Zapnutí ochrany sítě
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
- Antivirová ochrana v Microsoft Defenderu
Platformy
- Windows
- Linux (viz Ochrana sítě pro Linux)
- macOS (viz Ochrana sítě pro macOS)
Tip
Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Ochrana sítě pomáhá zabránit zaměstnancům v používání jakékoli aplikace pro přístup k nebezpečným doménám, které můžou na internetu hostovat phishingové podvody, zneužití a další škodlivý obsah. Před povolením ochrany sítě můžete auditovat ochranu sítě v testovacím prostředí a zjistit, které aplikace by byly blokované.
Přečtěte si další informace o možnostech konfigurace filtrování sítě.
Kontrola, jestli je povolená ochrana sítě
Pomocí editoru registru zkontrolujte, jestli je na místním zařízení povolená ochrana sítě.
Výběrem tlačítka Start na hlavním panelu a zadáním příkazu regedit otevřete editor registru.
V boční nabídce zvolte HKEY_LOCAL_MACHINE .
Ve vnořených nabídkách přejděte naSprávce zásad programuMicrosoft>Windows Defender> Zásady >softwaru>.
Pokud klíč chybí, přejděte na SOFTWARE Ochrana> ochrany OchranyExploit Guard>v programu Windows Defender v programu Microsoft>Windows Defender>.
Vyberte EnableNetworkProtection a zobrazte aktuální stav ochrany sítě na zařízení:
- 0 nebo Vypnuto
- 1 nebo Zapnuto
- 2 nebo režim auditování
Povolení ochrany sítě
Pomocí některé z těchto metod povolte ochranu sítě:
- PowerShell
- Správa mobilní zařízení (MDM)
- Microsoft Intune
- Zásady skupiny
- Microsoft Configuration Manager
PowerShell
Do nabídky Start zadejte powershell, klikněte pravým tlačítkem na Windows PowerShell a vyberte Spustit jako správce.
Spusťte tuto rutinu:
Set-MpPreference -EnableNetworkProtection Enabled
Volitelné: Povolte funkci v režimu auditování pomocí následující rutiny:
Set-MpPreference -EnableNetworkProtection AuditMode
Pokud chcete tuto funkci vypnout, použijte
Disabled
místo neboAuditMode
Enabled
.
Správa mobilních zařízení (MDM)
Pomocí poskytovatele konfigurační služby ./Vendor/MSFT/Policy/Config/Defender/EnableNetworkProtection (CSP) povolte nebo zakažte ochranu sítě nebo režim auditování.
Než povolíte nebo zakážete ochranu sítě nebo povolíte režim auditování, aktualizujte antimalwarovou platformu Microsoft Defender na nejnovější verzi.
Microsoft Intune
Metoda standardních hodnot microsoft defenderu pro koncový bod
Přihlaste se do Centra pro správu Microsoft Intune.
Přejděte naStandardní hodnoty zabezpečení koncového>>boduMicrosoft Defender for Endpoint Baseline.
Vyberte Vytvořit profil, zadejte název profilu a pak vyberte Další.
V části Nastavení konfigurace přejděte do části Pravidla> omezení potenciální oblasti útoku nastavte blokování, povolení nebo audit pro povolení ochrany sítě. Vyberte Další.
Vyberte odpovídající značky oboru a přiřazení podle požadavků vaší organizace.
Zkontrolujte všechny informace a pak vyberte Vytvořit.
Metoda zásad antivirové ochrany
Přihlaste se do Centra pro správu Microsoft Intune.
Přejděte naAntivirová ochrana zabezpečení >koncového bodu.
Vyberte Vytvořit zásadu.
V rozevíracím seznamu Vytvořit zásadu zvolte Ze seznamu Platformamožnost Windows 10, Windows 11 a Windows Server.
V seznamu Profil zvolte Antivirová ochrana v programu Microsoft Defender a pak zvolte Vytvořit.
Zadejte název svého profilu a pak vyberte Další.
V části Nastavení konfigurace vyberte Možnost Zakázáno, Povoleno (režim blokování) nebo Povoleno (režim auditování) v části Povolit ochranu sítě a pak vyberte Další.
Vyberte odpovídající značky Přiřazení a Rozsah podle požadavků vaší organizace.
Zkontrolujte všechny informace a pak vyberte Vytvořit.
Metoda profilu konfigurace
Přihlaste se do Centra pro správu Microsoft Intune (https://intune.microsoft.com).
Přejděte naProfily> konfigurace zařízení>Vytvořit profil.
V rozevíracím seznamu Vytvořit profil vyberte Platforma a jako Typ profilu zvolte Šablony.
V části Název šablony zvolte Ze seznamu šablon možnost Endpoint Protection a pak vyberte Vytvořit.
Přejděte na Základy služby Endpoint Protection>, zadejte název svého profilu a pak vyberte Další.
V části Nastavení konfigurace přejděte naFiltrování>> sítě Ochrana Exploit Guard> v programu Microsoft DefenderPovolení neboAudit. Vyberte Další.
