigurnost zasnovanu na virtualizaciji (VBS) kako bi izolovala tajne autentifikacije. Umjesto da Lokalni sigurnosni autoritet (LSA) direktno upravlja akreditivima u memoriji, koristi se izolovani LSA proces.LSAIso.exe) izvršeno u zaštićenom okruženju.

Zahvaljujući ovoj izolaciji, Samo sistemski softver sa odgovarajućim privilegijama može pristupiti NTLM hešovima i Kerberos tiketima (TGT).Akreditivi koje koristi Credential Manager, lokalne prijave i akreditivi korišteni u vezama kao što je Udaljena radna površina više nisu dostupni. Svaki zlonamjerni kod koji pokuša direktno čitati memoriju konvencionalnog LSA procesa otkrit će da su ti tajni podaci nestali.

Ovaj pristup drastično smanjuje efikasnost klasičnih alata nakon eksploatacije, kao što su Mimikatz za Pass-the-Hash ili Pass-the-Ticket napadeTo je zato što se heševi i tiketi koji su ranije bili laki za izdvajanje sada nalaze u izolovanom kontejneru u memoriji koji zlonamjerni softver ne može tako lako koristiti, čak i ako ima administratorske privilegije na kompromitovanom sistemu.

Treba pojasniti da Zaštita vjerodajnica nije isto što i Zaštita uređajaDok Credential Guard štiti akreditive i tajne, Device Guard (i srodne tehnologije za kontrolu aplikacija) fokusira se na sprječavanje pokretanja neovlaštenog koda na računaru. Oni se međusobno dopunjuju, ali rješavaju različite probleme.

Čak i Credential Guard nije čarobni štapić protiv Mimikatza ili protiv napadača iznutra.Napadač koji već kontrolira krajnju tačku mogao bi uhvatiti vjerodajnice dok ih korisnik unosi (na primjer, pomoću keyloggera ili ubacivanjem koda u proces autentifikacije). Također ne sprječava zaposlenika s legitimnim pristupom određenim podacima da ih kopira ili ukrade; Credential Guard štiti vjerodajnice u memoriji, a ne ponašanje korisnika.

Zaštita vjerodajnica je omogućena prema zadanim postavkama u sustavima Windows 11 i Windows Server

U modernim verzijama Windowsa, Credential Guard se u mnogim slučajevima automatski aktivira.Počevši od Windowsa 11 22H2 i Windows Servera 2025, uređaji koji ispunjavaju određene zahtjeve za hardver, firmver i konfiguraciju dobijaju VBS i Credential Guard omogućene prema zadanim postavkama, bez potrebe da administrator išta radi.

U ovim sistemima, Podrazumevano omogućavanje se vrši bez UEFI zaključavanja.To znači da, iako je Credential Guard omogućen prema zadanim postavkama, administrator ga kasnije može daljinski onemogućiti putem grupnih pravila, Intunea ili drugih metoda, jer opcija zaključavanja nije aktivirana u firmveru.

Kada Aktiviran je Credential Guard, a omogućena je i sigurnost zasnovana na virtualizaciji (VBS).VBS je komponenta koja stvara zaštićeno okruženje u kojem su LSA izolirani i gdje se pohranjuju tajne, tako da obje funkcije idu ruku pod ruku u ovim verzijama.

Važna nijansa je da Vrijednosti koje je administrator eksplicitno konfigurirao uvijek imaju prednost. preko zadanih postavki. Ako je zaštita vjerodajnica omogućena ili onemogućena putem Intunea, GPO-a ili Registra, to ručno stanje prepisuje zadano omogućavanje nakon ponovnog pokretanja računara.

Nadalje, ako Na jednom uređaju je Credential Guard bio eksplicitno onemogućen prije nadogradnje na verziju Windowsa koja ga podrazumijevano omogućava.Uređaj će poštovati ovu deaktivaciju nakon ažuriranja i neće se automatski uključiti, osim ako se njegova konfiguracija ponovo ne promijeni pomoću jednog od alata za upravljanje.

Sistemski, hardverski, firmverski i licencni zahtjevi

Tako da Credential Guard može ponuditi stvarnu zaštituOprema mora ispunjavati određene hardverske, firmverske i softverske zahtjeve. Što su bolje mogućnosti platforme, to je veći dostižni nivo sigurnosti.

