Jaa


Ota verkon suojaus käyttöön

Koskee seuraavia:

Käyttöympäristöt

Vihje

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Verkon suojaus auttaa estämään työntekijöitä käyttämästä mitään sovellusta käyttämään vaarallisia toimialueita, jotka saattavat isännöidä tietojenkalasteluhuijauksia, hyväksikäyttöjä ja muuta haitallista sisältöä Internetissä. Voit valvoa verkon suojausta testiympäristössä nähdäksesi, mitkä sovellukset estetään ennen verkon suojauksen käyttöönottoa.

Lue lisätietoja verkon suodatuksen määritysasetuksista.

Tarkista, onko verkkosuojaus käytössä

Tarkista, onko verkkosuojaus käytössä paikallisessa laitteessa Rekisterieditorin avulla.

  1. Avaa Rekisterieditori valitsemalla tehtäväpalkista Käynnistä-painike ja kirjoittamalla regedit .

  2. Valitse sivuvalikosta HKEY_LOCAL_MACHINE .

  3. Siirry sisäkkäiset valikot kohtaanOHJELMISTOKÄYTÄNNÖT>>Microsoft>Windows Defender>Policy Manager.

Jos avain puuttuu, siirry kohtaan SOFTWARE>Microsoft>Windows Defender>Windows Defender Exploit Guard>Network Protection.

  1. Valitse EnableNetworkProtection , niin näet laitteen verkon suojauksen nykyisen tilan:

    • 0 tai Ei käytössä
    • 1 tai käytössä
    • 2 tai valvontatila

    Verkon suojauksen rekisteriavain

Ota verkon suojaus käyttöön

Ota verkon suojaus käyttöön käyttämällä mitä tahansa seuraavista menetelmistä:

PowerShell

  1. Kirjoita powershell aloitusvalikossa, napsauta Windows PowerShell hiiren kakkospainikkeella ja valitse Suorita järjestelmänvalvojana.

  2. Kirjoita seuraava cmdlet-komento:

    Set-MpPreference -EnableNetworkProtection Enabled
    
  3. Valinnainen: Ota ominaisuus käyttöön valvontatilassa käyttämällä seuraavaa cmdlet-komentoa:

    Set-MpPreference -EnableNetworkProtection AuditMode
    

    Jos haluat poistaa ominaisuuden käytöstä, käytä kohteen Disabled tai EnabledsijaanAuditMode.

Mobiililaitteiden hallinta (MDM)

Ota käyttöön tai poista käytöstä verkon suojaus tai ota valvontatila käyttöön ./Vendor/MSFT/Policy/Config/Defender/EnableNetworkProtectionin määrityspalveluntarjoajan (CSP) avulla.

Päivitä Microsoft Defenderin haittaohjelmien torjuntaympäristö uusimpaan versioon , ennen kuin otat verkon suojauksen käyttöön tai poistat sen käytöstä tai otat valvontatilan käyttöön.

Microsoft Intune

Microsoft Defender for Endpoint Baseline -menetelmä

  1. Kirjaudu sisään Microsoft Intune -hallintakeskukseen.

  2. Siirry kohtaan Päätepisteiden suojauksen>perustasat>Microsoft Defender for Endpoint Baseline.

  3. Valitse Luo profiili, anna profiilillesi nimi ja valitse sitten Seuraava.

  4. Siirry Kokoonpanoasetukset-osiossa kohtaan Hyökkäyspinnan pienentämissäännöt> aseta Estä, Ota käyttöön tai Valvoverkon suojaamiseksi. Valitse Seuraava.

  5. Valitse haluamasi käyttöaluetunnisteet ja varaukset organisaatiosi tarpeen mukaan.

  6. Tarkista kaikki tiedot ja valitse sitten Luo.

Virustentorjuntakäytännön menetelmä

  1. Kirjaudu sisään Microsoft Intune -hallintakeskukseen.

  2. Siirry kohtaan Päätepisteen suojauksen>virustentorjunta.

  3. Valitse Luo käytäntö.

  4. Valitse Luo käytäntö -pikaikkunassa Käyttöympäristö-luettelostaWindows 10, Windows 11 ja Windows Server.

  5. Valitse Microsoft Defenderin virustentorjuntaprofiililuettelosta ja valitse sitten Luo.

  6. Anna profiilillesi nimi ja valitse sitten Seuraava.

  7. Valitse Määritysasetukset-osiossaKäytössä, Käytössä (estotila) tai Käytössä (valvontatila)Ota verkkosuojaus käyttöön -kohdassa ja valitse sitten Seuraava.

  8. Valitse haluamasi määritykset ja käyttöaluetunnisteet organisaatiosi vaatimalla tavalla.

  9. Tarkista kaikki tiedot ja valitse sitten Luo.

Määritysprofiilin menetelmä

  1. Kirjaudu sisään Microsoft Intune -hallintakeskukseen (https://intune.microsoft.com).

  2. Siirry kohtaan Laitteiden>määritysprofiilit>Luo profiili.

  3. Valitse Luo profiili -pikaikkunassa Käyttöympäristö ja valitse profiilityyppimalleina.

  4. Valitse Mallin nimi -kohdassa Päätepisteen suojaus malliluettelosta ja valitse sitten Luo.

  5. Siirry kohtaan Päätepisteen suojauksen>perusteet, anna profiilillesi nimi ja valitse sitten Seuraava.

  6. Siirry Kokoonpanoasetukset-osiossa kohtaan Microsoft Defender Exploit Guard>-verkkosuodatus>Verkon suojaus>Ota käyttöön tai Valvo. Valitse Seuraava.

