Verkon suojauksen esittelyt
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender for Business
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defenderin virustentorjunta
Verkon suojaus auttaa vähentämään laitteiden hyökkäyspintaa Internet-pohjaisista tapahtumista. Se estää työntekijöitä käyttämästä mitään sovellusta käyttämään vaarallisia toimialueita, jotka voivat isännöidä tietojenkalasteluhuijauksia, hyväksikäyttöjä ja muuta haitallista sisältöä Internetissä.
Skenaariovaatimukset ja määritys
- Windows 11 tai Windows 10 versiosta 1709 koontiversio 16273 tai uudempi.
- Windows Server 2022, Windows Server 2019, Windows Server 2016 ja Windows Server 2012 R2 uudella unified MDE Client -MDE.
- Macos
- Linux
- Microsoft Defenderin virustentorjunta
Windows
PowerShell-komento
Set-MpPreference -EnableNetworkProtection Enabled
Säännön tilat
| Valtion | Tila | Numeerinen arvo |
|---|---|---|
| Poistettu käytöstä | = ei käytössä | 0 |
| Käytössä | = lohkotila | 1 |
| Tarkastuksen | = valvontatila | 2 |
Tarkista määritykset
Get-MpPreference
Skenaario
Ota verkkosuojaus käyttöön powershell-komennolla:
Set-MpPreference -EnableNetworkProtection EnabledSiirry valitsemasi selaimen (ei Microsoft Edge*) avulla Verkonsuojaus -sivustotestiin. Microsoft Edgellä on muita suojaustoimenpiteitä tämän haavoittuvuuden (SmartScreen) suojaamiseksi.
Odotetut tulokset
Sivustossa siirtyminen on estettävä, ja yhteyden estäjän ilmoituksen pitäisi näkyä.
Puhdistaminen
Set-MpPreference -EnableNetworkProtection Disabled
macOS/Linux
Voit määrittää verkon suojauksen täytäntöönpanotason suorittamalla seuraavan komennon päätteestä:
mdatp config network-protection enforcement-level --value [enforcement-level]
Jos haluat esimerkiksi määrittää verkkosuojauksen suoritettavaksi estotilassa, suorita seuraava komento:
mdatp config network-protection enforcement-level --value block
Jos haluat varmistaa, että verkkosuojaus on käynnistetty, suorita seuraava komento päätteestä ja varmista, että se tulostaa "started":
mdatp health --field network_protection_status
Verkon suojauksen testaaminen macOS/Linuxissa
- Siirry valitsemasi selaimen (ei Microsoft Edge*) avulla Verkonsuojaus -sivustotestiin. Microsoft Edgellä on muita suojaustoimenpiteitä tämän haavoittuvuuden (SmartScreen) suojaamiseksi.
- tai päätteestä
curl -o ~/Downloads/smartscreentestratings2.net https://smartscreentestratings2.net/
Odotetut tulokset
Sivustossa siirtyminen on estettävä, ja yhteyden estäjän ilmoituksen pitäisi näkyä.
Puhdistaminen
mdatp config network-protection enforcement-level --value audit
Tutustu myös seuraaviin ohjeartikkeleihin:
Microsoft Defender for Endpoint – esittelyskenaariot
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.