Slå netværksbeskyttelse til

Gælder for:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR
• Microsoft Defender Antivirus

Platforme

• Windows
• Linux (se Netværksbeskyttelse til Linux)
• macOS (se Netværksbeskyttelse til macOS)

Tip

Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Netværksbeskyttelse hjælper med at forhindre medarbejdere i at bruge alle programmer til at få adgang til farlige domæner, der kan hoste phishing-svindel, udnyttelser og andet skadeligt indhold på internettet. Du kan overvåge netværksbeskyttelse i et testmiljø for at få vist, hvilke apps der blokeres, før du aktiverer netværksbeskyttelse.

Få mere at vide om konfigurationsindstillinger for netværksfiltrering.

Kontrollér, om netværksbeskyttelse er aktiveret

Kontrollér, om netværksbeskyttelse er aktiveret på en lokal enhed ved hjælp af Registreringseditor.

1. Vælg knappen Start på proceslinjen, og skriv regedit for at åbne Registreringseditor.

2. Vælg HKEY_LOCAL_MACHINE i sidemenuen.

3. Naviger gennem de indlejrede menuer til SOFTWAREpolitikker>>Microsoft>Windows Defender>Policy Manager.

Hvis nøglen mangler, skal du navigere til SOFTWARE>Microsoft>Windows Defender>Windows Defender Exploit Guard>Network Protection.

4. Vælg EnableNetworkProtection for at se den aktuelle tilstand af netværksbeskyttelse på enheden:

   • 0 eller Fra
   • 1 eller Til
   • 2 eller overvågningstilstand

   

Aktivér netværksbeskyttelse

Aktivér netværksbeskyttelse ved hjælp af en af disse metoder:

• PowerShell
• Administration af mobilenheder (MDM)
• Microsoft Intune
• Gruppepolitik
• Microsoft Configuration Manager

PowerShell

1. Skriv powershell i menuen Start, højreklik på Windows PowerShell, og vælg Kør som administrator.

2. Angiv følgende oplysninger:

   Set-MpPreference -EnableNetworkProtection Enabled
   

3. Valgfrit: Aktivér funktionen i overvågningstilstand ved hjælp af følgende cmdlet:

   Set-MpPreference -EnableNetworkProtection AuditMode
   

   Hvis du vil slå funktionen fra, skal du bruge Disabled i stedet for AuditMode eller Enabled.

Administration af mobilenheder (MDM)

Brug ./Vendor/MSFT/Policy/Config/Defender/EnableNetworkProtection CSP (Configuration Service Provider) til at aktivere eller deaktivere netværksbeskyttelse eller overvågningstilstand.

Opdater Microsoft Defender antimalwareplatform til den nyeste version, før du aktiverer eller deaktiverer netværksbeskyttelse eller aktiverer overvågningstilstand.

Microsoft Intune

Microsoft Defender for Endpoint baselinemetode

1. Log på Microsoft Intune Administration.

2. Gå til Endpoint Security>Baselines>Microsoft Defender for Endpoint Baseline.

3. Vælg Create en profil, angiv derefter et navn til din profil, og vælg derefter Næste.

4. I afsnittet Konfigurationsindstillinger skal du gå til Regler > for reduktion af angrebsoverfladen angivet Bloker, Aktivér eller Overvåg for Aktivér netværksbeskyttelse. Vælg Næste.

5. Vælg de relevante områdekoder og -tildelinger efter behov i din organisation.

6. Gennemse alle oplysningerne, og vælg derefter Create.

Antiviruspolitikmetode

1. Log på Microsoft Intune Administration.

2. Gå til Endpoint security>Antivirus.

3. Vælg Create en politik.

4. I pop op-vinduet Create en politik skal du vælge Windows 10, Windows 11 og Windows Server på listen Platform.

5. Vælg Microsoft Defender Antiviruspå profillisten, og vælg derefter Create.

6. Angiv et navn til din profil, og vælg derefter Næste.

7. I afsnittet Konfigurationsindstillinger skal du vælge Deaktiveret, Aktiveret (blokeringstilstand) eller Aktiveret (overvågningstilstand) for Aktivér netværksbeskyttelse og derefter vælge Næste.

8. Vælg de relevante tildelings- og områdekoder som krævet af din organisation.

9. Gennemse alle oplysningerne, og vælg derefter Create.

Metode til konfigurationsprofil

1. Log på Microsoft Intune Administration (https://endpoint.microsoft.com).

2. Gå tilProfiler> til enhedskonfiguration>Create profil.

3. I Create et profil-pop op-vindue skal du vælge Platform og vælge Profiltype som skabeloner.

4. Vælg Endpoint Protection på listen over skabeloner i skabelonnavnet, og vælg derefter Create.

5. Gå til Grundlæggende oplysninger om slutpunktsbeskyttelse>, angiv et navn til din profil, og vælg derefter Næste.

6. I afsnittet Konfigurationsindstillinger skal du gå til Microsoft Defender Exploit Guard>Network filtering>Aktivér eller overvågnetværksbeskyttelse>. Vælg Næste.

