عروض توضيحية لحماية الشبكة
ينطبق على:
- Defender for Endpoint الخطة 2
- Microsoft Defender for Business
- الخطة 1 من Microsoft Defender لنقطة النهاية
- برنامج الحماية من الفيروسات من Microsoft Defender
تساعد حماية الشبكة على تقليل سطح الهجوم على أجهزتك من الأحداث المستندة إلى الإنترنت. يمنع الموظفين من استخدام أي تطبيق للوصول إلى المجالات الخطرة التي قد تستضيف رسائل التصيد الاحتيالي والمآثر والمحتوى الضار الآخر على الإنترنت.
متطلبات السيناريو والإعداد
- Windows 11 أو الإصدار Windows 10 1709 النسخة 16273 أو الأحدث.
- Windows Server 2022 وWindows Server 2019 وWindows Server 2016 وWindows Server 2012 R2 مع عميل MDE الموحد الجديد.
- ماك
- ينكس
- برنامج الحماية من الفيروسات من Microsoft Defender
بالنسبة لنظام التشغيل
أمر PowerShell
Set-MpPreference -EnableNetworkProtection Enabled
حالات القاعدة
الدوله | الوضع | قيمة رقمية |
---|---|---|
ذوي الاحتياجات الخاصه | = إيقاف التشغيل | 0 |
تمكين | = وضع الحظر | 1 |
مراجعه الحسابات | = وضع التدقيق | 2 |
التحقق من التكوين
Get-MpPreference
السيناريو
قم بتشغيل Network Protection باستخدام أمر powershell:
Set-MpPreference -EnableNetworkProtection Enabled
باستخدام المستعرض الذي تختاره (وليس Microsoft Edge*)، انتقل إلى اختبار موقع ويب Network Protection. يحتوي Microsoft Edge على تدابير أمان أخرى للحماية من هذه الثغرة الأمنية (SmartScreen).
النتائج المتوقعة
يجب حظر التنقل إلى موقع الويب ويجب أن تشاهد إعلاما محظورا للاتصال .
التنظيف
Set-MpPreference -EnableNetworkProtection Disabled
macOS/Linux
لتكوين مستوى فرض حماية الشبكة، قم بتشغيل الأمر التالي من Terminal:
mdatp config network-protection enforcement-level --value [enforcement-level]
على سبيل المثال، لتكوين حماية الشبكة للتشغيل في وضع الحظر، قم بتنفيذ الأمر التالي:
mdatp config network-protection enforcement-level --value block
للتأكد من بدء حماية الشبكة بنجاح، قم بتشغيل الأمر التالي من Terminal، وتحقق من أنه يطبع "started":
mdatp health --field network_protection_status
لاختبار Network Protection على macOS/Linux
- باستخدام المستعرض الذي تختاره (وليس Microsoft Edge*)، انتقل إلى اختبار موقع ويب Network Protection. يحتوي Microsoft Edge على تدابير أمان أخرى للحماية من هذه الثغرة الأمنية (SmartScreen).
- أو من المحطة الطرفية
curl -o ~/Downloads/smartscreentestratings2.net https://smartscreentestratings2.net/
النتائج المتوقعة
يجب حظر التنقل إلى موقع الويب ويجب أن تشاهد إعلاما محظورا للاتصال .
التنظيف
mdatp config network-protection enforcement-level --value audit
راجع أيضًا
Microsoft Defender لنقطة النهاية - سيناريوهات العرض التوضيحي
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.