Netwerkbeveiliging inschakelen met Groepsbeleid in Windows 11/10
Het is verstandig om je Windows-systeem zo in te stellen dat verdachte websites worden geblokkeerd voordat ze überhaupt laden, zeker gezien hoe geniepig phishing- en malwareverbindingen tegenwoordig kunnen zijn.Netwerkbeveiliging inschakelen in Microsoft Defender is een van de maatregelen die het voor kwaadwillende domeinen moeilijker maakt om verbinding te maken. En als je meerdere systemen beheert, zorgt het instellen via Groepsbeleid ervoor dat iedereen beschermd is en dat niemand de beveiliging per ongeluk uitschakelt. Het vreemde is dat het soms niet meteen duidelijk is of het werkt; je moet het echt controleren nadat je het hebt ingesteld.
Hier is een gedetailleerde handleiding om dit in te schakelen op je Windows 11- of 10-computer. Ik zeg niet dat het waterdicht is — het kan een of twee herstarts vereisen voordat het werkt — maar het is zeker de moeite waard als je die extra gemoedsrust wilt.
Netwerkbeveiliging inschakelen via Groepsbeleid (Windows 11/10)
Netwerkbeveiliging maakt deel uit van Microsoft Defender Exploit Guard. Het scant in feite in realtime uitgaand verkeer om verbindingen met kwaadwillende websites of commandocentra te detecteren. Omdat het gebruikmaakt van de cloudgebaseerde dreigingsinformatie van Microsoft, blijft het redelijk actueel zonder dat u er veel last van hebt. Wanneer u het configureert via Groepsbeleid, is het systeembreed van toepassing, zodat niemand het zomaar kan uitschakelen – handig voor bedrijfsomgevingen of voorzichtige thuisomgevingen.
Voordat je begint, zorg ervoor dat Microsoft Defender Antivirus actief is en dat realtime bescherming is ingeschakeld. Het is ook aan te raden om cloudgebaseerde bescherming in te schakelen, anders ontvang je niet de nieuwste bedreigingsupdates.
Hier volgt een beknopt overzicht:
- Open de editor voor lokaal groepsbeleid.
- Navigeer naar het juiste pad.
- Schakel het netwerkbeveiligingsbeleid in.
- Zet het in de blokkeermodus.
- Pas de groepsbeleidsinstellingen toe en start of vernieuw ze vervolgens.
Laten we het nu stap voor stap doornemen, met onderweg een paar extra tips.
Open de editor voor lokaal groepsbeleid.
Het klinkt ingewikkeld, maar je hoeft alleen maar Windows + R in te drukken, te typen gpedit.mscen op Enter te drukken. En voilà, je bent in de beleidseditor. Als deze niet opent, controleer dan of je Windows 10/11 Pro of Enterprise gebruikt, want de Home-versie bevat gpedit meestal niet standaard. In dat geval heb je mogelijk een PowerShell-oplossing nodig of moet je het register bewerken (wat minder netjes is, maar wel werkt).
Ga naar de instellingen van Microsoft Defender Exploit Guard.
Eenmaal ingelogd, vouw je Computerconfiguratie uit, ga je vervolgens naar Administratieve sjablonen en daarna naar Windows-onderdelen. Scroll naar beneden om Microsoft Defender Antivirus te vinden en vouw je dit uit. Zoek daarin naar Microsoft Defender Exploit Guard en ga verder naar Netwerkbeveiliging. Het is een ingewikkelde route, maar absoluut de moeite waard. Hier gebeurt het allemaal.
Open het beleid ter voorkoming van toegang tot gevaarlijke websites.
Zoek in het rechterdeelvenster de instelling ‘ Voorkom dat gebruikers en apps toegang krijgen tot gevaarlijke websites’. Dubbelklik om de opties te openen. Als deze is ingesteld op ‘ Niet geconfigureerd’, klik dan op ‘Ingeschakeld’. Wanneer deze is ingeschakeld, verschijnen er nieuwe opties waarmee u de mate van beveiliging kunt aanpassen.
Configureer de modus als blokmodus.
