Evaluar protección de red
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender XDR
La protección de red ayuda a evitar que los empleados usen cualquier aplicación para acceder a dominios peligrosos que puedan hospedar estafas de phishing, vulnerabilidades de seguridad y otro contenido malintencionado en Internet.
Este artículo le ayuda a evaluar la protección de red habilitando la característica y guiándole a un sitio de prueba. Los sitios de este artículo de evaluación no son malintencionados. Son sitios web especialmente creados que fingen ser malintencionados. El sitio replica el comportamiento que se produciría si un usuario visitara un sitio o dominio malintencionados.
Habilitación de la protección de red en modo de auditoría
Habilite la protección de red en modo de auditoría para ver qué direcciones IP y dominios se pueden bloquear. Puede asegurarse de que no afecte a las aplicaciones de línea de negocio o hacerse una idea de la frecuencia con la que se producen los bloques.
Escriba powershell en el menú Inicio, haga clic con el botón derecho en Windows PowerShell y seleccione Ejecutar como administrador.
Ejecute el siguiente cmdlet:
Set-MpPreference -EnableNetworkProtection AuditMode
Visita de un dominio malintencionado (falso)
Abra Internet Explorer, Google Chrome o cualquier otro navegador que prefiera.
Ve a https://smartscreentestratings2.net.
Se permite la conexión de red y se muestra un mensaje de prueba.
Nota:
Las conexiones de red pueden ser correctas aunque la protección de red bloquee un sitio. Para más información, consulte Protección de red y protocolo de enlace triple TCP.
Revise los eventos de protección de red en Windows Visor de eventos
Para revisar las aplicaciones que se habrían bloqueado, abra Visor de eventos y filtre por el identificador de evento 1125 en el registro Microsoft-Windows-Windows Defender/Operational. En la tabla siguiente se enumeran todos los eventos de protección de red.
| Id. de evento | Proporcionar o origen | Descripción |
|---|---|---|
| 5007 | Windows Defender (operativo) | Evento cuando se cambia la configuración |
| 1125 | Windows Defender (operativo) | Evento cuando se audita una conexión de red |
| 1126 | Windows Defender (operativo) | Evento cuando se bloquea una conexión de red |
Solución de problemas de protección de red
Si no se detecta la protección de red, asegúrese de que están habilitados los siguientes requisitos previos:
Microsoft Defender Antivirus es la aplicación antivirus principal (modo activo)
Artículos relacionados
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.