Windows防御网络保护组件真的很激进，该怎么办？

Question

有没有人注意到Windows Defender网络保护组件(漏洞保护的一部分)可能真的很有侵略性？有时，为了使用一个程序、应用程序或其他，我需要将它设置为“禁用”(即使它只是在“审核”模式下，如果它之前没有超时，它也可以使连接慢很多)。

是否有任何方法向该组件添加异常？例如，如果网站是Intranet的一部分，就不要过滤它们，或者添加自定义URL、IP、域等来忽略？我对它进行了一些研究，看起来您有两个选项:阻塞或禁用(因为将其置于“审核”模式中具有与" Block“相同的效果，因为连接仍然会经过它，只是如果它们是恶意的，它们就不会被解释为阻塞)。

谢谢。

Answer 1

忘了这个问题。

显然，对于任何阅读它的人来说，白名单/黑名单功能只在MDATP (微软防御高级威胁保护)中可用，它需要一个Windows 10 E5许可证(至少)才能访问。这是一位与我共事的微软支持工程师，也是我向谁询问的。

因此，到今天为止，网络保护的唯一选项是通过SCCM、PowerShell、GPO和Intune的Windows :块(已启用)、审核(启用)和禁用(禁用)。