Prvo, 64-bitni CPU je obavezan i kompatibilnost sa sigurnošću zasnovanom na virtualizaciji. To znači da procesor i matična ploča moraju podržavati odgovarajuća proširenja virtualizacije, kao i aktivaciju ovih funkcija u UEFI/BIOS-u.

Još jedan kritičan element je sigurno pokretanje (Secure Boot)Sigurno pokretanje (Secure Boot) osigurava da se sistem pokreće učitavanjem samo pouzdanog, potpisanog firmvera i softvera. VBS i Credential Guard koriste sigurno pokretanje kako bi spriječili napadača da modificira komponente za pokretanje kako bi onemogućio ili manipulirao zaštitom.

Iako nije strogo obavezno, posjedovanje jednog se toplo preporučuje. Modul pouzdane platforme (TPM) verzije 1.2 ili 2.0Bilo da je diskretna ili bazirana na firmveru, TPM omogućava povezivanje tajni i ključeva za šifriranje s hardverom, dodajući dodatni sloj koji ozbiljno komplikuje stvari za svakoga ko pokuša prenijeti ili ponovo upotrijebiti te tajne na drugom uređaju.

Također je vrlo preporučljivo omogućiti UEFI zaključavanje za Credential GuardOvo sprečava bilo koga sa pristupom sistemu da deaktivira zaštitu jednostavnim mijenjanjem ključa registra ili pravila. Kada je brava aktivna, onemogućavanje Credential Guarda zahtijeva mnogo kontrolisaniji i eksplicitniji postupak.

U oblasti licenciranja, Credential Guard nije dostupan u svim izdanjima Windowsa.Generalno, podržan je u izdanjima za preduzeća i obrazovanje: Windows Enterprise i Windows Education imaju podršku, dok ga Windows Pro ili Pro Education/SE ne uključuju po defaultu.

u Prava korištenja Credential Guarda vezana su za određene pretplatničke licence., kao što su Windows Enterprise E3 i E5, kao i Windows Education A3 i A5. Pro izdanja, u smislu licenciranja, nemaju pravo na ovu naprednu funkcionalnost, iako pokreću isti binarni fajl operativnog sistema.

Kompatibilnost aplikacija i zaključane funkcije

Prije masovnog raspoređivanja Credential GuardaPreporučljivo je detaljno pregledati aplikacije i usluge koje se oslanjaju na specifične mehanizme autentifikacije. Ne rade svi stariji softveri dobro s ovim zaštitama, a neki protokoli su direktno blokirani.

Kada je omogućena zaštita vjerodajnica, funkcije koje se smatraju rizičnima su onemogućene, tako da Aplikacije koje zavise od njih prestaju ispravno raditiOvo se naziva zahtjevima aplikacije: uslovi koje morate izbjegavati ako želite nastaviti koristiti Credential Guard bez incidenata.

Među karakteristikama koje Oni su direktno blokirani ističu:

• Kompatibilnost Kerberos DES enkripcije.
• Delegiranje Kerberosa bez ograničenja.
• Ekstrakcija TGT-a iz Kerberosa iz LSA.
• NTLMv1 protokol.

Takođe, Postoje funkcije koje, iako nisu u potpunosti zabranjene, nose dodatne rizike ako se koristi u kombinaciji sa Credential Guard-om. Aplikacije koje se oslanjaju na implicitnu autentifikaciju, delegiranje akreditiva, MS-CHAPv2 ili CredSSP su posebno osjetljive, jer mogu nesigurno otkriti akreditive ako nisu pažljivo konfigurirane.

Također je primijećeno problemi s performansama u aplikacijama koje pokušavaju direktno povezati ili komunicirati s izoliranim procesom LSAIso.exeBudući da je ovaj proces zaštićen i izoliran, svaki ponovljeni pokušaj pristupa može povećati opterećenje ili uzrokovati usporavanje u određenim scenarijima.

Dobra stvar je u tome moderne usluge i protokoli koji koriste Kerberos kao standardFunkcije poput pristupa SMB dijeljenim resursima ili pravilno konfigurirane udaljene radne površine nastavljaju normalno funkcionirati i nisu pogođene aktivacijom Credential Guarda, sve dok ne ovise o gore navedenim starijim funkcijama.

