Netwerkbeveiliging inschakelen in Windows 10 & 11

Netwerkbeveiliging inschakelen in Windows 10 & 11

Hoe schakel je netwerkbeveiliging in in Windows 10 en 11?

Windows is van zichzelf al redelijk veilig, maar het internet zit vol kwaadaardige websites en downloads. Naast SmartScreen (dat vooral in Edge werkt) bestaat er een krachtigere, minder bekende beveiligingslaag: Network Protection. Deze functie controleert al het internetverkeer van alle apps en processen en blokkeert bekende gevaarlijke websites en bestanden op systeemniveau.

  • Controleren of Netwerkbeveiliging beschikbaar is

    Voordat je iets aanpast, moet je kijken of jouw systeem Netwerkbeveiliging ondersteunt. Open hiervoor de Windows-instellingen, ga naar Systeem en daarna naar Info en controleer onder Windows-specificaties welke editie je gebruikt. Alleen Windows 10 Pro of Enterprise en Windows 11 Pro of Enterprise ondersteunen deze functie

  • PowerShell openen met adminrechten

    Om Netwerkbeveiliging te kunnen inschakelen, zijn adminrechten nodig. Klik met de rechtermuisknop op de Startknop en kies Terminal (beheerder) of, afhankelijk van je Windows-versie, Windows PowerShell (beheerder). Bevestig de melding van Gebruikersaccountbeheer zodat het terminalvenster met aangepaste rechten wordt geopend.

  • Status controleren

    In het geopende terminalvenster kan nu worden gecontroleerd of Netwerkbeveiliging al actief is. Voer het commando Get-MpPreference | Select-Object EnableNetworkProtection uit en bekijk welke waarde teruggegeven wordt:

    – 0: Netwerkbeveiliging is uitgeschakeld

    – 1: De functie is actief is

    – 2: Controlemodus waarbij alleen wordt gelogd

    Als je een foutmelding krijgt bij dat commando, helpt het om de Windows Defender antivirus services opnieuw op te starten of hier een kijkje te nemen.

  • Netwerkbeveiliging inschakelen

    Als Netwerkbeveiliging nog uit staat, kan die worden aangezet door het commando Set-MpPreference -EnableNetworkProtection Enabled uit te voeren. Windows toont hierbij geen bevestiging. Door het controlecommando uit de vorige stap opnieuw uit te voeren, kun je checken dat de waarde is gewijzigd naar één en dat Netwerkbeveiliging nu actief is.

  • Groepsbeleid openen

    Je hebt Netwerkbeveiliging ingeschakeld, maar het juiste gedrag is nog niet ingesteld. Hiervoor moet het Groepsbeleid worden geopend. Open het Startmenu, typ gpedit en kies Groepsbeleid bewerken. In de editor ga je naar Lokaal groepsbeleid, vervolgens naar Computerconfiguratie, daarna naar Beheersjablonen, Windows-onderdelen, Microsoft Defender Antivirus, Microsoft Defender Exploit Guard en uiteindelijk naar Netwerkbeveiliging.

  • Controlemodus testen

    In het onderdeel Netwerkbeveiliging open je de instelling Voorkomen dat gebruikers en apps toegang krijgen tot gevaarlijke websites. Schakel die instelling in. Het is verstandig om hier eerst Controlemodus te selecteren. In deze modus worden geen websites geblokkeerd, maar worden verdachte of kwaadaardige netwerkverbindingen wel vastgelegd in het Gebeurtenissenlogboek. Dit maakt het mogelijk om te controleren of bepaalde applicaties problemen zouden krijgen voordat ze effectief worden geblokkeerd.

  • Controleren op problemen via het Gebeurtenissenlogboek

    Laat het systeem enige tijd draaien terwijl Netwerkbeveiliging in controlemodus staat. Open in deze periode het gebeurtenissenlogboek via het Startmenu en controleer meldingen van Microsoft Defender en netwerkverbindingen. Als applicaties normaal blijven werken, kan worden overgestapt naar volledige bescherming.

  • Netwerkbeveiliging blokkeren

    Als controlemodus niet voor problemen zorgt, kan dezelfde groepsbeleidsinstelling opnieuw worden geopend en worden aangepast naar Blokkeren. Zo worden gevaarlijke websites en netwerkverbindingen geblokkeerd voor elke applicatie op het systeem.