abonneren

Beveiliging Windows 10 in kaart met ConfigureDefender

Er zijn veel configuratie-instellingen te vinden in de standaard Windows-beveiliging, maar de gui toont lang niet alle instellingsopties. Met behulp van de gratis portable tool ConfigureDefender krijg je een beter overzicht van talrijke functies en kun je die ook makkelijker beheren.

ConfigureDefender is compatibel met alle versies van Windows 10. Zorg er wel voor dat je de versie downloadt die aansluit bij je eigen Windows-architectuur: 32 of 64 bit. Ook is het verstandig om een en ander te controleren, voordat je echt met ConfigureDefender aan de slag gaat. Zo werken heel wat opties alleen wanneer de Realtime-beveiliging van Windows Defender Antivirus is ingeschakeld; die vind je via Instellingen beheren bij Instellingen voor virus- en bedreigingsbeveiliging.

Verder ga je – vooral bij Windows Pro en hoger – na of de beleidsregels bij Windows Defender Antivirus allemaal wel op Niet geconfigureerd staan ingesteld: dat blijkt nodig om de instellingen van ConfigureDefender te kunnen doorvoeren. Je komt hier als volgt: Windows-toets + R,gpedit.msc, Computerconfiguratie / Beheersjablonen / Windows-onderdelen / Windows Defender Antivirus.

Protectieniveaus

Rechtsklik op het exe-bestand van ConfigureDefender en kies Als administrator uitvoeren. Je belandt in een venster met een hele reeks instellingen. Twee daarvan kun je maar beter op ON laten staan: Cloud-delivered Protection en Automatic Sample Submission. Een flink aantal andere instellingen is daar afhankelijk van.

Wie het zich makkelijk wil maken, komt eventueel al weg met de drie beschikbare protectieniveaus: Default, High en Max. Met Default stel je alle beveiligingen in één keer in op de standaardinstellingen zoals na een Windows-installatie. Handig als je een in de soep gelopen configuratie snel wilt herstellen. High is wellicht de meest gebruikte configuratie. Hiermee activeer je onder meer Network Protection en een aantal Exploit Guard-beveiligingen. Controlled Folder Access wordt gedeactiveerd om valse positieven te vermijden.

Kies je voor Max, dan worden niet alleen alle (geavanceerde) beveiligingen van Windows Defender ingeschakeld, maar wordt ook de app Windows-beveiliging ontoegankelijk gemaakt. Hierdoor zijn aanpassingen alleen nog makkelijk door te voeren via ConfigureDefender. Houd er wel rekening mee dat deze keuze wellicht meer valse positieven op zal leveren.

ConfigureDefender instellen

ConfigureDefender heeft de diverse beveiligingsfuncties opgedeeld in een drietal rubrieken: Basic Defender Settings, SmartScreen en Exploit Guard. De configuratie van deze functies is op zich niet lastig: in de meeste gevallen kun je de gewenste status gewoon in een uitklapmenu selecteren. Vaak heb je hier drie mogelijkheden. ON en Disabled spreken alvast voor zich. De optie Audit activeert de functie wel, maar je blokkeert er geen processen mee; er wordt alleen een melding opgenomen in de Windows-logboeken, waarin je wordt geattendeerd op de detectie van een mogelijk probleem.

Audit kan nuttig zijn als je eerst wilt checken op mogelijke software-incompatibiliteiten. Verder kun je zelf ook toepassingen toevoegen aan de exclusielijsten van ASR (attack surface reduction) en Controlled Folder Acces: de nodige knoppen hiervoor vind je eveneens in ConfigureDefender. Om een wijziging door te voeren, druk je op de Refresh-knop en herstart je Windows. Handig is alvast ook de knop Defender Security Log (bovenaan). Die geeft je een opsomming in tekstformaat van de meest recente 200 ingangen in het logboek van Windows Defender Antivirus.

De configuratie op zich is dus behoorlijk rechttoe, rechtaan, al is het altijd handig om te weten waar elke functie precies voor staat. Helaas kennen we niet meteen een site waarin alle functies mooi zijn opgesomd en toegelicht. Er zit dus weinig anders op dan naar de naam van de functie te googelen, maar het is onze ervaring dat je dan in de meeste gevallen meteen heel wat nuttige feedback krijgt.

Geschreven door: Toon van Daele op

Category: Workshop, Windows 10

Tags: windows 10, Security

Laatste Vacatures