Ota verkon suojaus käyttöön

  • Artikkeli

Koskee seuraavia:

Käyttöympäristöt

Vihje

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Verkon suojaus auttaa estämään työntekijöitä käyttämästä mitään sovellusta käyttämään vaarallisia toimialueita, jotka saattavat isännöidä tietojenkalasteluhuijauksia, hyväksikäyttöjä ja muuta haitallista sisältöä Internetissä. Voit valvoa verkon suojausta testiympäristössä nähdäksesi, mitkä sovellukset estetään ennen verkon suojauksen käyttöönottoa.

Lue lisätietoja verkon suodatuksen määritysasetuksista.

Tarkista, onko verkkosuojaus käytössä

Tarkista, onko verkkosuojaus käytössä paikallisessa laitteessa Rekisterieditorin avulla.

  1. Avaa Rekisterieditori valitsemalla tehtäväpalkista Käynnistä-painike ja kirjoittamalla regedit .

  2. Valitse sivuvalikosta HKEY_LOCAL_MACHINE .

  3. Siirry sisäkkäiset valikot kohtaan SOFTWARE>Policies>Microsoft>Windows Defender>Policy Manager.

Jos avain puuttuu, siirry kohtaan SOFTWARE>Microsoft>Windows Defender>Windows Defender Exploit Guard>Network Protection.

  1. Valitse EnableNetworkProtection , niin näet laitteen verkon suojauksen nykyisen tilan:

    • 0 tai Ei käytössä
    • 1 tai käytössä
    • 2 tai valvontatila

    Verkon suojauksen rekisteriavain

Ota verkon suojaus käyttöön

Ota verkon suojaus käyttöön käyttämällä mitä tahansa seuraavista menetelmistä:

PowerShell

  1. Kirjoita powershell aloitusvalikossa, napsauta Windows PowerShell hiiren kakkospainikkeella ja valitse Suorita järjestelmänvalvojana.

  2. Kirjoita seuraava cmdlet-komento:

    Set-MpPreference -EnableNetworkProtection Enabled

  3. Valinnainen: Ota ominaisuus käyttöön valvontatilassa käyttämällä seuraavaa cmdlet-komentoa:

    Set-MpPreference -EnableNetworkProtection AuditMode

    Jos haluat poistaa ominaisuuden käytöstä, käytä kohteen Disabled tai EnabledsijaanAuditMode.

Mobiililaitteiden hallinta (MDM)

Ota käyttöön tai poista käytöstä verkon suojaus tai ota valvontatila käyttöön ./Vendor/MSFT/Policy/Config/Defender/EnableNetworkProtectionin määrityspalveluntarjoajan (CSP) avulla.

Päivitä Microsoft Defender haittaohjelmien torjuntaympäristö uusimpaan versioon, ennen kuin otat verkon suojauksen käyttöön tai poistat sen käytöstä tai otat valvontatilan käyttöön.

Microsoft Intune

Microsoft Defender for Endpoint perusaikataulun menetelmä

  1. Kirjaudu Microsoft Intune hallintakeskukseen.

  2. Siirry kohtaan Päätepisteen suojauksen>perusaikataulut>Microsoft Defender for Endpoint.

  3. Valitse Create profiili, anna profiilillesi nimi ja valitse sitten Seuraava.

  4. Siirry Kokoonpanoasetukset-osiossa kohtaan Hyökkäyspinnan pienentämissäännöt> aseta Estä, Ota käyttöön tai Valvoverkon suojaamiseksi. Valitse Seuraava.

  5. Valitse haluamasi käyttöaluetunnisteet ja varaukset organisaatiosi tarpeen mukaan.

  6. Tarkista kaikki tiedot ja valitse sitten Create.

Virustentorjuntakäytännön menetelmä

  1. Kirjaudu Microsoft Intune hallintakeskukseen.

  2. Siirry kohtaan Päätepisteen suojauksen>virustentorjunta.

  3. Valitse käytännön Create.

  4. Valitse Create käytäntöikkunassakäyttöympäristöluettelosta Windows 10, Windows 11 ja Windows Server.

  5. Valitse profiililuettelosta Microsoft Defender virustentorjunta ja valitse sitten Create.

  6. Anna profiilillesi nimi ja valitse sitten Seuraava.

  7. Valitse Määritysasetukset-osiossaKäytössä, Käytössä (estotila) tai Käytössä (valvontatila)Ota verkkosuojaus käyttöön -kohdassa ja valitse sitten Seuraava.

  8. Valitse haluamasi määritykset ja käyttöaluetunnisteet organisaatiosi vaatimalla tavalla.

  9. Tarkista kaikki tiedot ja valitse sitten Create.

Määritysprofiilin menetelmä

  1. Kirjaudu Microsoft Intune hallintakeskukseen (https://endpoint.microsoft.com).

  2. Siirry kohtaan Laitteiden>määritysprofiilit>Create profiili.

  3. Valitse profiilivalikon CreateKäyttöympäristö ja valitse profiilityyppimalleina.

  4. Valitse Mallin nimi -kohdassa Päätepisteen suojaus malliluettelosta ja valitse sitten Create.

  5. Siirry kohtaan Päätepisteen suojauksen>perusteet, anna profiilillesi nimi ja valitse sitten Seuraava.

  6. Siirry Kokoonpanoasetukset-osiossakohtaan Microsoft Defender Hyödynnä vartioverkon>suodatusta>Verkon suojaus>Ota käyttöön tai Valvo. Valitse Seuraava.