Kako omogućiti Credential Guard: Intune, GPO i Registar

Idealan način za aktiviranje Credential Guarda zavisi od veličine i upravljanja vašim okruženjem.Za organizacije sa modernim sistemima upravljanja, Microsoft Intune (MDM) je veoma praktičan, dok se u tradicionalnim Active Directory domenama i dalje uobičajeno koriste grupne politike. Za preciznija podešavanja ili specifične automatizacije, Registar ostaje opcija.

Prije svega, ključno je shvatiti da Zaštita vjerodajnica mora biti omogućena prije pridruživanja računara domeni. ili prije nego što se korisnik domene prvi put prijavi. Ako se aktivira kasnije, tajne korisnika i računara mogu već biti kompromitirane, što smanjuje stvarnu korist od zaštite.

Općenito govoreći, Credential Guard možete omogućiti na sljedeći način:

• Upravljanje Microsoft Intune / MDM-om.
• Grupne politike (GPO) u Active Directoryju ili lokalnom uređivaču politika.
• Direktna modifikacija Windows registra.

Primjenom bilo koje od ovih postavki, Ne zaboravite da je ponovno pokretanje uređaja obavezno. Da bi promjene stupile na snagu, Credential Guard, VBS i sve komponente izolacije se inicijaliziraju prilikom pokretanja, tako da jednostavna promjena politike nije dovoljna.

Aktivirajte Credential Guard pomoću Microsoft Intunea

Ako upravljate svojim uređajima pomoću Intunea, imate dva pristupa Glavne opcije: Koristite predloške za Endpoint Security ili koristite prilagođenu politiku koja konfiguriše DeviceGuard CSP putem OMA-URI.

Na Intune portalu, Možete otići na "Sigurnost krajnje tačke > Zaštita računa" i kreirajte novu politiku zaštite računa. Odaberite platformu "Windows 10 i novije verzije" i vrstu profila "Zaštita računa" (u različitim varijantama, ovisno o dostupnoj verziji).

Prilikom konfigurisanja postavki, Postavite opciju "Uključi zaštitu vjerodajnica" na "Omogući s UEFI zaključavanjem" Ako želite spriječiti lako onemogućavanje zaštite na daljinu, Credential Guard je "usidren" u firmveru, podižući nivo fizičke i logičke sigurnosti uređaja.

Kada su parametri definisani, Dodijelite politiku grupi koja sadrži uređaje ili korisničke objekte koje želite zaštititi.Politika će se primijeniti kada se uređaj sinhronizuje sa Intune-om i, nakon odgovarajućeg ponovnog pokretanja, Credential Guard će se aktivirati.

Ako više volite kontrolirati fine detalje, Možete koristiti prilagođenu politiku zasnovanu na DeviceGuard CSP-uDa biste to učinili, potrebno je kreirati OMA-URI unose s odgovarajućim imenima i vrijednostima, na primjer:

konfiguracija
imeOmogućite sigurnost zasnovanu na virtualizaciji OMA-URI: ./Device/Vendor/MSFT/Policy/Config/DeviceGuard/EnableVirtualizationBasedSecurity Vrsta podataka: int hrabrost: 1
imeKonfiguracija zaštite vjerodajnica OMA-URI: ./Device/Vendor/MSFT/Policy/Config/DeviceGuard/LsaCfgFlags Vrsta podataka: int hrabrost: Omogućeno sa UEFI zaključavanjem: 1 Omogućeno bez blokiranja: 2

Nakon primjene ove prilagođene politike i ponovnog pokretanja, Uređaj će se pokrenuti s aktivnim VBS-om i Credential Guardom., a sistemski akreditivi će biti zaštićeni u izolovanom kontejneru.

Konfigurirajte Credential Guard pomoću grupnih pravila

U okruženjima s tradicionalnim Active DirectoryjemNajprirodniji način za omogućavanje Credential Guarda u grupnom režimu je putem objekata grupnih politika (GPO). To možete učiniti ili iz lokalnog uređivača politika na jednom računaru ili iz Upravitelja grupnih politika na nivou domene.

Da biste konfigurirali politiku, otvorite odgovarajući GPO editor i idite do putanje Konfiguracija računara > Administrativni predlošci > Sistem > Zaštita uređajaU tom odjeljku ćete pronaći politiku "Omogući sigurnost zasnovanu na virtualizaciji".

Ova direktiva utvrđuje u Odaberite "Omogućeno" i odaberite željene postavke Credential Guarda s padajućeg izbornika.Možete birati između "Omogućeno s UEFI zaključavanjem" ili "Omogućeno bez zaključavanja", ovisno o nivou fizičke zaštite koji želite primijeniti.

