ConfigureDefender - narzędzie konfiguracji Defendera (Win 8.1 i 10)
#1
ConfigureDefender - to kolejne narzędzie naszego forumowego kolegi Andy'ego, tym razem służące do konfiguracji wbudowanych ustawień Defendera na systemach Win 8.1 i 10. Narzędzie jest graficzną nakładką tylko, niemniej pozwala na edycję ustawień niedostępnych z poziomu Defendera.
Jest to narzędzie eksperymentalne póki co i w fazie beta, stanowi część omawianego u nas już wcześniej projektu pod nazwą

[Aby zobaczyć linki, zarejestruj się tutaj]

, ale może być używane jako samodzielne narzędzie.

Opis dostępnych funkcji w zależności od systemu i jego wydania

Cytat:The below list shows which settings are available in different Windows versions:
At least Windows 8.1: Real-time Monitoring, Behavior Monitoring, Scan all downloaded files and attachments, Reporting Level (MAPS membership level), Average CPU Load while scanning
At least Windows 10: Automatic Sample Submission, PUA Protection, Cloud Protection Level (Default), Cloud Check Time Limit.
At least Windows 10, version 1607 (Anniversary Update): Block At First Seen.
At least Windows 10, version 1703 (Anniversary Update): Cloud Protection Level (High level for Windows Pro and Enterprise), Cloud Check Time Limit (Extended to 60s).
At least Windows 10, version 1709 (Creators Fall Update): Attack Surface Reduction, Cloud Protection Level (extended Levels for Windows Pro and Enterprise), Controlled Folder Access, Network Protection.


[Obrazek: configuredefender1-png.178070]

Screen pochodzi z wątku o programie na MT

[Aby zobaczyć linki, zarejestruj się tutaj]

Strona projektu na GitHub

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Wielki plus za te narzędzie. Już można pobrać ver. ConfigureDefender_1.0.0.1 Smile
Odpowiedz
#3
Miłe narzędzie, ale Defender nie pozwolił pobrać bo wirus. M$ broni się przed dostępem do zaawansowanych opcji Wink
Windows 10/11 Home x64 + Hard_Configurator + Windows Defender + router z firewall
Odpowiedz
#4
@ichito dzięki za zamieszczenie informacji o ConfigureDefenderze. Beer Smile
W aktualnej wersji ConfigureDefender może pracować tylko w Windows 10. Część opcji mogła by działać w Windows 8.1 ale nie z PowerShell 4.0, który jest wbudowany w Windows 8.1.
Poprawiłem informację o programie na stronie GitHub, gdyż była ona w tej kwastii myląca.

(17.01.2018, 16:14)buri napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Miłe narzędzie, ale Defender nie pozwolił pobrać bo wirus. M$ broni się przed dostępem do zaawansowanych opcji Wink

Pliki ConfigureDefendera zostały wysłane do Microsoftu celem dokonania manualnej analizy i zostały już zaakceptowane. Nie powinno więc być problemów z używaniem programu. Wink
Odpowiedz
#5
Szacun za zapał do pracy i fajne narzędzi dla ludu Suspicious
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#6
Wracam do programu, bo po pierwsze - niedawno ukazała się wersja numer 2
Cytat:Added two new WD ASR rules:
1. Block only Office communication applications from creating child processes (includes Outlook protection).
2. Block Adobe Reader from creating child processes.
 a po drugie Andy wskazał na interesujące informacje, które są w oficjalnej dokumentacji MS, a niekoniecznie znane użytkownikom Windows Defendera...cytuję sport fragment jego komentarza
Cytat:Every one knows that WD ATP can be installed on Windows Pro but not on Windows Home. So, many users think that advanced WD features are not available on Windows Home.

But, when we follow the above link, it is clear that Microsoft uses "WD ATP" phrase also for built-in Windows features, which are available in Windows 10 Home edition, too. 
(...)
It is evident that the "Next Generation Protection" features are generally the same for Windows 10 Home, Pro, up to Windows E3. From the Microsoft documentation it follows that Next Generation Protection includes :
  • Cloud-delivered protection

  • Always-on real-time protection, including behavioral, heuristic, and machine-learning-based protection

  • How end-users interact with the client on individual endpoints

[Aby zobaczyć linki, zarejestruj się tutaj]

 
Ilustracja poniżej 

   

to fragment oryginalnego dokumentu z listopada 2018, w którym porównuje się poszczególne wersje Windows 10 już w edycji 1809 - link poniżej

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości