הפעלת הגנת רשת

חל על:

• Microsoft Defender עבור תוכנית 1 של נקודת קצה
• Microsoft Defender עבור תוכנית 2 של נקודת קצה
• Microsoft Defender XDR
• האנטי-וירוס של Microsoft Defender

פלטפורמות

• Windows
• Linux (ראה הגנת רשת עבור Linux)
• macOS (ראה הגנת רשת עבור macOS)

עצה

רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

הגנה על רשת מסייעת למנוע מהעובדים להשתמש בכל אפליקציה כדי לגשת לתחום מסוכן שעשוי לארח הונאות דיוג, ניצול לרעה ותוכן זדוני אחר באינטרנט. באפשרותך לבצע ביקורת על הגנת רשת בסביבה לבדיקה כדי להציג אילו אפליקציות ייחסמו לפני הפעלת הגנת הרשת.

קבל מידע נוסף על אפשרויות תצורה של סינון רשת.

בדוק אם הגנת רשת זמינה

בדוק אם הגנת רשת מופעלת במכשיר מקומי באמצעות עורך הרישום.

1. בחר בלחצן התחל בשורת המשימות והקלד regedit כדי לפתוח את עורך הרישום.

2. בחר HKEY_LOCAL_MACHINE מהתפריט הצידי.

3. נווט בין התפריטים המקוננים אל מנהל>מדיניות התוכנה>של Microsoft>Windows Defender>.

אם המפתח חסר, נווט אל תוכנת>Microsoft>Windows Defender>Windows Defender Exploit Guard>Network Protection.

4. בחר EnableNetworkProtection כדי לראות את המצב הנוכחי של הגנת רשת במכשיר:

   • 0, או כבוי
   • 1, או מופעל
   • 2, או מצב ביקורת

   

הפוך הגנת רשת לזמינה

הפוך הגנת רשת לזמינה באמצעות אחת מהשיטות הבאות:

• PowerShell
• ניהול מכשירים ניידים (MDM)
• Microsoft Intune
• מדיניות קבוצתית
• Microsoft Configuration Manager

PowerShell

1. הקלד powershell בתפריט ההתחלה, לחץ באמצעות לחצן העכבר הימני על Windows PowerShell ובחר הפעל כמנהל מערכת.

2. הזן את ה-cmdlet הבא:

   Set-MpPreference -EnableNetworkProtection Enabled
   

3. אופציונלי: הפוך את התכונה לזמינה במצב ביקורת באמצעות ה- cmdlet הבא:

   Set-MpPreference -EnableNetworkProtection AuditMode
   

   כדי לבטל את התכונה, השתמש במקום Disabled ב- או AuditMode ב- Enabled.

ניהול מכשירים ניידים (MDM)

השתמש בספק שירות התצורה (CSP) של ./Vendor/MSFT/Policy/Config/Defender/EnableNetworkProtection כדי להפוך הגנה על רשת לזמינה או ללא זמינה או כדי להפוך מצב ביקורת לזמין.

עדכן את הפלטפורמה נגד תוכנות זדוניות של Microsoft Defender לגירסה העדכנית ביותר לפני הפיכת הגנה ברשת לזמינה או ללא זמינה או הפיכת מצב ביקורת לזמין.

Microsoft Intune

Microsoft Defender עבור שיטת בסיס של נקודת קצה

1. היכנס למרכז הניהול של Microsoft Intune.

2. עבור אל תוכניות בסיסיות לאבטחת>נקודות קצה>של Microsoft Defender עבור נקודת קצה בסיסיות.

3. בחר צור פרופיל, ספק שם עבור הפרופיל שלך ולאחר מכן בחר הבא.

4. במקטע הגדרות תצורה, עבור אל כללי הפחתת Surface של> תקיפה להגדיר בלוק, הפוך לזמין או ביקורת עבור הפוך הגנת רשת לזמינה. בחר באפשרות הבא.

5. בחר את תגיות הטווח וההקצאותהמתאימות , בהתאם לצורך על-ידי הארגון שלך.

6. סקור את כל המידע ולאחר מכן בחר צור.

שיטת מדיניות אנטי-וירוס

1. היכנס למרכז הניהול של Microsoft Intune.

2. עבור אל אנטי-וירוס לאבטחת נקודות>קצה.

3. בחר צור מדיניות.

4. בתפריט הנשלף יצירת מדיניות, בחר Windows 10, Windows 11 ו- Windows Server מרשימת הפלטפורמה .

5. בחר האנטי-וירוס של Microsoft Defenderמהרשימה פרופיל ולאחר מכן בחר צור.

6. ספק שם עבור הפרופיל שלך ולאחר מכן בחר הבא.

7. במקטע הגדרות תצורה , בחר לא זמין, זמין ( מצב חסימה) או זמין (מצב ביקורת) עבור הפוך הגנה ברשת לזמינה ולאחר מכן בחר הבא.

8. בחר את התגיות המתאימות 'מטלות' ו'טווח' כ הנדרש על-ידי הארגון שלך.

9. סקור את כל המידע ולאחר מכן בחר צור.

שיטת פרופיל תצורה

1. היכנס למרכז הניהול של Microsoft Intune (https://intune.microsoft.com).

2. עבור אל פרופילי>תצורת מכשירים>צור פרופיל.

3. בתפריט הנשלף יצירת פרופיל, בחר פלטפורמה ובחר את סוג הפרופילכתבניות.

4. בשם התבנית, בחר הגנת נקודת קצה מרשימת התבניות ולאחר מכן בחר צור.

5. עבור אל יסודות ההגנה>על נקודות קצה, ספק שם עבור הפרופיל שלך ולאחר מכן בחר הבא.

