加入Microsoft Defender的高級保護服務

閩人

啟動組策略編輯器，依次展開“計算機配置→管理模板→Win d ows組件→Microsof t Defender防病毒→MAPS→加入Microsof t MAPS”，然后將其設置為“已啟用”，并在下方的“選項”列表中選擇“高級MAPS”（圖2）。

再返回到“ MAPS”窗口，在右側的窗格中將“配置‘首次看到時阻止功能”“配置局部設置替換以便向Microsoft MAPS報告”和“需要進一步分析時發送文件示例”三個選項均設置為“已啟用”（圖3）。

隨后依次進入“計算機配置→管理模板→Window s組件→Microsoft Defender防病毒→MpEngine”，開啟“配置擴展的云檢查”選項并將時間設置為“50秒”（圖4）。這樣Microsof tDefender在本機中掃描到可疑文件時，阻止其運行的最長時間就從默認的10秒延長到60秒，同時還會在云中展開掃描。

經過上述的設置，Microsoft Defender的防護功能可以說上升了一個臺階。這樣以后如果再發生數字證書私鑰簽名泄露事件，在收到廠商的通報后，MAPS可以第一時間更新證書庫內容。即使沒有收到廠商發出的通報，它也可以通過主動監控驅動或軟件的異常行為來發現病毒。