  7. Valitse haluamasi käyttöaluetunnisteet, määritykset ja soveltuvuussäännöt organisaatiosi edellyttämällä tavalla. Järjestelmänvalvojat voivat määrittää lisää vaatimuksia.

  8. Tarkista kaikki tiedot ja valitse sitten Create.

Ryhmäkäytäntö

Seuraavien ohjeiden avulla voit ottaa käyttöön verkkosuojauksen toimialueeseen kytketyissä tietokoneissa tai erillisessä tietokoneessa.

  1. Siirry erillisessä tietokoneessa Käynnistä-kohtaan , kirjoita ja valitse Muokkaa ryhmäkäytäntöä.

    -Tai-

    Avaa ryhmäkäytäntö hallintakonsoli toimialueeseen liitetyssä ryhmäkäytäntö hallintatietokoneessa, napsauta hiiren kakkospainikkeella ryhmäkäytäntö Objekti, jonka haluat määrittää, ja valitse Muokkaa.

  2. Siirry ryhmäkäytäntö Hallintaeditorissatietokoneen määritykseen ja valitse hallintamallit.

  3. Laajenna puu windows-osiin>Microsoft Defender virustentorjunta>Microsoft Defender Exploit Guard>-verkkosuojaus.

    Huomautus

    Vanhemmissa Windows-versioissa ryhmäkäytäntöpolku saattaa sanoa Windows Defender virustentorjuntaohjelma Microsoft Defender virustentorjunnan sijaan.

  4. Kaksoisnapsauta Estä käyttäjiä ja sovelluksia käyttämästä vaarallisia sivustoja -asetusta ja määritä asetukseksi Käytössä. Asetukset-osassa on määritettävä jokin seuraavista vaihtoehdoista:

    • Block – Käyttäjät eivät voi käyttää haitallisia IP-osoitteita ja toimialueita.
    • Poista käytöstä (oletus) – Verkkosuojaus-ominaisuus ei toimi. Käyttäjiä ei estetä käyttämästä haitallisia toimialueita.
    • Valvontatila – Jos käyttäjä käyttää haitallista IP-osoitetta tai toimialuetta, tapahtuma tallennetaan Windowsin tapahtumalokiin. Käyttäjää ei kuitenkaan estetä vierailemasta osoitteessa.

    Tärkeää

    Jos haluat ottaa verkon suojauksen täysin käyttöön, määritä ryhmäkäytäntö-asetukseksi Käytössä ja valitse myös Estä avattavasta Asetukset-valikosta.

    Huomautus

    Valinnainen: Tarkista, onko verkkosuojaus käytössä, ja varmista, että ryhmäkäytäntö asetukset ovat oikein.

Microsoft Configuration Manager

  1. Avaa Configuration Manager konsoli.

  2. Siirry kohtaan Assets and Compliance>Endpoint Protection>Windows Defender Exploit Guard.

  3. Luo uusi käytäntö valitsemalla valintanauhasta Create Hyödynnä vartiokäytäntöä.

    • Jos haluat muokata aiemmin luotua käytäntöä, valitse käytäntö ja valitse sitten ominaisuudet valintanauhasta tai hiiren kakkospainikkeen valikosta. Muokkaa Verkon suojauksen määrittäminen-asetusta Verkon suojaus -välilehdessä.

  4. Määritä Yleiset-sivulla uudelle käytännölle nimi ja varmista, että Verkon suojaus -asetus on käytössä.

  5. Valitse Verkon suojaus -sivulla jokin seuraavista Määritä verkon suojaus -asetuksen asetuksista:

    • Estä
    • Tarkastuksen
    • Poistettu käytöstä

  6. Suorita muut vaiheet ja tallenna käytäntö.

  7. Ota käytäntö käyttöön kokoelmassa valitsemalla valintanauhasta Ota käyttöön .

Tärkeää

Kun otat exploit guard -käytännön käyttöön Configuration Manager, Exploit Guard -asetuksia ei poisteta asiakkaista, jos poistat käyttöönoton. Delete not supportedtallennetaan Configuration Manager asiakkaan ExploitGuardHandler.log, jos poistat asiakkaan Exploit Guard -käyttöönoton. Seuraava PowerShell-komentosarja voidaan suorittaa SYSTEM-kontekstissa näiden asetusten poistamiseksi:

$defenderObject = Get-WmiObject -Namespace "root/cimv2/mdm/dmmap" -Class "MDM_Policy_Config01_Defender02" -Filter "InstanceID='Defender' and ParentID='./Vendor/MSFT/Policy/Config'"
$defenderObject.AttackSurfaceReductionRules = $null
$defenderObject.AttackSurfaceReductionOnlyExclusions = $null
$defenderObject.EnableControlledFolderAccess = $null
$defenderObject.ControlledFolderAccessAllowedApplications = $null
$defenderObject.ControlledFolderAccessProtectedFolders = $null
$defenderObject.EnableNetworkProtection = $null
$defenderObject.Put()

$exploitGuardObject = Get-WmiObject -Namespace "root/cimv2/mdm/dmmap" -Class "MDM_Policy_Config01_ExploitGuard02" -Filter "InstanceID='ExploitGuard' and ParentID='./Vendor/MSFT/Policy/Config'"
$exploitGuardObject.ExploitProtectionSettings = $null
$exploitGuardObject.Put()

Tutustu myös seuraaviin ohjeartikkeleihin:

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.