6. במקטע הגדרות תצורה, עבור אל סינון רשת של Microsoft Defender Exploit Guard>הגנת רשת>זמינה>אוביקורת. בחר באפשרות הבא.

7. בחר את תגיות הטווח, המטלותוכללי הישימות המתאימים, בהתאם לצורך על-ידי הארגון שלך. מנהלי מערכת יכולים להגדיר דרישות נוספות.

8. סקור את כל המידע ולאחר מכן בחר צור.

מדיניות קבוצתית

השתמש בהליך הבא כדי להפוך הגנת רשת לזמינה במחשבים המצורפים לתחום או במחשב עצמאי.

1. במחשב עצמאי, עבור אל התחל ולאחר מכן הקלד ובחר ערוך מדיניות קבוצתית.

   -או-

   במחשב ניהול מדיניות קבוצתית המצורף לתחום, פתח את מסוף ניהול המדיניות הקבוצתית, לחץ באמצעות לחצן העכבר הימני על אובייקט המדיניות הקבוצתית שברצונך לקבוע את תצורתו ובחר ערוך.

2. בעורך ניהול מדיניות קבוצתית, עבור אל תצורת המחשב ובחר תבניות מנהליות.

3. הרחב את העץ לרכיבי Windows הגנת>רשת של Microsoft Defender Antivirus>Microsoft Defender Exploit Guard>.

   הערה

   בגירסאות קודמות של Windows, נתיב המדיניות הקבוצתית עשוי לומר "אנטי-וירוס של Windows Defender" במקום "האנטי-וירוס של Microsoft Defender".

4. לחץ פעמיים על ההגדרה מנע ממשתמשים ויישומים לגשת לאתרי אינטרנט מסוכנים והגדר את האפשרות כזמינה. במקטע האפשרויות, עליך לציין אחת מהאפשרויות הבאות:

   • חסום - למשתמשים אין אפשרות לגשת לכתובות IP ולתומים זדוניים.
   • הפוך ללא זמין (ברירת מחדל) - התכונה 'הגנת רשת' לא תעבוד. המשתמשים אינם חסומים בגישה לתומים זדוניים.
   • מצב ביקורת - אם משתמש מבקר בכתובת IP או בתחום זדוניים, אירוע יתועד ביומן האירועים של Windows. עם זאת, המשתמש לא ייחסם מביקור בכתובת.

   חשוב

   כדי להפוך את הגנת הרשת לזמינה באופן מלא, עליך להגדיר את האפשרות מדיניות קבוצתית לזמינה וגם לבחור חסום בתפריט הנפתח אפשרויות.

   הערה

   אופציונלי: בצע את השלבים המפורטים בבדוק אם הגנת רשת מופעלת כדי לוודא שהגדרות המדיניות הקבוצתית שלך נכונות.

Microsoft Configuration Manager

1. פתח את מסוף מנהל התצורה.

2. עבור אל Assets and Compliance>Endpoint Protection>Windows Defender Exploit Guard.

3. בחר צור מדיניות Exploit Guard מרצועת הכלים כדי ליצור מדיניות חדשה.

   • כדי לערוך מדיניות קיימת, בחר את המדיניות ולאחר מכן בחר מאפיינים מרצועת הכלים או מתפריט הלחיצה הימנית. ערוך את האפשרות 'קביעת תצורה של הגנת רשת' מהכרטיסיה 'הגנה על רשת '.

4. בדף כללי, ציין שם עבור המדיניות החדשה וודא שהאפשרות הגנת רשת זמינה.

5. בדף הגנת רשת , בחר אחת מההגדרות הבאות עבור האפשרות קבע תצורה של הגנת רשת:

   • חסום
   • ביקורת
   • לא זמין

6. השלם את שאר השלבים ושמור את המדיניות.

7. ברצועת הכלים, בחר פרוס כדי לפרוס את המדיניות באוסף.

חשוב

לאחר פריסת מדיניות Exploit Guard ממנהל התצורה, הגדרות Exploit Guard לא יוסרו מהלקוחות אם תסיר את הפריסה. Delete not supported נרשם ביישום הלקוח של מנהל התצורה ExploitGuardHandler.log אם תסיר את פריסת Exploit Guard של הלקוח. ניתן להפעיל את קובץ ה- Script הבא של PowerShell תחת הקשר מערכת כדי להסיר הגדרות אלה:

$defenderObject = Get-WmiObject -Namespace "root/cimv2/mdm/dmmap" -Class "MDM_Policy_Config01_Defender02" -Filter "InstanceID='Defender' and ParentID='./Vendor/MSFT/Policy/Config'"
$defenderObject.AttackSurfaceReductionRules = $null
$defenderObject.AttackSurfaceReductionOnlyExclusions = $null
$defenderObject.EnableControlledFolderAccess = $null
$defenderObject.ControlledFolderAccessAllowedApplications = $null
$defenderObject.ControlledFolderAccessProtectedFolders = $null
$defenderObject.EnableNetworkProtection = $null
$defenderObject.Put()

$exploitGuardObject = Get-WmiObject -Namespace "root/cimv2/mdm/dmmap" -Class "MDM_Policy_Config01_ExploitGuard02" -Filter "InstanceID='ExploitGuard' and ParentID='./Vendor/MSFT/Policy/Config'"
$exploitGuardObject.ExploitProtectionSettings = $null
$exploitGuardObject.Put()

למידע נוסף

• הגנה על הרשת

• הגנת רשת עבור Linux

• הגנת רשת עבור macOS

• הגנת רשת ול לחיצת יד תלת-כיוונית של TCP

• הערכת הגנת רשת

• פתרון בעיות בהגנת רשת

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.