הפעלת הגנת רשת

חל על:

• Microsoft Defender עבור תוכנית 1 של נקודת קצה
• Microsoft Defender עבור תוכנית 2 של נקודת קצה
• Microsoft Defender XDR
• Microsoft Defender עבור שרתים
• האנטי-וירוס של Microsoft Defender

פלטפורמות

• Windows
• Linux (ראה הגנת רשת עבור Linux)
• macOS (ראה הגנת רשת עבור macOS)

עצה

רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

הגנה על רשת מסייעת למנוע מהעובדים להשתמש בכל אפליקציה כדי לגשת לתחום מסוכן שעשוי לארח הונאות דיוג, ניצול לרעה ותוכן זדוני אחר באינטרנט. באפשרותך לבצע ביקורת על הגנת רשת בסביבה לבדיקה כדי להציג אילו אפליקציות ייחסמו לפני הפעלת הגנת הרשת.

קבל מידע נוסף על אפשרויות תצורה של סינון רשת.

בדוק אם הגנת רשת זמינה

באפשרותך להשתמש בהגדרות עורך כדי לבדוק את מצב ההגנה על הרשת.

1. בחר בלחצן התחל בשורת המשימות והקלד regedit. ברשימת התוצאות, בחר עורך הרישום כדי לפתוח אותו.

2. בחר HKEY_LOCAL_MACHINE מהתפריט הצידי.

3. נווט בין התפריטים המקוננים אל מנהל>מדיניות התוכנה>של Microsoft>Windows Defender>.

   אם המפתח חסר, נווט אל תוכנת>Microsoft>Windows Defender>Windows Defender Exploit Guard>Network Protection.

4. בחר EnableNetworkProtection כדי לראות את המצב הנוכחי של הגנת רשת במכשיר:

   • 0, או כבוי
   • 1, או מופעל
   • 2, או מצב ביקורת

   

הפוך הגנת רשת לזמינה

כדי להפוך את ההגנה על הרשת לזמינה, באפשרותך להשתמש באחת מהשיטות הבאות:

• PowerShell
• ניהול מכשירים ניידים (MDM)
• Microsoft Intune
• מדיניות קבוצתית
• Microsoft Configuration Manager

PowerShell

1. במכשיר Windows, בחר התחל, הקלד , לחץ powershellבאמצעות לחצן העכבר הימני Windows PowerShell ולאחר מכן בחר הפעל כמנהל מערכת.

2. הפעל את ה- cmdlet הבא:

   Set-MpPreference -EnableNetworkProtection Enabled
   

3. עבור Windows Server, השתמש בפקודות הנו נוספות המפורטות בטבלה הבאה:

   גירסת Windows Server	פקודות
   Windows Server 2022 ואילך	set-mpPreference -AllowNetworkProtectionOnWinServer $true
   Windows Server 2016 Windows Server 2012 R2	set-MpPreference -AllowNetworkProtectionDownLevel $true set-MpPreference -AllowNetworkProtectionOnWinServer $true

4. (שלב זה הוא אופציונלי.) כדי להגדיר את ההגנה על הרשת למצב ביקורת, השתמש ב- cmdlet הבא:

   Set-MpPreference -EnableNetworkProtection AuditMode
   

   כדי לבטל את ההגנה על הרשת, השתמש בפרמטר Disabled במקום או AuditMode ב- Enabled.

ניהול מכשירים ניידים (MDM)

1. השתמש ב - EnableNetworkProtection של ספק שירותי התצורה (CSP) כדי להפוך את הגנת הרשת לזמינה או ללא זמינה או כדי להפוך מצב ביקורת לזמין.

2. עדכן Microsoft Defender פלטפורמה נגד תוכנות זדוניות לגירסה העדכנית ביותר לפני הפיכת הגנה ברשת לזמינה או ללא זמינה או הפיכת מצב ביקורת לזמין.

Microsoft Intune

Microsoft Defender עבור נקודת קצה בסיסית בסיסית

1. היכנס אל Microsoft Intune הניהול.

