隐私保护是个人Microsoft Defender附带的一项功能。 此功能可加密 Internet 流量,并隐藏 Internet 地址 (IP 地址,) 免受窥探。 它提供 50GB 的每月数据限制, (每个用户) 安全匿名浏览 Web。 当你使用公共 Wi-Fi 或不受信任的网络时,Microsoft Defender有助于保护你的隐私和安全,你的数据和标识可能会泄露或被盗。 隐私保护易于使用、快速且可靠。 只需单击一下即可打开和关闭它,它会自动选择最适合你的服务器。

Microsoft Defender支持的所有设备平台(Windows、macOS、Android 和 iOS)都支持隐私保护。 有关更多详细信息,请参阅可用性信息

注意: Microsoft不建议在工作区管理的设备上(包括Microsoft Defender VPN)上使用个人 VPN。 这有助于防止与组织所需的策略发生任何潜在冲突。

在本文中:

常见问题解答

哪些区域和平台当前支持隐私保护?

如果Microsoft 365 计费国家/地区位于以下所列国家/地区之一,则Microsoft Defender具有Microsoft 365 个人版家庭订阅的用户目前可以使用隐私保护

  • 美国

  • 英国

  • 加拿大

  • 德国

  • France

  • 瑞典

  • 西班牙

  • 意大利

我们将继续添加对其他国家/地区的支持,因此本部分将在添加其他区域时更新。

支持的平台:Windows、macOS、Android 和 iOS

什么是隐私保护,它将如何帮助我?

隐私保护是一项功能,它使用加密和身份验证协议在设备和我们的服务器之间创建安全隧道,也称为 VPN (虚拟专用网络) 。 这有助于确保 Internet 流量受到保护,使其免受任何可能尝试截获、监视或修改流量的人的伤害。 隐私保护还会屏蔽 IP 地址,该地址是设备和位置的唯一 Internet 地址/标识符,并会为你分配一个新地址/ 标识符。 这有助于防止网站、广告商和跟踪器收集你的个人信息和浏览习惯。

若要设置隐私保护,只需选择/点击Microsoft Defender应用中的“隐私保护”磁贴,然后按照屏幕上的说明进行操作。

隐私保护如何工作,我是否可以选择我的地理位置/源?

隐私保护的工作原理是通过位于全球不同国家/地区的Microsoft服务器路由 Internet 流量。 可以通过在浏览器或应用中选择按钮来启用隐私保护,它会自动将你连接到分配给你的区域的服务器。 当处于公共/不安全的网络时,我们的重点是保护连接和隐私。 但是,你仍然可以享受更改 IP 地址以增强联机安全性的好处。

Microsoft Defender 的 VPN 使用 OpenVPN 协议的自定义实现。

是否可以选择可以连接到的特定区域/地区?

否,隐私保护会自动选择最佳且通常是最接近Microsoft VPN 服务器。 隐私保护不允许指定区域。 通过隐私保护,可以在连接到不安全的公共 Wi-Fi 时将数据保密,并防止数据形式用于绕过地理和区域限制的内容。

数据限制是多少?超过该限制时会发生什么情况?

隐私保护为每个用户提供每月 50GB 的数据限制,这足以让大多数用户安全地匿名浏览 Web。 可以在Microsoft Defender应用的“隐私保护”磁贴中检查数据使用情况。 在这里,可以查看剩余的数据量以及何时重置数据限制。 但是,如果超出数据限制,仍能够以 256 Kbps 的速度使用隐私保护。 在每个日历月的第一天,该月的使用限制重置为 50GB。

什么是流量排除,哪些应用程序被排除,原因是什么?

注意: 目前,流量排除仅适用于 Andorid 和 iOS。

流量排除允许对某些应用程序进行隐私保护,使其无法使用其加密隧道或连接。 这意味着,当隐私保护处于活动状态时,这些应用程序将使用常规 Internet 连接,而不是 VPN 隧道。 目前,来自信誉良好的网站(如流媒体、社交媒体应用)的内容流量被排除在外。 以下列表显示了当前排除的一些应用:

  • 视频:YouTube、TikTok、Netflix、Disney+、Amazon Prime

  • 社交:Facebook视频、Instagram、Snapchat

  • 音乐:Spotify、YouTube 音乐

  • 消息传送:Whatsapp

Microsoft Defender通过隐私保护收集哪些数据?

Microsoft Defender VPN 提供安全的浏览体验。 Microsoft不会存储浏览数据、历史记录、个人详细信息或设备的物理位置。 但是,Microsoft捕获最少的服务数据集。 这些数据是从你的设备收集的、匿名的,并发送到Microsoft以便我们可以不断改进我们的服务。

匿名 服务数据包含如下服务详细信息:

  • VPN 正在使用的持续时间

  • 已利用的 VPN 带宽

  • Wi-Fi 被检测为恶意的热点名称,以增强威胁研究 (是否提供了用户同意)

为什么Microsoft Defender需要 Android 上的“位置”权限?

Microsoft Defender需要 Android 上的“位置”权限来检测设备可能连接到的不安全 Wi-Fi 网络,并通知你可以执行的操作,例如打开Microsoft Defender VPN 以在不安全的 Wi-Fi 上加密设备的 Internet 流量,以增加安全性。 我们不会查看或存储你的设备的物理位置。

使用 Microsoft Defender 更安全的公共 Wi-Fi

与公共 Wi-Fi 相关的风险是什么?

