Ochrana sítě pomáhá zaměstnancům zabránit v používání jakékoli aplikace pro přístup k nebezpečným doménám, které můžou na internetu hostovat phishingové podvody, zneužití a další škodlivý obsah.
Tento článek vám pomůže vyhodnotit ochranu sítě tím, že tuto funkci povolí a nasměruje vás na testovací lokalitu. Weby v tomto článku o hodnocení nejsou škodlivé. Jsou to speciálně vytvořené weby, které předstírají, že jsou škodlivé. Web replikuje chování, ke kterému by došlo, kdyby uživatel navštívil škodlivý web nebo doménu.
Povolení ochrany sítě v režimu auditování
Pokud chcete zjistit, které IP adresy a domény můžou být blokované, povolte ochranu sítě v režimu auditování. Můžete se ujistit, že to nemá vliv na obchodní aplikace, nebo získat představu o tom, jak často dochází k blokování.
Do nabídky Start zadejte powershell, klikněte pravým tlačítkem na Windows PowerShell a vyberte Spustit jako správce.
Kontrola událostí ochrany sítě ve Windows Prohlížeč událostí
Pokud chcete zkontrolovat aplikace, které by byly blokované, otevřete Prohlížeč událostí a vyfiltrujte ID události 1125 v protokolu Microsoft-Windows-Windows Defender/Operational. Následující tabulka obsahuje seznam všech událostí ochrany sítě.
ID události
Poskytnutí nebo zdroj
Popis
5007
Windows Defender (provozní)
Událost při změně nastavení
1125
Windows Defender (provozní)
Událost při auditování síťového připojení
1126
Windows Defender (provozní)
Událost při zablokování síťového připojení
Řešení potíží s ochranou sítě
Pokud se ochraně sítě nepodaří zjistit, ujistěte se, že jsou povolené následující požadavky:
Microsoft Defender Antivirus je primární antivirová aplikace (aktivní režim).
This module examines how Microsoft Defender for Endpoint helps enterprise networks prevent, detect, investigate, and respond to advanced threats by using endpoint behavioral sensors, cloud security analytics, and threat intelligence. MS-102