Nakon što je GPO konfiguriran, povežite ga s organizacijskom jedinicom ili domenom u kojoj se nalaze ciljni računariNjegovu primjenu možete fino podesiti pomoću filtriranja sigurnosnih grupa ili WMI filtera, tako da se primjenjuje samo na određene tipove uređaja (na primjer, samo na korporativne laptope s kompatibilnim hardverom).

Kada mašine prime direktivu i ponovo se pokrenu, Credential Guard će biti aktiviran u skladu s konfiguracijom GPO-a., iskorištavajući infrastrukturu domene za njegovu implementaciju na standardiziran način.

Omogućite Credential Guard izmjenom Windows registra

Ako vam je potrebna vrlo precizna kontrola ili automatizacija implementacije pomoću skriptiCredential Guard možete konfigurirati direktno pomoću ključeva registra. Ova metoda zahtijeva preciznost, jer netačna vrijednost može dovesti sistem u neočekivano stanje.

Da bi sigurnost zasnovana na virtualizaciji i zaštita vjerodajnica postali aktivni, Morate kreirati ili izmijeniti nekoliko unosa pod određenim putanjamaKljučne tačke su:

konfiguracija
Ruta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard ime: EnableVirtualizationBasedSecurity Tip: REG_DWORD hrabrost: 1 (omogućava sigurnost zasnovanu na virtualizaciji)
Ruta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard ime: RequirePlatformSecurityFeatures Tip: REG_DWORD hrabrost: 1 (koristeći sigurno pokretanje) 3 (sigurno pokretanje + DMA zaštita)
Ruta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa ime: LsaCfgFlags Tip: REG_DWORD hrabrost: 1 (omogućava Credential Guard sa UEFI zaključavanjem) 2 (omogućava Credential Guard bez zaključavanja)

Nakon primjene ovih vrijednosti, Ponovo pokrenite računar kako bi se aktivirali Windows hipervizor i izolirani LSA proces.Bez tog resetovanja, promjene u registru neće zapravo aktivirati zaštitu memorije.

Kako provjeriti je li Credential Guard omogućen i radi li

Pogledajte da li proces LsaIso.exe Pojavljuje se u Upravitelju zadataka. Možda pruža trag, ali Microsoft to ne smatra pouzdanom metodom za potvrdu da je Credential Guard operativan. Postoje robusnije procedure, zasnovane na ugrađenim sistemskim alatima.

Među preporučenim opcijama za Provjerite status Credential Guarda To uključuje Sistemske informacije, PowerShell i Preglednik događaja. Svaka metoda nudi drugačiju perspektivu, tako da je vrijedno upoznati se sa svima njima.

Najvizualnija metoda je ona koja Informacije o sistemu (msinfo32.exe)Iz menija Start jednostavno pokrenite ovaj alat, odaberite "Sažetak sistema" i označite odjeljak "Pokretanje sigurnosnih usluga zasnovanih na virtualizaciji" kako biste potvrdili da se "Credential Guard" pojavljuje kao aktivna usluga.

Ako više volite nešto što se može skriptirati, PowerShell je vaš saveznikIz konzole sa povišenim privilegijama možete pokrenuti sljedeću naredbu:

(Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning

Izlaz ove naredbe, koristeći numeričke kodove, pokazuje da li Da li je zaštita vjerodajnica omogućena ili nije na tom računaruVrijednost 0 znači da je zaštita vjerodajnica onemogućena.dok 1 označava da je aktiviran i da radi. kao dio sigurnosnih usluga zasnovanih na virtualizaciji.

Napokon Preglednik događaja vam omogućava da pregledate historiju ponašanja funkcije Credential Guard.Otvaranje eventvwr.exe Odlaskom na "Windows Logs > System" (Windows zapisnici > Sistem), možete filtrirati prema izvoru događaja "WinInit" i pronaći poruke povezane s inicijalizacijom usluga Device Guard i Credential Guard, što je korisno za periodične revizije.

Onemogućite Credential Guard i upravljajte UEFI zaključavanjem

Iako je opšta preporuka da Credential Guard ostane aktivan Na svim sistemima koji ga podržavaju, u nekim vrlo specifičnim scenarijima može biti potrebno ga onemogućiti, bilo da bi se riješile nekompatibilnosti sa starijim aplikacijama ili da bi se izvršili određeni dijagnostički zadaci.

