Ochrana organizace před webovými hrozbami

Platí pro:

• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod
• Microsoft Defender XDR

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Ochrana před webovými hrozbami je součástí webové ochrany v Defenderu for Endpoint. K zabezpečení vašich zařízení před webovými hrozbami používá ochranu sítě . Díky integraci s Microsoft Edgem a oblíbenými prohlížeči třetích stran, jako je Chrome a Firefox, ochrana před webovými hrozbami zastaví webové hrozby bez webového proxy serveru a může chránit zařízení, když jsou pryč nebo místně. Ochrana před webovými hrozbami zastaví přístup k phishingovým webům, vektorům malwaru, zneužít webům, nedůvěryhodným nebo málo důvěryhodným webům a webům, u kterých jste zablokovaní, protože jsou ve vašem seznamu vlastních ukazatelů.

Poznámka

Může trvat až dvě hodiny, než zařízení obdrží nové vlastní indikátory.

Požadavky

Webová ochrana používá ochranu sítě k zajištění zabezpečení procházení webu v prohlížeči Microsoft Edge a webových prohlížečích jiných společností než Microsoft.

Zapnutí ochrany sítě na zařízeních:

• Upravte standardní hodnoty zabezpečení Defenderu for Endpoint v části Web & Network Protection a povolte ochranu sítě před jejím nasazením nebo opětovným nasazením. Informace o kontrole a přiřazování standardních hodnot zabezpečení defenderu for Endpoint
• Zapněte ochranu sítě pomocí Intune konfigurace zařízení, SCCM, Zásady skupiny nebo řešení MDM. Přečtěte si další informace o povolení ochrany sítě.

Poznámka

Pokud nastavíte ochranu sítě na jenom audit, nebude blokování dostupné. Budete také moct detekovat a protokolovat pokusy o přístup ke škodlivým a nežádoucím webům jenom v Microsoft Edgi.

Konfigurace ochrany před webovými hrozbami

Následující postup popisuje, jak nakonfigurovat ochranu před webovými hrozbami pomocí Centra pro správu Microsoft Intune.

1. Přejděte do centra pro správu Microsoft Intune (https://endpoint.microsoft.com) a přihlaste se.

2. ZvolteOmezení potenciální oblasti útoku zabezpečení >koncového bodua pak zvolte + Create zásady.

3. Vyberte platformu, například Windows 10 a novější, vyberte profil webové ochrany a pak zvolte Create.

4. Na kartě Základy zadejte název a popis a pak zvolte Další.

5. Na kartě Nastavení konfigurace rozbalte webovou ochranu, zadejte nastavení a pak zvolte Další.

   • Nastavte Povolit ochranu sítě na Povoleno , aby byla webová ochrana zapnutá. Případně můžete nastavit ochranu sítě na režim auditování , abyste viděli, jak funguje ve vašem prostředí. V režimu auditování ochrana sítě nebrání uživatelům v návštěvě webů nebo domén, ale sleduje detekce jako události.
   • Pokud chcete uživatele chránit před potenciálními útoky phishing a škodlivým softwarem, přepněte možnost Vyžadovat filtr SmartScreen pro starší verze Microsoft Edge na Ano.
   • Pokud chcete uživatelům zabránit v obejití upozornění na potenciálně škodlivé weby, nastavte Blokovat přístup k škodlivým webům na Ano.
   • Pokud chcete uživatelům zabránit v obejití upozornění a stahování neověřených souborů, nastavte blokovat stahování neověřených souborů na Ano.

6. Pokud vaše organizace používá značky oboru, zvolte na kartě Značky oboru + Vybrat značky oboru a pak zvolte Další. (Pokud nepoužíváte značky oboru, zvolte Další.) Další informace o značkách oboru najdete v tématu Použití řízení přístupu na základě role (RBAC) a značek oboru pro distribuované IT.

7. Na kartě Přiřazení zadejte uživatele a zařízení, které mají zásady webové ochrany přijímat, a pak zvolte Další.

8. Na kartě Zkontrolovat a vytvořit zkontrolujte nastavení zásad a pak zvolte Create.

Související články

• Přehled webové ochrany
• Ochrana před webovou hrozbou
• Sledování zabezpečení webu
• Reakce na webové hrozby
• Ochrana sítě

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.