Ota verkon suojaus käyttöön

Koskee seuraavia:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR
• palvelimien Microsoft Defender
• Microsoft Defenderin virustentorjunta

Käyttöympäristöt

• Windows
• Linux (Katso Linuxin verkkosuojaus)
• macOS (Katso macOS:n verkkosuojaus)

Vihje

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Verkon suojaus auttaa estämään työntekijöitä käyttämästä mitään sovellusta käyttämään vaarallisia toimialueita, jotka saattavat isännöidä tietojenkalasteluhuijauksia, hyväksikäyttöjä ja muuta haitallista sisältöä Internetissä. Voit valvoa verkon suojausta testiympäristössä nähdäksesi, mitkä sovellukset estetään ennen verkon suojauksen käyttöönottoa.

Lue lisätietoja verkon suodatuksen määritysasetuksista.

Tarkista, onko verkkosuojaus käytössä

Rekisterin Kirjoitusavustaja avulla voit tarkistaa verkon suojauksen tilan.

1. Valitse tehtäväpalkista Käynnistä-painike ja kirjoita regedit. Valitse tulosluettelosta Rekisterieditori avataksesi sen.

2. Valitse sivuvalikosta HKEY_LOCAL_MACHINE .

3. Siirry sisäkkäiset valikot kohtaanOHJELMISTOKÄYTÄNNÖT>>Microsoft>Windows Defender>Policy Manager.

   Jos avain puuttuu, siirry kohtaan SOFTWARE>Microsoft>Windows Defender>Windows Defender Exploit Guard>Network Protection.

4. Valitse EnableNetworkProtection , niin näet laitteen verkon suojauksen nykyisen tilan:

   • 0 tai Ei käytössä
   • 1 tai käytössä
   • 2 tai valvontatila

   

Ota verkon suojaus käyttöön

Voit ottaa verkon suojauksen käyttöön jollakin seuraavista tavoista:

• PowerShell
• Mobiililaitteiden hallinta (MDM)
• Microsoft Intune
• Ryhmäkäytäntö
• Microsoft Configuration Manager

PowerShell

1. Valitse Windows-laitteessa Käynnistä, kirjoita powershell, napsauta Windows PowerShell hiiren kakkospainikkeella ja valitse sitten Suorita järjestelmänvalvojana.

2. Suorita seuraava cmdlet-komento:

   Set-MpPreference -EnableNetworkProtection Enabled
   

3. Käytä Windows Serverissä muita komentoja, jotka on lueteltu seuraavassa taulukossa:

   Windows Server -versio	Komennot
   Windows Server 2022 ja uudemmat	set-mpPreference -AllowNetworkProtectionOnWinServer $true
   Windows Server 2016 Windows Server 2012 R2	set-MpPreference -AllowNetworkProtectionDownLevel $true set-MpPreference -AllowNetworkProtectionOnWinServer $true

4. (Tämä vaihe on valinnainen.) Jos haluat määrittää verkon suojauksen valvontatilaan, käytä seuraavaa cmdlet-komentoa:

   Set-MpPreference -EnableNetworkProtection AuditMode
   

   Voit poistaa verkon suojauksen käytöstä käyttämällä -parametria -parametrin DisabledAuditMode tai Enabledsijaan.

Mobiililaitteiden hallinta (MDM)

1. Ota käyttöön tai poista käytöstä verkon suojaus tai ota valvontatila käyttöön EnableNetworkProtection-määrityspalveluntarjoajan (CSP) avulla.

2. Päivitä Microsoft Defender haittaohjelmien torjuntaympäristö uusimpaan versioon, ennen kuin otat verkon suojauksen käyttöön tai poistat sen käytöstä tai otat valvontatilan käyttöön.

Microsoft Intune

Microsoft Defender for Endpoint perusaikataulun menetelmä

1. Kirjaudu Microsoft Intune hallintakeskukseen.

2. Siirry kohtaan Päätepisteen suojauksen>perusaikataulut>Microsoft Defender for Endpoint.

3. Valitse Luo profiili, anna profiilillesi nimi ja valitse sitten Seuraava.

4. Siirry Kokoonpanoasetukset-osiossa kohtaan Hyökkäyspinnan pienentämissäännöt> aseta Estä, Ota käyttöön tai Valvoverkon suojaamiseksi. Valitse Seuraava.

