حماية مؤسستك من تهديدات الويب

ينطبق على:

• الخطة 1 من Microsoft Defender لنقطة النهاية
• Defender for Endpoint الخطة 2
• Microsoft Defender XDR

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

تعد الحماية من تهديدات الويب جزءا من حماية الويب في Defender لنقطة النهاية. ويستخدم حماية الشبكة لتأمين أجهزتك من تهديدات الويب. من خلال التكامل مع Microsoft Edge ومستعرضات الجهات الخارجية الشائعة مثل Chrome وFirefox، توقف الحماية من تهديدات الويب تهديدات الويب دون وكيل ويب ويمكنها حماية الأجهزة أثناء وجودها بالخارج أو في أماكن العمل. توقف الحماية من تهديدات الويب الوصول إلى مواقع التصيد الاحتيالي، وناقلات البرامج الضارة، ومواقع الاستغلال، والمواقع غير الموثوق بها أو منخفضة السمعة، والمواقع التي تم حظرها لأنها موجودة في قائمة المؤشرات المخصصة.

ملاحظة

قد يستغرق الأمر ما يصل إلى ساعتين للأجهزة لتلقي مؤشرات مخصصة جديدة.

المتطلبات الأساسية

تستخدم حماية الويب حماية الشبكة لتوفير أمان استعراض الويب على Microsoft Edge ومستعرضات الويب غير التابعة ل Microsoft.

لتشغيل حماية الشبكة على أجهزتك:

• قم بتحرير أساس أمان Defender لنقطة النهاية ضمن Web & Network Protection لتمكين حماية الشبكة قبل نشرها أو إعادة توزيعها. تعرف على مراجعة وتعيين أساس أمان Defender لنقطة النهاية
• قم بتشغيل حماية الشبكة باستخدام تكوين جهاز Intune أو SCCM أو نهج المجموعة أو حل MDM الخاص بك. اقرأ المزيد حول تمكين حماية الشبكة

ملاحظة

إذا قمت بتعيين حماية الشبكة إلى Audit فقط، فلن يكون الحظر متوفرا. أيضا، ستتمكن من اكتشاف وتسجيل محاولات الوصول إلى مواقع الويب الضارة وغير المرغوب فيها على Microsoft Edge فقط.

تكوين الحماية من تهديدات الويب

يصف الإجراء التالي كيفية تكوين الحماية من تهديدات الويب باستخدام مركز إدارة Microsoft Intune.

1. انتقل إلى مركز إدارة Microsoft Intune (https://endpoint.microsoft.com)، وسجل الدخول.

2. اختر Endpoint security>Attack surface reduction، ثم اختر + الإنشاء policy.

3. حدد نظاما أساسيا، مثل Windows 10 والإصدارات الأحدث، وحدد ملف تعريف حماية الويب، ثم اختر الإنشاء.

4. في علامة التبويب الأساسيات ، حدد اسما ووصفا، ثم اختر التالي.

5. في علامة التبويب Configuration settings ، قم بتوسيع Web Protection، وحدد الإعدادات الخاصة بك، ثم اختر Next.

   • قم بتعيين تمكين حماية الشبكة إلى ممكن بحيث يتم تشغيل حماية الويب. بدلا من ذلك، يمكنك تعيين حماية الشبكة إلى وضع التدقيق لمعرفة كيفية عملها في بيئتك. في وضع التدقيق، لا تمنع حماية الشبكة المستخدمين من زيارة المواقع أو المجالات، ولكنها تتعقب عمليات الكشف كأحداث.
   • لحماية المستخدمين من رسائل التصيد الاحتيالي المحتملة والبرامج الضارة، قم بتشغيل طلب SmartScreen الإصدار القديم من Microsoft Edge إلى نعم.
   • لمنع المستخدمين من تجاوز التحذيرات المتعلقة بالمواقع الضارة المحتملة، قم بتعيين حظر الوصول إلى الموقع الضار إلى نعم.
   • لمنع المستخدمين من تجاوز التحذيرات وتنزيل الملفات التي لم يتم التحقق منها، قم بتعيين حظر تنزيل الملفات التي لم يتم التحقق منها إلى نعم.

6. في علامة التبويب علامات النطاق ، إذا كانت مؤسستك تستخدم علامات النطاق، فاختر + تحديد علامات النطاق، ثم اختر التالي. (إذا كنت لا تستخدم علامات النطاق، فاختر التالي.) لمعرفة المزيد حول علامات النطاق، راجع استخدام التحكم في الوصول استنادا إلى الدور (RBAC) وعلامات النطاق ل تكنولوجيا المعلومات الموزعة.

7. في علامة التبويب الواجبات ، حدد المستخدمين والأجهزة لتلقي نهج حماية الويب، ثم اختر التالي.

8. في علامة التبويب مراجعة + إنشاء، راجع إعدادات النهج، ثم اختر الإنشاء.

المقالات ذات الصلة

• نظرة عامة حول حماية الويب
• الحماية من المخاطر على الويب
• مراقبة أمان الويب
• الاستجابة إلى تهديدات الويب
• حماية الشبكة

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.