Deze functie zorgt ervoor dat het apparaat in real-time een controle bij Microsoft Active Protection Service (MAPS) uitvoert voordat het uitvoeren of openen van bepaalde inhoud wordt toegestaan. Als deze functie wordt uitgeschakeld, vindt de controle niet plaats, waardoor de beveiligingsstatus van het apparaat wordt verlaagd.
Ingeschakeld – De instelling Blokkeren bij eerste detectie is ingeschakeld.
Uitgeschakeld – De instelling Blokkeren bij eerste detectie is uitgeschakeld.
Deze functie vereist dat deze groepsbeleidinstellingen als volgt worden ingesteld:
MAPS -> 'Deelnemen aan Microsoft MAPS' moet zijn ingeschakeld anders werkt de functie 'Blokkeren bij eerste detectie' niet.
MAPS -> De instelling 'Bestandssamples verzenden wanneer verdere analyse is vereist' moet worden ingesteld op 1 (Veilige voorbeelden verzenden) of 3 (Alle voorbeelden verzenden). Als u 0 (Altijd vragen) kiest, wordt de beveiligingsstatus van het apparaat verlaagd. Als u 2 kiest (Nooit verzenden) werkt de functie 'Blokkeren bij eerste detectie' niet.
Real-timebeveiliging -> Het beleid 'Alle gedownloade bestanden en bijlagen scannen' moet zijn ingeschakeld anders werkt de functie 'Blokkeren bij eerste detectie' niet.
Real-timebeveiliging -> Schakel het beleid 'Real-timebeveiliging uitschakelen' niet in anders werkt de functie 'Blokkeren bij eerste detectie' niet.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Windows Defender\Spynet |
| Value Name | DisableBlockAtFirstSeen |
| Value Type | REG_DWORD |
| Enabled Value | 0 |
| Disabled Value | 1 |