Del via


Beskyt din organisation mod webtrusler

Gælder for:

Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Webtrusselbeskyttelse er en del af webbeskyttelse i Defender for Endpoint. Den bruger netværksbeskyttelse til at beskytte dine enheder mod webtrusler. Ved at integrere med Microsoft Edge og populære tredjepartsbrowsere som Chrome og Firefox stopper webtrusler uden en webproxy webtrusler og kan beskytte enheder, mens de er væk eller i det lokale miljø. Beskyttelse af webtrusler stopper adgangen til phishing-websteder, malwarevektorer, udnyttelseswebsteder, websteder, der ikke er tillid til, eller websteder med lavt omdømme og websteder, som du er blokeret for, fordi de findes på din brugerdefinerede indikatorliste.

Bemærk!

Det kan tage op til to timer, før enheder modtager nye brugerdefinerede indikatorer.

Forudsætninger

Webbeskyttelse bruger netværksbeskyttelse til at levere sikkerhed til webbrowsing i Microsoft Edge og ikke-Microsoft-webbrowsere.

Sådan slår du netværksbeskyttelse til på dine enheder:

Bemærk!

Hvis du angiver netværksbeskyttelse til Kun overvågning, vil blokering ikke være tilgængelig. Du vil også være i stand til at registrere og logføre forsøg på kun at få adgang til skadelige og uønskede websteder på Microsoft Edge.

Konfigurer beskyttelse mod webtrussel

I følgende procedure beskrives det, hvordan du konfigurerer beskyttelse mod webtrusler ved hjælp af Microsoft Intune Administration.

  1. Gå til Microsoft Intune Administration (https://intune.microsoft.com), og log på.

  2. Vælg Reduktionaf angrebsoverfladenfor slutpunktssikkerhed>, og vælg derefter + Opret politik.

  3. Vælg en platform, f.eks. Windows 10 og nyere, vælg profilen Webbeskyttelse, og vælg derefter Opret.

  4. Angiv et navn og en beskrivelse under fanen Grundlæggende , og vælg derefter Næste.

  5. På fanen Konfigurationsindstillinger skal du udvide Webbeskyttelse, angive dine indstillinger og derefter vælge Næste.

    • Angiv Aktivér netværksbeskyttelse til Aktiveret , så webbeskyttelse er slået til. Du kan også angive netværksbeskyttelse til Overvågningstilstand for at se, hvordan det fungerer i dit miljø. I overvågningstilstand forhindrer netværksbeskyttelse ikke brugerne i at besøge websteder eller domæner, men det sporer registreringer som hændelser.
    • Hvis du vil beskytte brugerne mod potentielle phishing-svindelnumre og skadelig software, skal du slå Kræv SmartScreen til Den ældre version af Microsoft Edge til Ja.
    • Hvis du vil forhindre brugere i at omgå advarsler om potentielt skadelige websteder, skal du angive Bloker adgang til skadeligt websted til Ja.
    • Hvis du vil forhindre brugere i at omgå advarslerne og downloade ikke-bekræftede filer, skal du angive Bloker ikke-bekræftet fildownload til Ja.
  6. Hvis din organisation bruger områdekoder under fanen Områdekoder , skal du vælge + Vælg områdekoder og derefter vælge Næste. Hvis du ikke bruger områdekoder, skal du vælge Næste. Du kan få mere at vide om områdekoder under Brug rollebaseret adgangskontrol (RBAC) og områdekoder til distribueret it.

  7. Under fanen Tildelinger skal du angive de brugere og enheder, der skal modtage webbeskyttelsespolitikken, og derefter vælge Næste.

  8. Gennemse dine politikindstillinger under fanen Gennemse + opret , og vælg derefter Opret.

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.