Evaluer netværksbeskyttelse
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Netværksbeskyttelse hjælper med at forhindre medarbejdere i at bruge et hvilket som helst program til at få adgang til farlige domæner, der kan hoste phishing-svindel, udnyttelser og andet skadeligt indhold på internettet.
Denne artikel hjælper dig med at evaluere netværksbeskyttelse ved at aktivere funktionen og føre dig til et testwebsted. Webstederne i denne evalueringsartikel er ikke skadelige. De er specielt oprettede websteder, der foregiver at være ondsindede. Webstedet replikerer den funktionsmåde, der ville ske, hvis en bruger besøgte et skadeligt websted eller domæne.
Aktivér netværksbeskyttelse i overvågningstilstand
Aktivér netværksbeskyttelse i overvågningstilstand for at se, hvilke IP-adresser og domæner der kan være blokeret. Du kan sikre dig, at det ikke påvirker line of business-apps, eller du kan få en idé om, hvor ofte der forekommer blokke.
Skriv powershell i menuen Start, højreklik på Windows PowerShell, og vælg Kør som administrator.
Kør følgende cmdlet:
Set-MpPreference -EnableNetworkProtection AuditMode
Besøg et (falsk) skadeligt domæne
Åbn Internet Explorer, Google Chrome eller en hvilken som helst anden browser efter eget valg.
Gå til https://smartscreentestratings2.net.
Netværksforbindelsen er tilladt, og der vises en testmeddelelse.
Bemærk!
Netværksforbindelser kan lykkes, selvom et websted er blokeret af netværksbeskyttelse. Du kan få mere at vide under Netværksbeskyttelse og TCP-trevejshandsket.
Gennemse netværksbeskyttelseshændelser i Windows Logbog
Hvis du vil gennemse apps, der ville være blevet blokeret, skal du åbne Logbog og filtrere efter Event ID 1125 i Microsoft-Windows-Windows Defender/Operational-logfilen. I følgende tabel vises alle netværksbeskyttelseshændelser.
| Hændelses-id | Angiv/kilde | Beskrivelse |
|---|---|---|
| 5007 | Windows Defender (driftsklar) | Hændelse, når indstillingerne ændres |
| 1125 | Windows Defender (driftsklar) | Hændelse, når en netværksforbindelse overvåges |
| 1126 | Windows Defender (driftsklar) | Hændelse, når en netværksforbindelse er blokeret |
Fejlfinding af Netværksbeskyttelse
Hvis netværksbeskyttelsen ikke kan registreres, skal du sørge for, at følgende forudsætninger er aktiveret:
Microsoft Defender Antivirus er den primære antivirusapp (aktiv tilstand)
Relaterede artikler
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om