Share via


Suojaa organisaatiosi verkkouhkia vastaan

Koskee seuraavia:

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Verkkouhkien suojaus on osa Defender for Endpointin verkkosuojausta . Se suojaa laitteesi verkkouhkia vastaan verkon suojauksen avulla. Integroimalla Microsoft Edgeen ja suosittuihin kolmannen osapuolen selaimiin, kuten Chromeen ja Firefoxiin, verkkouhkien suojaus pysäyttää verkkouhat ilman verkon välityspalvelinta ja voi suojata laitteita poissa ollessaan tai paikallisesti. Verkkouhkien suojaus estää tietojenkalastelusivustojen, haittaohjelmavektoreiden, hyödyntämissivustojen, epäluotettävien tai heikkomaineisten sivustojen ja sivustojen käytön, koska ne ovat mukautetussa ilmaisinluettelossasi.

Huomautus

Saattaa kestää jopa kaksi tuntia, ennen kuin laitteet saavat uusia mukautettuja ilmaisimia.

Ennakkovaatimukset

Verkkosuojaus tarjoaa verkkoselaamisen suojauksen Microsoft Edgessä ja muissa kuin Microsoftin selaimissa.

Verkon suojauksen ottaminen käyttöön laitteissa:

Huomautus

Jos määrität verkon suojauksen arvoksi vain Valvonta, estäminen ei ole käytettävissä. Lisäksi pystyt havaitsemaan ja kirjaamaan yritykset käyttää haitallisia ja ei-toivottuja sivustoja vain Microsoft Edgessä.

Verkkouhkien suojauksen määrittäminen

Seuraavassa kuvataan, miten voit määrittää verkkouhkien suojauksen Microsoft Intune hallintakeskuksen avulla.

  1. Siirry Microsoft Intune hallintakeskukseen (https://endpoint.microsoft.com) ja kirjaudu sisään.

  2. Valitse Päätepisteen suojaus>Hyökkäysalueen pienentäminen ja valitse sitten + Create käytäntö.

  3. Valitse ympäristö, kuten Windows 10 tai uudemmat, valitse verkkosuojausprofiili ja valitse sitten Create.

  4. Määritä Perustiedot-välilehdessä nimi ja kuvaus ja valitse sitten Seuraava.

  5. Laajenna Kokoonpanoasetukset-välilehdessäVerkkosuojaus-kohta, määritä asetuksesi ja valitse sitten Seuraava.

    • Määritä Ota verkkosuojaus käyttöön -kohdan arvoksi Käytössä , jotta verkkosuojaus on käytössä. Vaihtoehtoisesti voit määrittää verkon suojauksen valvontatilaan , jotta näet, miten se toimii ympäristössäsi. Valvontatilassa verkon suojaus ei estä käyttäjiä vierailemasta sivustoissa tai toimialueilla, mutta se seuraa tunnistuksia tapahtumina.
    • Voit suojata käyttäjiä mahdollisilta tietojenkalasteluhuijauksilta ja haittaohjelmilta muuttamalla Edellytä SmartScreeniä vanha Microsoft EdgeKyllä.
    • Jos haluat estää käyttäjiä ohittamasta mahdollisesti haitallisia sivustoja koskevat varoitukset, määritä Estä haitallisten sivustojen käyttö -asetukseksiKyllä.
    • Jos haluat estää käyttäjiä ohittamasta varoituksia ja lataamasta vahvistamattomia tiedostoja, määritä Estä vahvistamaton tiedoston lataus -asetukseksiKyllä.
  6. Jos organisaatiosi käyttää käyttöaluetunnisteita Vaikutusaluetunnisteet-välilehdellä , valitse + Valitse vaikutusalueen tunnisteet ja valitse sitten Seuraava. (Jos et käytä käyttöaluetunnisteita, valitse Seuraava.) Lisätietoja käyttöaluetunnisteista on artikkelissa Roolipohjaisen käytön valvonnan (RBAC) ja vaikutusaluetunnisteiden käyttö hajautetun IT:n kanssa.

  7. Määritä Määritykset-välilehdessä käyttäjät ja laitteet, joille verkkosuojauskäytäntö lähetetään, ja valitse sitten Seuraava.

  8. Tarkista + luo -välilehdessä käytäntöasetukset ja valitse sitten Create.

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.