5. Valitse haluamasi käyttöaluetunnisteet ja varaukset organisaatiosi tarpeen mukaan.

6. Tarkista kaikki tiedot ja valitse sitten Luo.

Virustentorjuntakäytännön menetelmä

1. Kirjaudu Microsoft Intune hallintakeskukseen.

2. Siirry kohtaan Päätepisteen suojauksen>virustentorjunta.

3. Valitse Luo käytäntö.

4. Valitse Luo käytäntö -pikaikkunassa Windows 10, Windows 11 ja Windows Serverkäyttöympäristöluettelosta.

5. Valitse profiililuettelosta Microsoft Defender virustentorjunta ja valitse sitten Luo.

6. Anna profiilillesi nimi ja valitse sitten Seuraava.

7. Valitse Määritysasetukset-osiossaKäytössä, Käytössä (estotila) tai Käytössä (valvontatila)Ota verkkosuojaus käyttöön -kohdassa ja valitse sitten Seuraava.

8. Valitse haluamasi määritykset ja käyttöaluetunnisteet organisaatiosi vaatimalla tavalla.

9. Tarkista kaikki tiedot ja valitse sitten Luo.

Määritysprofiilin menetelmä

1. Kirjaudu Microsoft Intune hallintakeskukseen (https://intune.microsoft.com).

2. Siirry kohtaan Laitteiden>määritysprofiilit>Luo profiili.

3. Valitse Luo profiili -pikaikkunassa Käyttöympäristö ja valitse profiilityyppimalleina.

4. Valitse Mallin nimi -kohdassa Päätepisteen suojaus malliluettelosta ja valitse sitten Luo.

5. Siirry kohtaan Päätepisteen suojauksen>perusteet, anna profiilillesi nimi ja valitse sitten Seuraava.

6. Siirry Kokoonpanoasetukset-osiossakohtaan Microsoft Defender Hyödynnä vartioverkon>suodatusta>Verkon suojaus>Ota käyttöön tai Valvo. Valitse Seuraava.

7. Valitse haluamasi käyttöaluetunnisteet, määritykset ja soveltuvuussäännöt organisaatiosi edellyttämällä tavalla. Järjestelmänvalvojat voivat määrittää lisää vaatimuksia.

8. Tarkista kaikki tiedot ja valitse sitten Luo.

Ryhmäkäytäntö

Seuraavien ohjeiden avulla voit ottaa käyttöön verkkosuojauksen toimialueeseen kytketyissä tietokoneissa tai erillisessä tietokoneessa.

1. Siirry erillisessä tietokoneessa Käynnistä-kohtaan , kirjoita ja valitse Muokkaa ryhmäkäytäntöä.

   -Tai-

   Avaa ryhmäkäytäntö hallintakonsoli toimialueeseen liitetyssä ryhmäkäytäntö hallintatietokoneessa, napsauta hiiren kakkospainikkeella ryhmäkäytäntö Objekti, jonka haluat määrittää, ja valitse Muokkaa.

2. Siirry ryhmäkäytäntö Hallintaeditorissatietokoneen määritykseen ja valitse hallintamallit.

3. Laajenna puu windows-osiin>Microsoft Defender virustentorjunta>Microsoft Defender Exploit Guard>-verkkosuojaus.

   Huomaa, että vanhemmissa Windows-versioissa ryhmäkäytäntö polussa voi olla Windows Defenderin virustentorjuntavirustentorjunnan Microsoft Defender sijaan.