Tačan postupak za Onemogućavanje Credential Guarda zavisi od toga kako je prvobitno konfigurisan.Ako je omogućeno bez UEFI zaključavanja, jednostavno vratite Intune, GPO ili Registry politike i ponovo pokrenite računar. Međutim, ako je omogućeno sa UEFI zaključavanjem, potrebni su dodatni koraci jer se dio konfiguracije pohranjuje u EFI varijablama firmvera.

U konkretnom slučaju Credential Guard omogućen sa UEFI zaključavanjemPrvo morate slijediti standardni postupak onemogućavanja (vraćanje direktiva ili vrijednosti registra), a zatim ukloniti povezane EFI varijable koristeći bcdedit i komunalne usluge SecConfig.efi sa naprednim skriptom.

Tipičan tok uključuje montirajte privremeni EFI disk, kopirajte SecConfig.efi, kreirajte novi ulaz za punjač sa bcdeditKonfigurišite opcije da biste onemogućili izolovani LSA i postavili privremeni redoslijed pokretanja putem Windows boot managera, kao i da biste odmontirali disk na kraju procesa.

Nakon ponovnog pokretanja računara s ovom konfiguracijom, Prije pokretanja Windowsa, pojavit će se poruka s upozorenjem o promjeni u UEFI-ju.Potvrđivanje ove poruke je obavezno da bi promjene bile trajne i da bi zaključavanje Credential Guard EFI-ja bilo zaista onemogućeno u firmveru.

Ako je ono što vam treba Onemogućite Credential Guard na određenoj Hyper-V virtuelnoj mašiniTo možete uraditi sa hosta, bez dodirivanja gosta, koristeći PowerShell. Tipična naredba bi bila:

Set-VMSecurity -VMName <NombreDeLaVM> -VirtualizationBasedSecurityOptOut $true

Sa tim podešavanjem, virtuelna mašina Prestaje koristiti VBS i stoga prestaje pokretati Credential Guard. iako gostujući operativni sistem podržava tu funkciju, što može biti korisno u vrlo specifičnim laboratorijskim ili testnim okruženjima.

Credential Guard na Hyper-V virtuelnim mašinama

Credential Guard nije ograničen na fizičku opremuTakođer može zaštititi akreditive unutar virtualnih mašina koje koriste Windows u Hyper-V okruženjima, pružajući nivo izolacije sličan onome dostupnom kod hardvera bez operativnog sistema.

U ovim situacijama, Credential Guard štiti tajne od napada koji potiču iz same virtuelne mašine.Drugim riječima, ako napadač kompromituje sistemske procese unutar virtuelne mašine (VM), VBS zaštita će nastaviti da izoluje LSA i smanjuje izloženost heševa i tiketa.

Međutim, važno je biti jasan u vezi s ograničenjem: Credential Guard ne može braniti virtuelnu mašinu od napada koji potiču od hosta. sa povišenim privilegijama. Hipervizor i host sistem efektivno imaju potpunu kontrolu nad virtuelnim mašinama, tako da bi zlonamjerni administrator hosta mogao zaobići ove barijere.

Da bi Credential Guard ispravno funkcionirao u ovim vrstama implementacija, Hyper-V host mora imati IOMMU (jedinica za upravljanje ulazno/izlaznom memorijom) koja omogućava izoliranje pristupa memoriji i uređajima, a virtualne mašine moraju biti Generacija 2, sa UEFI firmverom, što omogućava Secure Boot i druge potrebne mogućnosti.

Sa ovim zahtjevima na snazi, Iskustvo korištenja Credential Guarda na virtualnim mašinama je vrlo slično onome na fizičkoj mašini.uključujući iste metode aktivacije (Intune, GPO, Registry) i metode verifikacije (msinfo32, PowerShell, Event Viewer).

Exploit Guard i Microsoft Defender: Aktivirajte i upravljajte općom zaštitom

Uz Credential Guard, sigurnosni ekosistem Windowsa oslanja se na Microsoft Defender Antivirus. i u tehnologijama poput Exploit Guarda, koji uključuje pravila za smanjenje površine napada, zaštitu mreže, kontrolu pristupa folderima i druge funkcije usmjerene na usporavanje zlonamjernog softvera i ublažavanje exploita.

