Buzz
Khác biệt so với các phần mềm diệt virus khác, Windows Defender Antivirus tập trung vào bảo vệ cơ bản, nhưng sự bảo vệ tổng thể đã được cải thiện theo thời gian.
Với bản cập nhật Windows 10 Creators, Microsoft giới thiệu tính năng mới có tên Windows Defender Security Center, nơi tập trung tất cả các cài đặt liên quan đến an ninh.
Kết hợp với Trung tâm Bảo mật Windows Defender, cấp độ chặn của Windows Defender Antivirus cũng đã được nâng cao để tăng sức mạnh chống lại mọi đe dọa.
Lưu ý: Các bước thiết lập Windows Defender trên Windows 10, 8 để tăng khả năng phòng vệ dưới đây kích hoạt chế độ bảo vệ đám mây của Windows Defender Antivirus. Tính năng này chỉ hoạt động trên Windows 10 phiên bản 1703 (và các phiên bản sau) và được quản lý qua các giao diện như Group Policy, Registry Editor, System Center Configuration Manager hoặc Microsoft Intune.
Ưu điểm chính của việc kích hoạt cấp độ bảo vệ đám mây là phát hiện và ngăn chặn phần mềm độc hại mới, ngay cả khi chưa có chữ ký.
Sự khác biệt đáng chú ý so với Dịch vụ Bảo vệ Nâng cao Microsoft, phiên bản trước đây hỗ trợ trên Windows 10 phiên bản 1607 và Windows 8.1, là bạn có thể định cấu hình thời gian chờ chặn đám mây. Trên phiên bản đầu tiên, tính năng này được hỗ trợ từ năm 1607, nhưng không áp dụng cho Windows 8.1.
Bí kíp tối ưu hóa Windows Defender để đẩy mạnh khả năng chống lại
Sử dụng Group Policy để kích hoạt cấp độ bảo vệ đám mây cho Windows Defender
Nếu bạn sử dụng phiên bản Windows 10 (hoặc Creators Update hoặc các phiên bản mới hơn) Pro hoặc Enterprise, thực hiện theo các bước sau để kích hoạt tính năng bảo vệ:
Bước 1: Nhập gpedit.msc vào ô tìm kiếm trên Start Menu rồi nhấn Enter để mở Local Group Policy Editor.
Bước 2: Mở cửa sổ Local Group Policy Editor, trỏ đến key sau trên thanh điều hướng:
Computer Configuration => Administrative Templates => Windows Components => Windows Defender Antivirus => MAPS
Bước 3: Tìm và nhấn đúp vào Join Microsoft MAPS.
Bước 4: Thay đổi giá trị từ Not Configured thành Enabled.
Bước 5: Trong phần Join Microsoft MAPS, lựa chọn Advanced MAPS.
Basic membership đã không còn là một tùy chọn trên Windows 10, vì Microsoft đã loại bỏ tùy chọn này. Nếu bạn chọn basic membership, hệ thống sẽ tự động nâng cấp lên Advanced membership để thay thế.
Basic membership sẽ chia sẻ thông tin cơ bản về phần mềm đã phát hiện, bao gồm vị trí, các hành động thực hiện hoặc tự động áp dụng, và kết quả của các hành động đó.
Advanced membership sẽ cung cấp thông tin chi tiết hơn về phần mềm độc hại, spyware và phần mềm không mong muốn. Thông tin này bao gồm vị trí, tên file, cách hoạt động và ảnh hưởng đối với máy tính.
Lưu ý rằng cả hai sẽ chia sẻ thông tin với Microsoft.
Thư mục MAPS bao gồm 3 chính sách bổ sung, có thể bạn muốn cấu hình:
- Cấu hình tính năng 'Chặn ngay từ lần đầu': có thể bật hoặc tắt chính sách Chặn ngay từ lần đầu. Nếu bật chính sách này, các kiểm tra sẽ được thực hiện theo thời gian thực với Dịch vụ Bảo vệ Active của Microsoft trước khi nội dung được phép chạy hoặc truy cập trên thiết bị.
- Cấu hình ghi đè cài đặt cục bộ để báo cáo cho Microsoft: cho phép người dùng cấu hình các ghi đè cục bộ. Nếu bật chính sách này, các thiết lập ưu tiên Cục bộ sẽ được ưu tiên hơn Chính sách Nhóm.
- Gửi mẫu file khi cần phân tích thêm: Xác định khi nào các mẫu file cần được chuyển đến Microsoft. Bạn có thể thiết lập là luôn yêu cầu, tự động gửi các mẫu an toàn, không bao giờ gửi, hoặc gửi tất cả các mẫu tự động.