7. Vælg de relevante områdekoder, tildelinger og anvendelighedsregler , som kræves af din organisation. Administratorer kan angive flere krav.

8. Gennemse alle oplysningerne, og vælg derefter Create.

Gruppepolitik

Brug følgende procedure til at aktivere netværksbeskyttelse på domænetilsluttede computere eller på en separat computer.

1. På en separat computer skal du gå til Start og derefter skrive og vælge Rediger gruppepolitik.

   -Eller-

   Åbn Gruppepolitik-administrationskonsollen på en domænetilsluttet Gruppepolitik administrationscomputer, højreklik på det Gruppepolitik objekt, du vil konfigurere, og vælg Rediger.

2. I redigeringsprogrammet til administration af gruppepolitik skal du gå til Computerkonfiguration og vælge Administrative skabeloner.

3. Udvid træet til Windows-komponenter>Microsoft Defender Antivirus>Microsoft Defender Exploit Guard>Network Protection.

   Bemærk!

   På ældre versioner af Windows står der muligvis "Windows Defender Antivirus" i gruppepolitikken i stedet for "Microsoft Defender Antivirus".

4. Dobbeltklik på indstillingen Forbyd brugere og apps at få adgang til farlige websteder , og angiv indstillingen til Aktiveret. I afsnittet indstillinger skal du angive en af følgende indstillinger:

   • Block – Brugerne kan ikke få adgang til skadelige IP-adresser og domæner.
   • Deaktiver (standard) – Funktionen Netværksbeskyttelse fungerer ikke. Brugerne er ikke blokeret i at få adgang til skadelige domæner.
   • Overvågningstilstand – Hvis en bruger besøger en skadelig IP-adresse eller et skadeligt domæne, registreres en hændelse i Windows-hændelsesloggen. Brugeren blokeres dog ikke for at besøge adressen.

   Vigtigt!

   Hvis du vil aktivere netværksbeskyttelse fuldt ud, skal du angive indstillingen Gruppepolitik til Aktiveret og også vælge Bloker i rullemenuen med indstillinger.

   Bemærk!

   Valgfrit: Følg trinnene i Kontrollér, om netværksbeskyttelse er aktiveret for at kontrollere, at dine Gruppepolitik indstillinger er korrekte.

Microsoft Configuration Manager

1. Åbn Configuration Manager-konsollen.

2. Gå til Assets and Compliance>Endpoint Protection>Windows Defender Exploit Guard.

3. Vælg Create Exploit Guard Policy på båndet for at oprette en ny politik.

   • Hvis du vil redigere en eksisterende politik, skal du vælge politikken og derefter vælge Egenskaber på båndet eller i genvejsmenuen. Rediger indstillingen Konfigurer netværksbeskyttelse under fanen Netværksbeskyttelse .

4. Angiv et navn til den nye politik på siden Generelt , og kontrollér, at indstillingen Netværksbeskyttelse er aktiveret.

5. På siden Netværksbeskyttelse skal du vælge en af følgende indstillinger for indstillingen Konfigurer netværksbeskyttelse :

   • Bloker
   • Revision
   • Deaktiveret

6. Fuldfør resten af trinnene, og gem politikken.

7. På båndet skal du vælge Installér for at installere politikken i en samling.

Vigtigt!

Når du har udrullet en Exploit Guard-politik fra Configuration Manager, fjernes indstillingerne for Exploit Guard ikke fra klienterne, hvis du fjerner installationen. Delete not supportedregistreres i Configuration Manager klientens ExploitGuardHandler.log hvis du fjerner klientens Exploit Guard-udrulning. Følgende PowerShell-script kan køres under SYSTEM-kontekst for at fjerne disse indstillinger:

$defenderObject = Get-WmiObject -Namespace "root/cimv2/mdm/dmmap" -Class "MDM_Policy_Config01_Defender02" -Filter "InstanceID='Defender' and ParentID='./Vendor/MSFT/Policy/Config'"
$defenderObject.AttackSurfaceReductionRules = $null
$defenderObject.AttackSurfaceReductionOnlyExclusions = $null
$defenderObject.EnableControlledFolderAccess = $null
$defenderObject.ControlledFolderAccessAllowedApplications = $null
$defenderObject.ControlledFolderAccessProtectedFolders = $null
$defenderObject.EnableNetworkProtection = $null
$defenderObject.Put()

$exploitGuardObject = Get-WmiObject -Namespace "root/cimv2/mdm/dmmap" -Class "MDM_Policy_Config01_ExploitGuard02" -Filter "InstanceID='ExploitGuard' and ParentID='./Vendor/MSFT/Policy/Config'"
$exploitGuardObject.ExploitProtectionSettings = $null
$exploitGuardObject.Put()

Se også

• Netværksbeskyttelse

• Netværksbeskyttelse til Linux

• Netværksbeskyttelse til macOS

• Netværksbeskyttelse og TCP-trevejs-håndtryk

• Evaluer netværksbeskyttelse

• Foretag fejlfinding af netværksbeskyttelse

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.