2. עבור אל תוכניות בסיסיות לאבטחת>נקודות קצה>Microsoft Defender עבור נקודת קצה בסיסית.

3. בחר צור פרופיל, ספק שם עבור הפרופיל שלך ולאחר מכן בחר הבא.

4. במקטע הגדרות תצורה, עבור אל כללי הפחתת Surface של> תקיפה להגדיר בלוק, הפוך לזמין או ביקורת עבור הפוך הגנת רשת לזמינה. בחר באפשרות הבא.

5. בחר את תגיות הטווח וההקצאותהמתאימות , בהתאם לצורך על-ידי הארגון שלך.

6. סקור את כל המידע ולאחר מכן בחר צור.

שיטת מדיניות אנטי-וירוס

1. היכנס אל Microsoft Intune הניהול.

2. עבור אל אנטי-וירוס לאבטחת נקודות>קצה.

3. בחר צור מדיניות.

4. בתפריט הנשלף יצירת מדיניות, בחר Windows 10, Windows 11 ו- Windows Serverמהרשימה פלטפורמה.

5. בחר Microsoft Defender אנטי-וירוסמהרשימה פרופיל ולאחר מכן בחר צור.

6. ספק שם עבור הפרופיל שלך ולאחר מכן בחר הבא.

7. במקטע הגדרות תצורה , בחר לא זמין, זמין ( מצב חסימה) או זמין (מצב ביקורת) עבור הפוך הגנה ברשת לזמינה ולאחר מכן בחר הבא.

8. בחר את התגיות המתאימות 'מטלות' ו'טווח' כ הנדרש על-ידי הארגון שלך.

9. סקור את כל המידע ולאחר מכן בחר צור.

שיטת פרופיל תצורה

1. היכנס למרכז Microsoft Intune (https://intune.microsoft.com).

2. עבור אל פרופילי>תצורת מכשירים>צור פרופיל.

3. בתפריט הנשלף יצירת פרופיל, בחר פלטפורמה ובחר את סוג הפרופילכתבניות.

4. בשם התבנית, בחר הגנת נקודת קצה מרשימת התבניות ולאחר מכן בחר צור.

5. עבור אל יסודות ההגנה>על נקודות קצה, ספק שם עבור הפרופיל שלך ולאחר מכן בחר הבא.

6. במקטע הגדרות תצורה, עבור אל הגנה על רשת Microsoft Defender Exploit Guard>Network Protection>Enable או>Audit. בחר באפשרות הבא.

7. בחר את תגיות הטווח, המטלותוכללי הישימות המתאימים, בהתאם לצורך על-ידי הארגון שלך. מנהלי מערכת יכולים להגדיר דרישות נוספות.

8. סקור את כל המידע ולאחר מכן בחר צור.

מדיניות קבוצתית

השתמש בהליך הבא כדי להפוך הגנת רשת לזמינה במחשבים המצורפים לתחום או במחשב עצמאי.

1. במחשב עצמאי, עבור אל התחל ולאחר מכן הקלד ובחר ערוך מדיניות קבוצתית.

   -או-

   במחשב הניהול המצורף לתחום מדיניות קבוצתית, פתח את מסוף הניהול של מדיניות קבוצתית, לחץ באמצעות לחצן העכבר הימני על אובייקט מדיניות קבוצתית שברצונך לקבוע את תצורתו ובחר ערוך.

2. בעורך ניהול מדיניות קבוצתית, עבור אל תצורת המחשב ובחר תבניות מנהליות.

3. הרחב את העץ לרכיבי Windows Microsoft Defender>Antivirus>Microsoft Defender Exploit Guard>Network Protection.

   שים לב, בגירסאות קודמות של Windows, ייתכן שהנתיב מדיניות קבוצתית כולל את Windows אנטי-וירוס של Defender במקום את Microsoft Defender אנטי-וירוס.