  7. Valitse haluamasi käyttöaluetunnisteet, määritykset ja soveltuvuussäännöt organisaatiosi edellyttämällä tavalla. Järjestelmänvalvojat voivat määrittää lisää vaatimuksia.

  8. Tarkista kaikki tiedot ja valitse sitten Luo.

Ryhmäkäytäntö

Seuraavien ohjeiden avulla voit ottaa käyttöön verkkosuojauksen toimialueeseen kytketyissä tietokoneissa tai erillisessä tietokoneessa.

  1. Siirry erillisessä tietokoneessa Käynnistä-kohtaan , kirjoita ja valitse Muokkaa ryhmäkäytäntöä.

    -Tai-

    Avaa ryhmäkäytäntöjen hallintakonsoli toimialueeseen liitetyssä ryhmäkäytäntöjen hallintatietokoneessa, napsauta hiiren kakkospainikkeella ryhmäkäytäntöobjektia, jonka haluat määrittää, ja valitse Muokkaa.

  2. Siirry ryhmäkäytäntö Hallintaeditorissatietokoneen määritykseen ja valitse hallintamallit.

  3. Laajenna puu windows-komponentteihin>Microsoft Defenderin virustentorjunta>Microsoft Defender Exploit Guard>-verkkosuoja.

    Huomautus

    Vanhemmissa Windows-versioissa ryhmäkäytäntöpolku voi sanoa "Windows Defenderin virustentorjunta" "Microsoft Defenderin virustentorjunnan" sijaan.

  4. Kaksoisnapsauta Estä käyttäjiä ja sovelluksia käyttämästä vaarallisia sivustoja -asetusta ja määritä asetukseksi Käytössä. Asetukset-osassa on määritettävä jokin seuraavista vaihtoehdoista:

    • Block – Käyttäjät eivät voi käyttää haitallisia IP-osoitteita ja toimialueita.
    • Poista käytöstä (oletus) – Verkkosuojaus-ominaisuus ei toimi. Käyttäjiä ei estetä käyttämästä haitallisia toimialueita.
    • Valvontatila – Jos käyttäjä käyttää haitallista IP-osoitetta tai toimialuetta, tapahtuma tallennetaan Windowsin tapahtumalokiin. Käyttäjää ei kuitenkaan estetä vierailemasta osoitteessa.

    Tärkeää

    Jos haluat ottaa verkon suojauksen täysin käyttöön, sinun on määritettävä Ryhmäkäytäntö-asetukseksi Käytössä ja valittava myös Estä avattavasta Asetukset-valikosta.

    Huomautus

    Valinnainen: Tarkista, onko verkkosuojaus käytössä , ja varmista, että ryhmäkäytäntöasetuksesi ovat oikein.

Microsoft Configuration Manager

  1. Avaa Configuration Manager -konsoli.

  2. Siirry kohtaan Assets and Compliance>Endpoint Protection>Windows Defender Exploit Guard.

  3. Luo uusi käytäntö valitsemalla valintanauhasta Luo hyödyntämissuojakäytäntö .

    • Jos haluat muokata aiemmin luotua käytäntöä, valitse käytäntö ja valitse sitten ominaisuudet valintanauhasta tai hiiren kakkospainikkeen valikosta. Muokkaa Verkon suojauksen määrittäminen-asetusta Verkon suojaus -välilehdessä.
  4. Määritä Yleiset-sivulla uudelle käytännölle nimi ja varmista, että Verkon suojaus -asetus on käytössä.

  5. Valitse Verkon suojaus -sivulla jokin seuraavista Määritä verkon suojaus -asetuksen asetuksista:

    • Estä
    • Tilintarkastus
    • Vammainen
  6. Suorita muut vaiheet ja tallenna käytäntö.

  7. Ota käytäntö käyttöön kokoelmassa valitsemalla valintanauhasta Ota käyttöön .

Tärkeää

Kun otat exploit guard -käytännön käyttöön configuration managerissa, Exploit Guard -asetuksia ei poisteta asiakkaista, jos poistat käyttöönoton. Delete not supported tallennetaan Configuration Manager -asiakkaan ExploitGuardHandler.log, jos poistat asiakkaan Exploit Guard -käyttöönoton. Seuraava PowerShell-komentosarja voidaan suorittaa SYSTEM-kontekstissa näiden asetusten poistamiseksi:

$defenderObject = Get-WmiObject -Namespace "root/cimv2/mdm/dmmap" -Class "MDM_Policy_Config01_Defender02" -Filter "InstanceID='Defender' and ParentID='./Vendor/MSFT/Policy/Config'"
$defenderObject.AttackSurfaceReductionRules = $null
$defenderObject.AttackSurfaceReductionOnlyExclusions = $null
$defenderObject.EnableControlledFolderAccess = $null
$defenderObject.ControlledFolderAccessAllowedApplications = $null
$defenderObject.ControlledFolderAccessProtectedFolders = $null
$defenderObject.EnableNetworkProtection = $null
$defenderObject.Put()

$exploitGuardObject = Get-WmiObject -Namespace "root/cimv2/mdm/dmmap" -Class "MDM_Policy_Config01_ExploitGuard02" -Filter "InstanceID='ExploitGuard' and ParentID='./Vendor/MSFT/Policy/Config'"
$exploitGuardObject.ExploitProtectionSettings = $null
$exploitGuardObject.Put()

Tutustu myös seuraaviin ohjeartikkeleihin:

Vihje

Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.