Freigeben über


Schützen Ihrer Organisation vor Bedrohungen im Web

Gilt für:

Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.

Web Threat Protection ist Teil des Webschutzes in Defender für Endpunkt. Es verwendet Netzwerkschutz , um Ihre Geräte vor Webbedrohungen zu schützen. Durch die Integration in Microsoft Edge und beliebte Browser von Drittanbietern wie Chrome und Firefox stoppt web threat protection Webbedrohungen ohne Webproxy und kann Geräte schützen, während sie unterwegs oder lokal sind. Der Webbedrohungsschutz beendet den Zugriff auf Phishing-Websites, Schadsoftwarevektoren, Exploit-Websites, nicht vertrauenswürdige oder reputationsschwache Websites und Websites, die blockiert werden, da sie sich in Ihrer benutzerdefinierten Indikatorliste befinden.

Hinweis

Es kann bis zu zwei Stunden dauern, bis Geräte neue benutzerdefinierte Indikatoren erhalten.

Voraussetzungen

Der Webschutz verwendet Netzwerkschutz, um Die Sicherheit des Webbrowsens in Microsoft Edge und nicht von Microsoft stammenden Webbrowsern bereitzustellen.

So aktivieren Sie den Netzwerkschutz auf Ihren Geräten:

Hinweis

Wenn Sie den Netzwerkschutz auf Nur überwachen festlegen, ist die Blockierung nicht verfügbar. Außerdem können Sie Versuche, auf schädliche und unerwünschte Websites zuzugreifen, nur in Microsoft Edge erkennen und protokollieren.

Konfigurieren des Web-Bedrohungsschutzes

Im folgenden Verfahren wird beschrieben, wie Sie den Schutz vor Webbedrohungen mithilfe des Microsoft Intune Admin Centers konfigurieren.

  1. Wechseln Sie zum Microsoft Intune Admin Center (https://intune.microsoft.com), und melden Sie sich an.

  2. Wählen Sie Endpunktsicherheit>Verringerung der Angriffsfläche und dann + Richtlinie erstellen aus.

  3. Wählen Sie eine Plattform aus, z. B. Windows 10 und höher, wählen Sie das Webschutzprofil und dann Erstellen aus.

  4. Geben Sie auf der Registerkarte Grundlagen einen Namen und eine Beschreibung an, und wählen Sie dann Weiter aus.

  5. Erweitern Sie auf der Registerkarte Konfigurationseinstellungenden Knoten Webschutz, geben Sie Ihre Einstellungen an, und wählen Sie dann Weiter aus.

    • Legen Sie Netzwerkschutz aktivieren auf Aktiviert fest, damit der Webschutz aktiviert ist. Alternativ können Sie den Netzwerkschutz auf den Überwachungsmodus festlegen, um zu sehen, wie er in Ihrer Umgebung funktioniert. Im Überwachungsmodus verhindert der Netzwerkschutz nicht, dass Benutzer Websites oder Domänen besuchen, aber er verfolgt Erkennungen als Ereignisse nach.
    • Um Benutzer vor potenziellen Phishing-Betrugsversuchen und Schadsoftware zu schützen, aktivieren Sie SmartScreen für Microsoft Edge-Legacy anfordern auf Ja.
    • Um zu verhindern, dass Benutzer Warnungen zu potenziell schädlichen Websites umgehen, legen Sie Zugriff auf schädliche Websites blockieren auf Ja fest.
    • Um zu verhindern, dass Benutzer die Warnungen umgehen und nicht überprüfte Dateien herunterladen, legen Sie Download nicht überprüfter Dateien blockieren auf Ja fest.
  6. Wenn Ihre Organisation Bereichstags verwendet, wählen Sie auf der Registerkarte Bereichstags die Option + Bereichstags auswählen und dann Weiter aus. (Wenn Sie keine Bereichstags verwenden, wählen Sie Weiter aus.) Weitere Informationen zu Bereichstags finden Sie unter Verwenden der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC) und Bereichstags für verteilte IT.

  7. Geben Sie auf der Registerkarte Zuweisungen die Benutzer und Geräte an, die die Webschutzrichtlinie erhalten sollen, und wählen Sie dann Weiter aus.

  8. Überprüfen Sie auf der Registerkarte Überprüfen + erstellen Ihre Richtlinieneinstellungen, und wählen Sie dann Erstellen aus.

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.