4. לחץ פעמיים על ההגדרה מנע ממשתמשים ויישומים לגשת לאתרי אינטרנט מסוכנים והגדר את האפשרות כזמינה. במקטע האפשרויות, עליך לציין אחת מהאפשרויות הבאות:

   • חסום - למשתמשים אין אפשרות לגשת לכתובות IP ולתומים זדוניים.
   • הפוך ללא זמין (ברירת מחדל) - התכונה 'הגנת רשת' לא תעבוד. המשתמשים אינם חסומים בגישה לתומים זדוניים.
   • מצב ביקורת - אם משתמש מבקר בכתובת IP או בתחום זדוניים, אירוע יתועד ביומן האירועים של Windows. עם זאת, המשתמש לא ייחסם מביקור בכתובת.

   חשוב

   כדי להפוך את ההגנה על הרשת לזמינה באופן מלא, מדיניות קבוצתית להגדיר את האפשרות 'זמין' וגם לבחור חסום בתפריט הנפתח אפשרויות.

5. (שלב זה הוא אופציונלי.) בצע את השלבים המפורטים במאמר בדיקה אם הגנת רשת מופעלת כדי לוודא מדיניות קבוצתית ההגדרות הנכונות.

Microsoft Configuration Manager

1. פתח את Configuration Manager שלך.

2. עבור אל Assets and Compliance>Endpoint Protection>Windows Defender Exploit Guard.

3. בחר צור מדיניות Exploit Guard מרצועת הכלים כדי ליצור מדיניות חדשה.

   • כדי לערוך מדיניות קיימת, בחר את המדיניות ולאחר מכן בחר מאפיינים מרצועת הכלים או מתפריט הלחיצה הימנית. ערוך את האפשרות 'קביעת תצורה של הגנת רשת' מהכרטיסיה 'הגנה על רשת '.

4. בדף כללי, ציין שם עבור המדיניות החדשה וודא שהאפשרות הגנת רשת זמינה.

5. בדף הגנת רשת , בחר אחת מההגדרות הבאות עבור האפשרות קבע תצורה של הגנת רשת:

   • חסום
   • ביקורת
   • לא זמין

6. השלם את שאר השלבים ושמור את המדיניות.

7. ברצועת הכלים, בחר פרוס כדי לפרוס את המדיניות באוסף.

מידע חשוב אודות הסרת הגדרות Exploit Guard ממכשיר

לאחר שמדיניות Exploit Guard נפרסת באמצעות Configuration Manager, הגדרות Exploit Guard לא יוסרו מהלקוחות אם תסיר את הפריסה. יתר על כן, אם תסיר את פריסת Exploit Guard של הלקוח, Delete not supported נרשם בלקוח ב- ExploitGuardHandler.log Configuration Manager.

השתמש בקובץ ה- Script הבא של PowerShell בהקשר מערכת כדי להסיר כראוי את הגדרות Exploit Guard:

$defenderObject = Get-WmiObject -Namespace "root/cimv2/mdm/dmmap" -Class "MDM_Policy_Config01_Defender02" -Filter "InstanceID='Defender' and ParentID='./Vendor/MSFT/Policy/Config'"
$defenderObject.AttackSurfaceReductionRules = $null
$defenderObject.AttackSurfaceReductionOnlyExclusions = $null
$defenderObject.EnableControlledFolderAccess = $null
$defenderObject.ControlledFolderAccessAllowedApplications = $null
$defenderObject.ControlledFolderAccessProtectedFolders = $null
$defenderObject.EnableNetworkProtection = $null
$defenderObject.Put()

$exploitGuardObject = Get-WmiObject -Namespace "root/cimv2/mdm/dmmap" -Class "MDM_Policy_Config01_ExploitGuard02" -Filter "InstanceID='ExploitGuard' and ParentID='./Vendor/MSFT/Policy/Config'"
$exploitGuardObject.ExploitProtectionSettings = $null
$exploitGuardObject.Put()

למידע נוסף

• הגנה על הרשת
• הגנת רשת עבור Linux
• הגנת רשת עבור macOS
• הגנת רשת ול לחיצת יד תלת-כיוונית של TCP
• הערכת הגנת רשת
• פתרון בעיות בהגנת רשת

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.