Управління конфіденційністю захисник windows і ініційований ним обмін даними через інтернет
За допомогою технології Windows Defender користувачі можуть запланувати регулярні перевірки і отримувати повідомлення про небезпечні програмах, виявлених або вилучених під час перевірок.
Захисник Windows отримує оновлення, щоб реагувати на постійно розвиваються шкідливі і потенційно небажане програмне забезпечення. Він розроблений таким чином, що автоматично оновлюється за допомогою служби служби Windows Update. Він також може оновлюватися з сервера WSUS в середовищі зі службами Windows Server Update Services (WSUS). Наступний список коротко описує способи поновлення Захисника Windows:
Якщо включений Захисник Windows, за замовчуванням він перевіряє наявність оновлень програмного забезпечення та оновлених визначень шпигунського ПЗ та інших потенційно небажаних програм перед кожною запланованою перевіркою. Він перевіряє наявність цих оновлень в службі служби Windows Update (або він перевіряє сервер WSUS в середовищі з WSUS). Ця перевірка оновлень дозволяє гарантувати, що Захисник Windows при перевірці буде використовувати найсучасніше доступне програмне забезпечення та визначення.
За замовчуванням заплановані перевірки проводяться щодня, тому за замовчуванням такі перевірки наявності оновлень програмного забезпечення також проводяться щодня.
За допомогою команд в меню Довідка користувач може запросити негайне проведення перевірки Захисника Windows на наявність оновлених визначень. Користувачі також можуть переглядати заяву про конфіденційність, розміщене в Інтернеті.
Додаткові відомості про те, як Захисник Windows перевіряє наявність оновлень програмного забезпечення, див. У розділі Взаємодія Захисника Windows з веб-сайтами без участі в MAPS нижче.
Участь в інтернет-співтоваристві Microsoft Active Protection Service не є обов'язковим, але рекомендується. Коли комп'ютер запускається перший раз, з'являються запрошення, які рекомендують дії, які можуть захистити комп'ютер. Вони включають в себе участь в інтернет-співтоваристві Microsoft Active Protection Service.
У керованому середовищі Захисник Windows може видаляти потенційно небажане програмне забезпечення з комп'ютерів користувачів і запобігати виникненню проблем через небажаного програмного забезпечення. Членство в інтернет-співтоваристві MAPS може надати додаткову інформацію, яка може бути корисна при прийнятті рішень про спірному програмному забезпеченні.
Якщо ви вирішили використовувати інші рішення для захисту від шкідливих програм та інших потенційно небажаних програм, можна налаштувати Захисник Windows наступним чином.
За допомогою параметрів групової політики заборонити користувачам запускати Windows Defender.
За допомогою параметрів групової політики обмежити доступ до таких ресурсів, як інтернет-спільнота MAPS, дозволивши тільки певним людям ставати учасниками.
Перевіряти наявність оновлень на ваших серверах служб WSUS. (Для цього у вашому середовищі необхідно мати встановлені служби WSUS.) Якщо сервери WSUS недоступні, Захисник Windows перевіряє веб-сайт Центру оновлень Windows, щоб гарантувати, що при перевірці будуть використовуватися найостанніші визначення.
У наступному списку наведено відомості про Захисник Windows взаємодіє з веб-сайтами, коли користувачі не беруть участь в інтернет-співтоваристві MAPS. Взаємодія, результатом якого є базова або розширене участь в інтернет-співтоваристві MAPS, описується в наступному розділі.)
Коли Захисник Windows включається сам, він взаємодіє з веб-сайтами в такий спосіб:
Приймається певна інформація. У наступному списку описана інформація, яка приймається в певних ситуаціях.
Кожен раз, коли Захисник Windows виконує заплановану перевірку (при наявності підключення до Інтернету). За замовчуванням Захисник Windows перевіряє веб-сайт служби Windows Update на наявність оновлень програмного забезпечення та оновлених визначень. Цей процес збігається з процесом Перш ніж виконувати оновлення для інших компонентів операційної системи, що означає, що відправлена інформація включає версію поточного набору визначень. Якщо оновлення доступні, Захисник Windows їх завантажує.
Коли користувач спочатку вибирає параметри довідки, а потім команду "Перевірити наявність оновлень". Захисник Windows виконує таку ж перевірку, як було описано в попередньому пункті.
Параметри за замовчуванням. Якщо включений Захисник Windows, за замовчуванням він перевіряє комп'ютер щодня. (Запрошення, яке рекомендує включити Захисник Windows, відображається при першому запуску комп'ютера після установки.)