Lưu ý rằng, nếu kích hoạt chính sách Cấu hình tính năng 'Chặn ngay từ lần đầu', bạn phải chọn một trong 2 tùy chọn gửi tự động.
Thay đổi mức độ bảo vệ đám mây của Windows Defender
Bây giờ sau khi tham gia MAPS trên thiết bị, bạn có thể đặt mức độ bảo vệ lên cao hơn.
Bước 1: Mở Local Group Policy Editor và truy cập đến đường dẫn:
Computer Configuration => Administrative Templates => Windows Components => Windows Defender Antivirus => MpEngine
Bước 2: Tìm và kích đúp chuột vào Chọn mức độ bảo vệ đám mây.
Bước 3: Kích hoạt và thiết lập mức độ chặn đám mây là Cao.
Microsoft chia sẻ về sự khác biệt giữa hai mức độ chặn:
- Đặt mức độ chặn mặc định cho Windows Defender Antivirus để cung cấp các phát hiện mạnh mẽ mà không làm tăng nguy cơ phát hiện các tập tin hợp pháp.
- Đặt mức độ chặn cao sẽ áp dụng mức độ phát hiện mạnh mẽ. Mặc dù không chắc chắn, một số tập tin hợp pháp có thể bị phát hiện (mặc dù bạn sẽ có tùy chọn để bỏ chặn hoặc tranh chấp việc phát hiện đó).
Sử dụng Registry Editor để kích hoạt mức độ bảo vệ đám mây cho Windows Defender
Trên các thiết bị chạy Windows 10 Home, không có hỗ trợ cho Group Policy Editor. Tuy nhiên, người dùng có thể tận dụng Windows Registry Editor để thực hiện các điều chỉnh quan trọng.
Bước 1: Tìm kiếm trong Start Menu, nhập regedit.exe và nhấn Enter.
Bước 2: Nếu cửa sổ UAC xuất hiện, chọn Yes để mở Windows Registry Editor.
Bước 3: Trong Windows Registry Editor, ở khung bên trái, di chuyển theo key:
Đường dẫn: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender
Bước 4: Tìm và kích chuột phải vào Windows Defender, chọn New =>Key.
Bước 5: Đặt tên cho key mới là Spynet.
Bước 6: Kích chuột phải vào Spynet, chọn New =>DWORD (32-bit) Value.
Bước 7: Đặt tên cho giá trị này là BáoCáoSpynet.
Bước 8: Kích đúp chuột vào BáoCáoSpynet và đặt giá trị trong khung Value Data là 2.
Bước 9: Quay trở lại đường dẫn HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender.
Bước 10: Kích chuột phải vào Windows Defender, chọn New =>Key.
Bước 11: Đặt tên cho key này là ĐộngCơMp.
Bước 12: Kích chuột phải vào key ĐộngCơMp vừa tạo, chọn New >DWORD (32-bit) Value.
Bước 13: Đặt tên cho value này là MứcChặnMâyMp.
Bước 14: Kích đúp chuột vào MứcChặnMâyMp và thiết lập giá trị trong khung Value data là 2.
Thực hiện bước này giúp bạn cải thiện cấu hình Windows Defender để bảo vệ máy tính với những thông báo chi tiết và nâng cao tính bảo mật.
Ngoài ra, một số người dùng chủ động tắt Windows Defender qua Registry trên Windows 10 để đảm bảo việc tắt hoàn toàn, bạn có thể tham khảo cách tắt Windows Defender qua Registry tại đây trên Windows 10.
Không tham gia MAPS nữa
Để dừng tham gia MAPS, bạn có thể xóa các key trong Registry hoặc điều chỉnh các policy trong Group Policy Editor thành Disabled hoặc Not configured.
Tổng Kết
Cài đặt Windows Defender để tăng sức mạnh phòng vệ là một quyết định sáng tạo. Tuy nhiên, một số người dùng có thể ngần ngại vì: thứ nhất, nó có thể gửi nhiều dữ liệu hơn đến Microsoft (bao gồm cả các mẫu file nếu cấu hình như vậy), và thứ hai, nó có thể làm tăng tỷ lệ false positives (lỗi phát hiện giả).
Để sử dụng Windows Defender một cách nhanh chóng hơn, bạn có thể thêm nó vào Menu chuột phải giống như nhiều ứng dụng khác. Để biết thêm chi tiết, hãy xem bài viết về cách thêm Windows Defender vào Menu chuột phải tại đây.