4. Kaksoisnapsauta Estä käyttäjiä ja sovelluksia käyttämästä vaarallisia sivustoja -asetusta ja määritä asetukseksi Käytössä. Asetukset-osassa on määritettävä jokin seuraavista vaihtoehdoista:

   • Block – Käyttäjät eivät voi käyttää haitallisia IP-osoitteita ja toimialueita.
   • Poista käytöstä (oletus) – Verkkosuojaus-ominaisuus ei toimi. Käyttäjiä ei estetä käyttämästä haitallisia toimialueita.
   • Valvontatila – Jos käyttäjä käyttää haitallista IP-osoitetta tai toimialuetta, tapahtuma tallennetaan Windowsin tapahtumalokiin. Käyttäjää ei kuitenkaan estetä vierailemasta osoitteessa.

   Tärkeää

   Jos haluat ottaa verkon suojauksen täysin käyttöön, määritä ryhmäkäytäntö-asetukseksi Käytössä ja valitse myös Estä avattavasta Asetukset-valikosta.

5. (Tämä vaihe on valinnainen.) Noudata ohjeita kohdassa Tarkista, onko verkkosuojaus käytössä, ja varmista, että ryhmäkäytäntö asetukset ovat oikein.

Microsoft Configuration Manager

1. Avaa Configuration Manager konsoli.

2. Siirry kohtaan Assets and Compliance>Endpoint Protection>Windows Defender Exploit Guard.

3. Luo uusi käytäntö valitsemalla valintanauhasta Luo hyödyntämissuojakäytäntö .

   • Jos haluat muokata aiemmin luotua käytäntöä, valitse käytäntö ja valitse sitten ominaisuudet valintanauhasta tai hiiren kakkospainikkeen valikosta. Muokkaa Verkon suojauksen määrittäminen-asetusta Verkon suojaus -välilehdessä.

4. Määritä Yleiset-sivulla uudelle käytännölle nimi ja varmista, että Verkon suojaus -asetus on käytössä.

5. Valitse Verkon suojaus -sivulla jokin seuraavista Määritä verkon suojaus -asetuksen asetuksista:

   • Estä
   • Valvonta
   • Vammainen

6. Suorita muut vaiheet ja tallenna käytäntö.

7. Ota käytäntö käyttöön kokoelmassa valitsemalla valintanauhasta Ota käyttöön .

Tärkeitä tietoja Exploit Guard -asetusten poistamisesta laitteesta

Kun Exploit Guard -käytäntö on otettu käyttöön Configuration Manager avulla, Exploit Guard -asetuksia ei poisteta asiakkaista, jos poistat käyttöönoton. Lisäksi jos poistat asiakkaan exploit guard -käyttöönoton, Delete not supported se tallennetaan asiakkaan ExploitGuardHandler.log Configuration Manager.

Poista Exploit Guard -asetukset oikein käyttämällä seuraavaa PowerShell-komentosarjaa SYSTEM-kontekstissa:

$defenderObject = Get-WmiObject -Namespace "root/cimv2/mdm/dmmap" -Class "MDM_Policy_Config01_Defender02" -Filter "InstanceID='Defender' and ParentID='./Vendor/MSFT/Policy/Config'"
$defenderObject.AttackSurfaceReductionRules = $null
$defenderObject.AttackSurfaceReductionOnlyExclusions = $null
$defenderObject.EnableControlledFolderAccess = $null
$defenderObject.ControlledFolderAccessAllowedApplications = $null
$defenderObject.ControlledFolderAccessProtectedFolders = $null
$defenderObject.EnableNetworkProtection = $null
$defenderObject.Put()

$exploitGuardObject = Get-WmiObject -Namespace "root/cimv2/mdm/dmmap" -Class "MDM_Policy_Config01_ExploitGuard02" -Filter "InstanceID='ExploitGuard' and ParentID='./Vendor/MSFT/Policy/Config'"
$exploitGuardObject.ExploitProtectionSettings = $null
$exploitGuardObject.Put()

Tutustu myös seuraaviin ohjeartikkeleihin:

• Verkon suojaus
• Linuxin verkkosuojaus
• MacOS:n verkon suojaus
• Verkon suojaus ja TCP:n kolmisuuntainen kättely
• Arvioi verkon suojaus
• Verkon suojauksen vianmääritys

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.