Vyberte odpovídající značky oboru, přiřazení a pravidla použitelnosti podle požadavků vaší organizace. Správci můžou nastavit další požadavky.
Zkontrolujte všechny informace a pak vyberte Vytvořit.
Zásady skupiny
Pomocí následujícího postupu povolte ochranu sítě na počítačích připojených k doméně nebo na samostatném počítači.
Na samostatném počítači přejděte na Start a pak zadejte a vyberte Upravit zásady skupiny.
-Nebo-
Na počítači pro správu zásad skupiny připojeném k doméně otevřete Konzolu pro správu zásad skupiny, klikněte pravým tlačítkem na objekt zásad skupiny, který chcete nakonfigurovat, a vyberte Upravit.
V Editoru pro správu zásad skupiny přejděte na Konfiguraci počítače a vyberte Šablony pro správu.
Rozbalte strom na Součásti> systému WindowsAntivirová ochrana v> programuMicrosoft Defender Microsoft Defender Exploit Guard>Ochrana sítě.
Poznámka
Ve starších verzích Windows může cesta zásad skupiny místo "Antivirová ochrana v programu Microsoft Defender" napsat "Antivirová ochrana v programu Windows Defender".
Poklikejte na nastavení Zabránit uživatelům a aplikacím v přístupu k nebezpečným webům a nastavte možnost na Povoleno. V části Options (Možnosti) musíte zadat jednu z následujících možností:
- Blokovat – uživatelé nemají přístup k škodlivým IP adresám a doménám.
- Zakázat (výchozí) – Funkce ochrany sítě nebude fungovat. Uživatelům se neblokuje přístup k doménám se zlými úmysly.
- Režim auditování – Pokud uživatel navštíví škodlivou IP adresu nebo doménu, zaznamená se událost do protokolu událostí Systému Windows. Uživatel ale nebude mít přístup k adrese zablokovaný.
Důležité
Pokud chcete plně povolit ochranu sítě, musíte nastavit možnost Zásady skupiny na Povoleno a také vybrat Blokovat v rozevírací nabídce možností.
Poznámka
Volitelné: Postupujte podle kroků v tématu Kontrola, jestli je povolená ochrana sítě a ověřte správnost nastavení zásad skupiny.
Microsoft Configuration Manager
Otevřete konzolu nástroje Configuration Manager.
Přejděte na Prostředky a dodržování předpisů>Endpoint Protection>Ochrana Exploit Guard v programu Windows Defender.
Na pásu karet vyberte Vytvořit zásadu ochrany Exploit Guard a vytvořte novou zásadu.
- Pokud chcete upravit existující zásadu, vyberte ji a pak na pásu karet nebo v nabídce po kliknutí pravým tlačítkem vyberte Vlastnosti . Na kartě Ochranasítě upravte možnost Konfigurovat ochranu sítě.
Na stránce Obecné zadejte název nové zásady a ověřte, že je povolená možnost Ochrana sítě .
Na stránce Ochrana sítě vyberte jedno z následujících nastavení pro možnost Konfigurovat ochranu sítě :
- Blokování
- Audit
- Zakázáno
Dokončete zbývající kroky a zásadu uložte.
Na pásu karet vyberte Nasadit a nasaďte zásadu do kolekce.
Důležité
Jakmile nasadíte zásadu Ochrany Exploit Guard z nástroje Configuration Manager, nastavení ochrany Exploit Guard se z klientů neodebere, pokud nasazení odeberete.
Delete not supported
se zaznamená v ExploitGuardHandler.log klienta nástroje Configuration Manager, pokud odeberete nasazení Ochrany Exploit Guard klienta.
Následující skript PowerShellu můžete spustit v kontextu SYSTEM a odebrat tato nastavení:
$defenderObject = Get-WmiObject -Namespace "root/cimv2/mdm/dmmap" -Class "MDM_Policy_Config01_Defender02" -Filter "InstanceID='Defender' and ParentID='./Vendor/MSFT/Policy/Config'"
$defenderObject.AttackSurfaceReductionRules = $null
$defenderObject.AttackSurfaceReductionOnlyExclusions = $null
$defenderObject.EnableControlledFolderAccess = $null
$defenderObject.ControlledFolderAccessAllowedApplications = $null
$defenderObject.ControlledFolderAccessProtectedFolders = $null
$defenderObject.EnableNetworkProtection = $null
$defenderObject.Put()
$exploitGuardObject = Get-WmiObject -Namespace "root/cimv2/mdm/dmmap" -Class "MDM_Policy_Config01_ExploitGuard02" -Filter "InstanceID='ExploitGuard' and ParentID='./Vendor/MSFT/Policy/Config'"
$exploitGuardObject.ExploitProtectionSettings = $null
$exploitGuardObject.Put()
Viz také
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení Microsoftu v naší technické komunitě: Technická komunita Microsoft Defenderu for Endpoint.