U mnogim timovima, Microsoft Defender antivirus dolazi unaprijed instaliran i aktiviran po zadanim postavkama U Windowsu 8, Windowsu 10 i Windowsu 11, dostupan je, ali je relativno često da bude onemogućen zbog prethodnih pravila, instalacije rješenja trećih strana ili ručnih promjena u registru.

para Aktivirajte Microsoft Defender Antivirus pomoću lokalnih grupnih pravilaMožete otvoriti meni Start, pretražiti "Grupne politike" i odabrati "Uredi grupne politike". Unutar "Konfiguracija računara > Administrativni predlošci > Komponente sistema Windows > Windows Defender Antivirus" vidjet ćete opciju "Isključi Windows Defender Antivirus".

Ako je ova politika postavljena na "Omogućeno", to znači da je antivirusni program prisilno onemogućen. Da biste vratili njegovu funkcionalnost, postavite opciju na "Onemogućeno" ili "Nije konfigurirano".Primijenite promjene i zatvorite uređivač. Usluga će moći ponovo pokrenuti nakon sljedećeg ažuriranja pravila.

Ako u to vrijeme Defender je eksplicitno onemogućen iz RegistraMorat ćeš provjeriti rutu HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows/Defender i pronađite vrijednost DisableAntiSpywarePomoću uređivača registra možete ga otvoriti i postaviti njegove "Value data" na 0Prihvatanje promjene kako bi antivirus ponovo mogao funkcionirati.

Nakon ovih podešavanja, idite na "Start > Postavke > Ažuriranje i sigurnost > Windows Defender" (u novijim verzijama, "Windows sigurnost") i Provjerite je li prekidač "Zaštita u stvarnom vremenu" omogućenAko je i dalje isključen, ručno ga uključite kako biste osigurali da se antivirusna odbrana pokrene sa sistemom.

Za maksimalnu zaštitu, preporučljivo je Omogućite i zaštitu u realnom vremenu i zaštitu u oblakuIz aplikacije "Windows Security" idite na "Virus & threat protection > Virus & threat protection settings > Manage settings" i aktivirajte odgovarajuće prekidače.

Ako ove opcije nisu vidljive, vjerovatno je da Grupna politika skriva odjeljak za antivirusnu zaštitu. U odjeljku Sigurnost sustava Windows označite "Konfiguracija računala > Administrativni predlošci > Komponente sustava Windows > Sigurnost sustava Windows > Zaštita od virusa i prijetnji" i provjerite je li politika "Sakrij područje zaštite od virusa i prijetnji" postavljena na "Onemogućeno", primjenjujući promjene.

Jednako je važno ažurirajte definicije virusa Ovo omogućava Microsoft Defenderu da otkrije nedavne prijetnje. U odjeljku Windows sigurnost, pod "Zaštita od virusa i prijetnji", unutar "Ažuriranja zaštite od prijetnji", kliknite na "Provjeri ažuriranja" i omogućite preuzimanje najnovijih potpisa.

Ako više volite komandnu liniju, i to je jedna od opcija. Uslugu Microsoft Defender možete pokrenuti iz CMD-aPritisnite Windows + R, upišite cmd Zatim, u komandnoj liniji (po mogućnosti sa povišenim privilegijama), pokrenite:

sc start WinDefend

Ovom komandom, Pokreće se glavna antivirusna usluga pod uslovom da ne postoje dodatne politike ili blokade koje to sprečavaju, što vam omogućava da brzo provjerite da li se motor pokreće bez grešaka.

Da biste saznali da li vaš računar koristi Microsoft Defender, jednostavno idite na "Start > Postavke > Sistem", a zatim otvorite "Kontrolna tabla". U odjeljku "Sigurnost i održavanje" pronaći ćete odjeljak "Sigurnost i zaštita sistema", gdje Vidjet ćete sažetak statusa antivirusne zaštite i drugih aktivnih mjera. u timu.

kombinovanjem Credential Guard za zaštitu vjerodajnica u memoriji Sa pravilno konfigurisanim Microsoft Defenderom, Exploit Guardom i odgovarajućim pravilima za pojačavanje sigurnosti, postiže se značajno viši nivo sigurnosti protiv krađe akreditiva, naprednog zlonamjernog softvera i lateralnog kretanja unutar domene. Iako uvijek postoji cijena povezana sa kompatibilnošću sa starijim protokolima i aplikacijama, ukupno poboljšanje sigurnosti više nego kompenzuje ovo u većini organizacija.