Vyhodnocení ochrany sítě

Platí pro:

• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod
• Microsoft Defender XDR

Ochrana sítě pomáhá zaměstnancům zabránit v používání jakékoli aplikace pro přístup k nebezpečným doménám, které můžou na internetu hostovat phishingové podvody, zneužití a další škodlivý obsah.

Tento článek vám pomůže vyhodnotit ochranu sítě tím, že tuto funkci povolí a nasměruje vás na testovací lokalitu. Weby v tomto článku o hodnocení nejsou škodlivé. Jsou to speciálně vytvořené weby, které předstírají, že jsou škodlivé. Web replikuje chování, ke kterému by došlo, kdyby uživatel navštívil škodlivý web nebo doménu.

Povolení ochrany sítě v režimu auditování

Pokud chcete zjistit, které IP adresy a domény můžou být blokované, povolte ochranu sítě v režimu auditování. Můžete se ujistit, že to nemá vliv na obchodní aplikace, nebo získat představu o tom, jak často dochází k blokování.

1. Do nabídky Start zadejte powershell, klikněte pravým tlačítkem na Windows PowerShell a vyberte Spustit jako správce.

2. Spusťte následující rutinu:

   Set-MpPreference -EnableNetworkProtection AuditMode
   

Navštívit (falešnou) škodlivou doménu

1. Otevřete Internet Explorer, Google Chrome nebo jakýkoli jiný prohlížeč podle vašeho výběru.

2. Přejděte na https://smartscreentestratings2.net.

   Síťové připojení je povolené a zobrazí se testovací zpráva.

   

Poznámka

Síťová připojení můžou být úspěšná, i když je lokalita blokována ochranou sítě. Další informace najdete v tématu Ochrana sítě a trojcestné metody handshake protokolu TCP.

Kontrola událostí ochrany sítě ve Windows Prohlížeč událostí

Pokud chcete zkontrolovat aplikace, které by byly blokované, otevřete Prohlížeč událostí a vyfiltrujte ID události 1125 v protokolu Microsoft-Windows-Windows Defender/Operational. Následující tabulka obsahuje seznam všech událostí ochrany sítě.

ID události	Poskytnutí nebo zdroj	Popis
5007	Windows Defender (provozní)	Událost při změně nastavení
1125	Windows Defender (provozní)	Událost při auditování síťového připojení
1126	Windows Defender (provozní)	Událost při zablokování síťového připojení

Řešení potíží s ochranou sítě

Pokud se ochraně sítě nepodaří zjistit, ujistěte se, že jsou povolené následující požadavky:

1. Microsoft Defender Antivirus je primární antivirová aplikace (aktivní režim).

2. Monitorování chování je povolené.

3. Cloud Protection je povolená.

4. Síťové připojení služby Cloud Protection je funkční

Související články

• Ochrana sítě

• Ochrana sítě a třícestné metody handshake protokolu TCP

• Povolení ochrany sítě

• Řešení potíží s ochranou sítě

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.