Тригери. Коли Захисник Windows виконує заплановану перевірку, за замовчуванням він також шукає найостанніший файл визначення на веб-серверах служби Windows Update. Щоб Захисник Windows негайно перевіряв наявність оновлень або відображав заяву про конфіденційність в Інтернеті, користувач повинен вибрати пропоновані параметри довідки.
Ведення журналу. Захисник Windows реєструє в журналі такі види інформації на локальному комп'ютері.
Інформація про збої поновлення записується в systemroot \ Temp \ Mpsigstub.log.
Інформація про дії для захисту від шпигунського ПЗ або потенційно небажаних програм записується туди ж, куди і інформація про інші події, пов'язаних з цими програмами.
Шифрування. Захисник Windows використовує ті ж самі методи шифрування, що і служби Windows Update, що означає передачу вихідних даних за допомогою HTTPS і передачу оновлень за допомогою HTTP.
Протокол і порт передачі. Захисник Windows використовує такі ж протоколи і порти передачі, як і служби Windows Update: HTTP з портом 80 і HTTPS з портом 443.
Можливість відключення. Ви можете відключити Захисник Windows за допомогою панелі управління або групової політики.
Наступний список описує взаємодію, що виникає в результаті використання Захисника Windows за участю в інтернет-співтоваристві MAPS. Коли користувач набирає в інтернет-спільнота MAPS, Захисник Windows взаємодіє з веб-сайтами в такий спосіб:
Відправляється певна інформація. Наступний список описує відправляється інформацію в залежності від рівня участі в MAPS. Інформація відправляється завжди, коли Захисник Windows знаходить програмне забезпечення, яке було проаналізовано на наявність ризиків або шкідливих програм.
Для базових учасників. Звіт, який відправляється Захисником Windows в MAPS, включає наступну інформацію.
Зібрана інформація про комп'ютер також включає ім'я та версію операційної системи (включаючи всі застосовані пакети оновлень), програмне забезпечення та версію веб-браузера, а також ідентифікатори для країни або регіону та мовної стандарт. Додатково звіт може містити інформацію, пов'язану з можливою присутністю шпигунського ПЗ або інших потенційно небезпечних програм, - наприклад, інформацію про записи в розділі реєстру, які керують такими діями, як автоматичний запуск програми при запуску системи.
Для розширеного рівня участі. Звіт, що відправляється на веб-сайт MAPS, повинно містити інформацію, яка відправляється при базовому рівні участі, і додаткові відомості про спірному програмному забезпеченні, включаючи шляхи до файлів та часткові дампи пам'яті. Такі шляхи до файлів та часткові дампи пам'яті можуть ненавмисно містити особисті відомості. Якщо в звіт включаються будь-які особисті відомості, інформація не використовується для визначення користувача або зв'язку з ним.
Параметри за замовчуванням. Якщо користувач явно погоджується на участь в MAPS під час процесу настройки Захисника Windows, за замовчуванням вибирається базовий рівень участі.
Тригери. Коли Захисник Windows знаходить програмне забезпечення, яке не було проаналізовано на наявність ризиків (тобто не було попередньо класифіковано в файлі визначення Захисника Windows), а користувач є учасником MAPS, Захисник Windows відправляє звіт про спірному програмному забезпеченні.
Повідомлення користувача. Для базових учасників MAPS повідомлення користувача таке ж, як і для будь-якого користувача, що працює з Захисником Windows. Додаткові відомості див. Вище в розділі Взаємодія Захисника Windows з веб-сайтами без участі в MAPS.
Якщо у членів MAPS з розширеним рівнем участі виявлено програмне забезпечення, яке ще не було класифіковано на предмет наявності ризиків, але намагається змінити налаштування комп'ютера, з'являється запит, блокувати цю програму або дозволити їй змінити налаштування. (У користувачів, які є базовими учасниками MAPS, таке програмне забезпечення не блокується.)
Ведення журналу. Ведення журналу для Захисника Windows не змінюється, коли користувач стає учасником MAPS. Додаткові відомості див. Вище в розділі Взаємодія Захисника Windows з веб-сайтами без участі в MAPS.
Шифрування. Захисник Windows використовує протокол SSL для шифрування інформації, яку він відправляє в MAPS.
Протокол і порт передачі. Коли Захисник Windows відправляє інформацію в MAPS, він використовує HTTPS з портом 443.
Можливість відключення. Користувач може відхилити або припинити участь в MAPS з окремого комп'ютера, а адміністратор може заборонити користувачам бути учасниками за допомогою параметра групової політики.