Windows 10 Defender cukup ringan dan memberikan perlindungan dasar yang baik saat berjalan di latar belakang. Anda dapat meningkatkan perlindungan dan memperkuat Windows 10 Defender dengan beberapa perubahan di Editor Kebijakan Grup atau Editor Registri. Sebelum membuat perubahan apa pun, buat cadangan registri Windows atau buat titik pemulihan sistem. Ini akan membantu Anda kembali jika Anda tidak menyukai perubahannya, atau jika terjadi kesalahan saat mengedit atau mengubah pengaturan sistem. Windows 10 Home tidak memiliki Editor Kebijakan Grup, jadi lihat langsung di bawah menggunakan registri.
Menggunakan Editor Kebijakan Grup
Group Policy Editor menyediakan cara yang sederhana dan mudah untuk memperkuat Windows Defender 10. Untuk membuka Group Policy Editor, tekan Win + R dan ketik gpedit.msc .
Di Editor Kebijakan Grup, buka Konfigurasi Komputer> Template Administratif> Komponen Windows> Antivirus Pembela Windows> MAPS . Di panel kanan, Anda akan melihat empat kebijakan berbeda. Konfigurasikan mereka sebagai berikut, mengikuti urutan di bawah ini.
Bergabunglah dengan Microsoft MAPS : Hal pertama yang perlu Anda lakukan adalah bergabung dengan program Microsoft MAPS (Microsoft Advanced Protection Service). MAPS adalah komunitas online yang bertujuan untuk dengan cepat mendeteksi ancaman yang kurang dikenal dan bahkan dapat menghentikan ancaman baru.
- Klik dua kali kebijakan Bergabung dengan Microsoft MAPS.
- Berhenti sepenuhnya pada "Diaktifkan".
- Pilih "Basic MAPS" atau "Extended MAPS" dan klik OK.
Anda dapat menemukan perbedaan antara opsi dasar dan lanjutan di bagian Bantuan yang muncul di panel kanan.
Kirimkan file sampel jika analisis lebih lanjut diperlukan . Agar MAPS berfungsi dengan baik, Anda perlu mengirimkan file sampel agar dapat dipindai dan diverifikasi oleh komunitas online.
- Buka kebijakan dan pilih opsi "Diaktifkan".
- Di bagian Opsi, Anda dapat memilih dari tiga opsi: Kirim Sampel Aman, Kirim Semua Sampel, dan Selalu Tanya .
Jika Anda memilih opsi keempat, Never Send, fitur Block on First Appearance tidak akan berfungsi. Pilih salah satu dari tiga opsi yang dijelaskan di atas dan klik "OK" untuk menyimpan perubahan Anda. Dalam kasus saya, saya memilih opsi "kirim sampel aman".
Configure Lock On First Appearance : Fitur ini memungkinkan Anda untuk memonitor MAPS secara real time dan hanya meluncurkan konten tertentu setelah memindai dengan MAPS.
- Buka kebijakan, pilih tombol radio Diaktifkan, dan klik OK untuk menyimpan perubahan Anda.
Konfigurasi lokal override untuk pelaporan ke Microsoft MAPS : Pengaturan ini memastikan bahwa preferensi LAN didahulukan dari Kebijakan Grup.
- Untuk mengaktifkan fitur ini, buka kebijakan, pilih tombol radio Diaktifkan, dan klik OK untuk menyimpan perubahan Anda.
Memperkuat perlindungan awan
Untuk membuat windows defender lebih aman, Anda dapat mengubah pengaturan perlindungan cloud Anda. Pilih folder " MpEngine " di panel kiri . Di sisi kanan panel, Anda akan melihat dua kebijakan, yang akan kami uraikan di bawah.
Pilih tingkat perlindungan cloud Anda . Jika Anda mengaktifkan pengaturan kebijakan ini, Windows Defender Antivirus akan lebih agresif dalam mengidentifikasi file yang mencurigakan untuk diblokir dan dipindai.
- Klik dua kali di atasnya dan pilih "Diaktifkan".
- Pilih opsi "Keamanan Tinggi" di bawah.
Siapkan pemindaian lanjutan di cloud: Fitur ini memungkinkan Windows Defender Antivirus memblokir file yang mencurigakan hingga 60 detik dan memindainya di cloud untuk memastikannya aman. Waktu tunggu standar untuk cek di cloud adalah 10 detik + waktu tambahan Anda, artinya, jika Anda menyetel 50 detik, standar +10 ditambahkan secara otomatis, maka akan = 60 detik.
- Klik dua kali kebijakan dan pilih Diaktifkan.
- Pilih berapa detik yang Anda butuhkan.
Itu saja dengan Kebijakan Grup. Mulai ulang sistem windows Anda.
Menggunakan Editor Registri Windows
Jika Anda pengguna Windows Home, Anda tidak akan memiliki akses ke Editor Kebijakan Grup, tetapi Anda dapat menggunakan registri untuk mendapatkan hasil yang sama. Karena Anda perlu membuat banyak kunci dan beberapa nilai, saya melakukan pekerjaan itu untuk Anda. Yang harus Anda lakukan adalah menggabungkan nilai-nilai ini dengan Registry Windows Anda. Unduh arsip dari sini dan ekstrak ke desktop Anda.
Anda harus memiliki dua file "MPEngine Key.reg" dan "Spynet Key.reg". Isinya terlihat seperti ini:
MPEngine Key.reg [HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender \ MpEngine]"MpBafsExtendedTimeout" = dword: 00000019
"MpCloudBlockLevel" = dword: 00000002 Spynet Key.reg [HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender \ Spynet]
"DisableBlockAtFirstSeen" = dword: 00000000
"SpynetReporting" = dword: 00000002
"LocalSettingOverrideSpynetReporting" = dword: 0000000
"SubmitSamplesConsent" = dword: 00000001
- Klik kanan pada file reg dan pilih opsi Merge .
- Anda akan menerima pesan peringatan, klik "Ya" untuk melanjutkan.
- Tindakan di atas akan menggabungkan file reg yang dipilih dengan registri Anda. Lakukan hal yang sama dengan file kedua dari arsip yang diunduh.
- Setelah Anda selesai menambahkan, mulai ulang komputer Anda.
Jika Anda ingin mengetahui nilai dan kunci apa yang ditambahkan ke Windows Registry, buka Registry Editor dan arahkan ke lokasi berikut:
HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender
Di sini Anda dapat melihat kunci Spynet (MAPS) dan MpEngine yang baru dibuat, Anda juga dapat melihat nilai-nilai yang terkait dengan kunci ini.