公共 Wi-Fi 很方便,但不一定是安全的。 某些 Wi-Fi 热点可能配置了较弱的加密或无身份验证。 这允许攻击者在连接到这些 Wi-Fi 网络时可能窥探你的个人数据。 下面是一些攻击技术,在不安全的 Wi-Fi 上可能会危及你的隐私和安全。

a. 邪恶双胞胎攻击

黑客可以在你附近设置路由器,其热点名称与热门咖啡店或提供免费Wi-Fi的公共场所相同。 你的手机会自动连接到它,因为你之前已连接到它。

b. 中间人 (MiTM)

网络罪犯可能会设置“免费”Wi-Fi 热点,诱使你连接到它们,他们可能能够引诱你输入你的个人或登录信息,该信息可能看起来是一个受欢迎的合法网站,但实际上是黑客提出的恶意版本。 黑客还可能利用合法公共 Wi-Fi 网络中漏洞的优势,使你的个人数据容易受到攻击。

隐私保护如何帮助你获得更安全的公共 Wi-Fi 体验?

连接到 Wi-Fi 网络时,Microsoft Defender以静默方式扫描连接的 Wi-Fi,以确定它是否安全。 否则,你将收到一条通知,其中包含建议你打开 Defender VPN 的屏幕指南。 这可以快速轻松地完成。

启用 Microsoft Defender VPN 后,通过连接的 Wi-Fi 加密来自设备的流量,从而提供更安全的在线体验。

注意: 有线网络不由Microsoft Defender扫描,仅扫描 Wi-Fi 网络。

如何在Microsoft Defender应用上设置更安全的 Wi-Fi 体验?

更安全 Wi-Fi 是个人Microsoft Defender的隐私保护功能的一部分。 部分国家/地区提供隐私保护 (VPN) 。 了解当前提供隐私保护的区域

请参阅以下说明,了解如何为受 Defender 保护的设备启用隐私保护 (VPN) 。

  1. 在设备上打开 Microsoft Defender 。 选择任务栏最左侧的系统托盘

  2. 检查 Microsoft Defender Windows 应用中的“隐私保护”磁贴。 如果可以看到它,则默认启用 Wi-Fi 扫描功能。

  3. 转到“设置”,然后选择 “隐私 & 安全 > 隐私保护”。

  4. 确保已启用 更安全的 Wi-Fi 。 可以通过确保“ 更安全的 Wi-Fi ”开关设置为“打开”来验证这一点。

此功能尚不适用于 macOS,但即将推出。 

  1. 在 Android 设备上打开Microsoft Defender。

  2. 检查 隐私保护。 如果看到“隐私保护卡, 请点击它,然后按照屏幕上的说明完成载入。 

  3. 点击“ 更安全的 Wi-Fi ”选项卡,然后按照屏幕上的说明完成“更安全 Wi-Fi 载入”。

    注意: Wi-Fi 扫描功能需要位置权限。  Microsoft Defender不会收集你的位置详细信息,只需 Android 权限即可扫描连接到 Wi-Fi 网络。

  4. 确保“ 更安全 Wi-Fi ”已打开。 可以通过确保“ 更安全的 Wi-Fi ”开关设置为“打开”来验证这一点。

  1. 在 iOS 设备上打开 Microsoft Defender。

  2. 检查“隐私保护” 磁贴。 如果看到“隐私保护卡,请点击它并按照屏幕上的说明加入。

  3. 转到“ 更安全的 Wi-Fi ”选项卡,并验证“更安全 Wi-Fi”开关是否设置为“开”。默认情况下,应启用更安全的 Wi-Fi

为什么Microsoft Defender将 Wi-Fi 热点描述为不安全?

未受保护的 Wi-Fi 检测

Microsoft Defender在通知你其不安全状态之前,先检查通过参数(包括但不限于加密类型)连接到设备的 Wi-Fi 网络。 如果收到来自Microsoft Defender的不安全 Wi-Fi 通知,建议通过参与通知并按照屏幕说明打开Microsoft Defender VPN。

Wi-Fi 要求你通过强制门户登录 ((如酒店/机场 Wi-Fi) )的网络也可能被Microsoft Defender标记,因为它们不需要你对 (进行身份验证,例如在连接到它们之前需要密码) ,并且不能假定为安全。

不安全 Wi-Fi 检测

如果 Wi-Fi 的特征与Microsoft Defender用于扫描 Wi-Fi 网络的一个或多个检测启发法匹配,Microsoft Defender可能会将 Wi-Fi 网络检测为不安全。 这些试探表明,该 Wi-Fi 网络上可能发生恶意活动。 如果看到此类检测,我们建议打开Microsoft Defender VPN 以加密来自设备的流量,以增强安全性。

注意: 适用于 Windows 和 macOS 的Microsoft Defender支持不安全的 Wi-Fi 检测,但目前不支持不安全的 Wi-Fi 检测。 Windows 和 macOS 即将推出此功能。

信任此网络有什么帮助?

Microsoft Defender允许你信任它使用“信任此网络”选项标记的 Wi-Fi 网络(如果想要重写其检测)。 虽然不建议在没有 VPN 的情况下连接到不安全的 Wi-Fi,但此功能允许你信任由Microsoft Defender标记的 Wi-Fi 网络,风险自担。 如果此类 Wi-Fi 网络在受信任列表中,Microsoft Defender不会通知你。

当设备 () 连接到受信任列表中的 Wi-Fi 网络时,来自该设备的流量不会通过 VPN Microsoft Defender。

需要更多帮助?

需要更多选项?

发现 社区

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。

咨询 Microsoft 社区

Microsoft 技术社区

Windows 预览体验成员

Microsoft 365 预览体验