Évaluer la protection du réseau
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
- Microsoft Defender XDR
La protection réseau permet d’empêcher les employés d’utiliser n’importe quelle application pour accéder à des domaines dangereux susceptibles d’héberger des escroqueries par hameçonnage, des attaques et d’autres contenus malveillants sur Internet.
Cet article vous aide à évaluer la protection réseau en activant la fonctionnalité et en vous guidant vers un site de test. Les sites de cet article d’évaluation ne sont pas malveillants. Ce sont des sites web spécialement créés qui prétendent être malveillants. Le site réplique le comportement qui se produirait si un utilisateur visitait un site ou un domaine malveillant.
Activer la protection réseau en mode audit
Activez la protection réseau en mode audit pour voir quelles adresses IP et quels domaines peuvent être bloqués. Vous pouvez vous assurer qu’elle n’affecte pas les applications métier ou avoir une idée de la fréquence à laquelle les blocages se produisent.
Tapez powershell dans le menu Démarrer, cliquez avec le bouton droit sur Windows PowerShell et sélectionnez Exécuter en tant qu’administrateur.
Exécutez la l’applet commande suivant :
Set-MpPreference -EnableNetworkProtection AuditMode
Visiter un (faux) domaine malveillant
Ouvrez Internet Explorer, Google Chrome ou tout autre navigateur de votre choix.
Accédez à https://smartscreentestratings2.net.
La connexion réseau est autorisée et un message de test s’affiche.
Remarque
Les connexions réseau peuvent réussir même si un site est bloqué par la protection réseau. Pour plus d’informations, consultez Protection réseau et établissement d’une liaison TCP triple.
Passer en revue les événements de protection réseau dans Windows observateur d'événements
Pour passer en revue les applications qui auraient été bloquées, ouvrez observateur d'événements et filtrez l’ID d’événement 1125 dans le journal Microsoft-Windows-Windows Defender/Opérationnel. Le tableau suivant répertorie tous les événements de protection réseau.
ID d’événement | Fournir/Source | Description |
---|---|---|
5007 | Windows Defender (opérationnel) | Événement lorsque les paramètres sont modifiés |
1125 | Windows Defender (opérationnel) | Événement lors de l’audit d’une connexion réseau |
1126 | Windows Defender (opérationnel) | Événement lorsqu’une connexion réseau est bloquée |
Résolution des problèmes de protection réseau
Si la protection réseau ne parvient pas à détecter, vérifiez que les conditions préalables suivantes sont activées :
Microsoft Defender Antivirus est l’application antivirus principale (mode actif)
Articles connexes
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.