Na het inschakelen verschijnt een keuzemenu voor de netwerkbeveiligingsmodus. Je kunt kiezen uit: Uitschakelen, Auditmodus of Blokkeermodus. Voor daadwerkelijke bescherming kies je de Blokkeermodus. Deze blokkeert actief kwaadwillende uitgaande verbindingen. De Auditmodus registreert mogelijke bedreigingen, maar blokkeert ze niet, wat handig kan zijn om te testen. Meestal willen de meeste mensen de meest veilige instelling, dus kies je voor Blokkeren.
Bewaar en handhaaf het beleid.
Klik op Toepassen en vervolgens op OK. Het beleid is nu ingesteld, maar het wordt mogelijk niet meteen van kracht. Windows vernieuwt beleidsregels doorgaans periodiek, maar als u dit wilt forceren, opent u de opdrachtprompt als beheerder en typt u:
gpupdate /force
Druk op Enter en u zou een bevestiging moeten zien dat de beleidsregels zijn bijgewerkt. Soms wordt er gevraagd om de computer opnieuw op te starten; doe dit indien nodig.
Controleer of de beveiliging actief is.
Om te controleren of alles werkt, start u Windows Beveiliging. Ga naar ‘App- en browserbeheer’ en controleer of er instellingen voor netwerkbeveiliging of beveiligingslekken worden weergegeven. Of, voor een meer technische blik, opent u PowerShell en voert u het volgende commando uit:
Get-MpPreference | Select EnableNetworkProtection
Als er ’true’ of ‘active’ staat, is de configuratie gelukt. Voor de meeste gebruikers is dit voldoende om ervoor te zorgen dat kwaadwillende websites uitgaand verkeer blokkeren voordat ze problemen kunnen veroorzaken.
Veelgestelde vragen
Wat is netwerkbeveiliging eigenlijk?
Deze functie detecteert uitgaande verbindingen met dubieuze domeinen, waardoor wordt voorkomen dat malware contact opneemt met servers of dat gegevens naar buiten worden gesmokkeld. Dit is cruciaal in het huidige dreigingslandschap.
Kan ik dit in elke browser gebruiken?
Jazeker. Het werkt op systeemniveau, dus het beschermt netwerkverkeer ongeacht welke browser of app de verbinding probeert te maken.
Is groepsbeleid de enige manier?
Niet per se. PowerShell kan het wel, maar Groepsbeleid is een nettere manier, vooral voor het beheren van meerdere apparaten. Bovendien voorkomt het dat gebruikers het per ongeluk uitschakelen.
Wat is het verschil tussen de auditmodus en de blokkeermodus?
Auditlogboeken registreren potentiële bedreigingen, maar blokkeren ze niet; handig voor testdoeleinden. De blokkeermodus blokkeert de bedreigingen actief – veiliger, maar zorg ervoor dat u eerst test op valse positieven.
Impact op de prestaties?
Minimaal. Omdat het gebruikmaakt van de cloudgebaseerde dreigingsgegevens van Microsoft, is het zeer efficiënt op de achtergrond.
Werkt dit ook op Windows Home?
Officieel niet. Sommige onderdelen werken mogelijk wel als ze via PowerShell worden ingeschakeld, maar de volledige beheermogelijkheden zijn doorgaans beperkt.
Hopelijk scheelt dit een paar uur voor iemand die zijn verdediging wil versterken. Het is niet perfect, maar het is absoluut beter dan alles open te laten.
Samenvatting
- Ik heb gpedit.msc geopend om de Groepsbeleid-editor te openen.
- Navigeer naar Computerconfiguratie > Administratieve sjablonen > Windows-onderdelen > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Netwerkbeveiliging
- Ingeschakeld.Voorkom dat gebruikers en apps toegang krijgen tot gevaarlijke websites.
- Stel de netwerkbeveiligingsmodus in op Blokkeren.
- Voer deze opdracht uit
gpupdate /forcein een CMD-venster met beheerdersrechten om het beleid te vernieuwen. - Ik heb de instellingen in Windows Beveiliging of via PowerShell gecontroleerd.
Samenvatting
Het instellen hiervan is niet super ingewikkeld, maar het kan soms wat lastig zijn. Op sommige computers is een herstart nodig om de wijziging door te voeren, of het kan voorkomen dat gpedit niet beschikbaar is als je Windows Home gebruikt. Desondanks is het een goede stap om het risico op kwaadwillige uitgaande verbindingen te verkleinen. Hopelijk helpt dit iemand om de systeembeveiliging te verbeteren zonder al te veel gedoe.