הגנה על הארגון שלך מפני איומי אינטרנט

חל על:

• Microsoft Defender עבור תוכנית 1 של נקודת קצה
• Microsoft Defender עבור תוכנית 2 של נקודת קצה
• Microsoft Defender XDR

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

הגנה מפני איומים באינטרנט מהווה חלק מהגנת אינטרנט ב- Defender for Endpoint. הוא משתמש בהגנה על הרשת כדי לאבטח את המכשירים שלך מפני איומי אינטרנט. על-ידי שילוב עם Microsoft Edge ודפדפנים פופולריים של ספקים חיצוניים כגון Chrome ו- Firefox, הגנה מפני איומים באינטרנט מפסיקה את האיומים באינטרנט ללא Proxy באינטרנט, והיא יכולה להגן על מכשירים בזמן שהם לא נמצאות או בסביבה המקומית. הגנה מפני איומים באינטרנט מפסיקה את הגישה לאתרי דיוג, לווקטורים של תוכנות זדוניות, לאתרים ניצול לרעה, לאתרים בעלי מוניטין לא מהימן או נמוך ואתרים שאתה חסום משום שהם נמצאים ברשימת המחוונים המותאמת אישית שלך.

הערה

ייתכן שיחלפו עד שעתיים עד שמכשירים יקבלו מחוונים מותאמים אישית חדשים.

דרישות מוקדמות

הגנה באינטרנט משתמשת בהגנה על הרשת כדי לספק אבטחת גלישה באינטרנט ב- Microsoft Edge ובדפדפני אינטרנט שאינם של Microsoft.

כדי להפעיל הגנת רשת במכשירים שלך:

• ערוך את תוכנית האבטחה של Defender for Endpoint תחת Web & Network Protection כדי לאפשר הגנה על הרשת לפני הפריסה או הפריסה שלה מחדש. למד אודות סקירה והקצאה של תוכנית האבטחה של Defender for Endpoint
• הפעל את ההגנה ברשת באמצעות Intune של המכשיר, SCCM, מדיניות קבוצתית או פתרון MDM שלך. קרא עוד אודות הפעלת הגנת רשת

הערה

אם תגדיר את הגנת הרשת לביקורת בלבד, החסימה לא תהיה זמינה. כמו כן, תוכל לזהות ולרשום ניסיונות גישה לאתרי אינטרנט זדוניים ולא רצויים ב- Microsoft Edge בלבד.

קביעת תצורה של הגנה מפני איומים באינטרנט

ההליך הבא מתאר כיצד להגדיר הגנה מפני איומים באינטרנט באמצעות Microsoft Intune הניהול.

1. עבור אל Microsoft Intune הניהול (https://intune.microsoft.com) והיכנס.

2. בחר Endpoint security>Attack surface reduction ולאחר מכן בחר + Create policy.

3. בחר פלטפורמה, כגון Windows 10 ואילך, בחר את פרופיל ההגנה באינטרנט ולאחר מכן בחר צור.

4. בכרטיסיה יסודות , ציין שם ותיאור ולאחר מכן בחר הבא.

5. בכרטיסיה הגדרות תצורה, הרחב את הגנה באינטרנט, ציין את ההגדרות שלך ולאחר מכן בחר הבא.

   • הגדר את הפוך הגנת רשתלזמינה כדי שההגנה על האינטרנט תיפעל. לחלופין, באפשרותך להגדיר הגנת רשת למצב ביקורת כדי לראות כיצד היא פועלת בסביבה שלך. במצב ביקורת, הגנה על הרשת אינה מונעת ממשתמשים לבקר באתרים או תחומים, אך היא תעקוב אחר זיהויים כאירועים.
   • כדי להגן על משתמשים מפני הונאות דיוג פוטנציאליות ותוכנות זדוניות, העבר את דרוש SmartScreen Microsoft Edge מדור קודםל'כן'.
   • כדי למנוע ממשתמשים לעקוף אזהרות לגבי אתרים שעלולים להיות זדוניים, הגדר את חסום גישה של אתרים זדונייםלכן.
   • כדי למנוע ממשתמשים לעקוף את האזהרות ולהוריד קבצים שלא אומתו, הגדר את האפשרות חסום הורדה של קבצים שלא אומתול'כן'.

6. בכרטיסיה תגיות טווח, אם הארגון שלך משתמש בתגיות טווח, בחר + בחר תגי טווח ולאחר מכן בחר הבא. (אם אינך משתמש בתגיות טווח, בחר הבא.) לקבלת מידע נוסף אודות תגי טווח, ראה שימוש בפקד גישה מבוסס תפקיד (RBAC) ותגיות טווח עבור IT מבוזר.

7. בכרטיסיה מטלות , ציין את המשתמשים וההתקנים שיקבלו את מדיניות ההגנה באינטרנט ולאחר מכן בחר הבא.

8. בכרטיסיה סקירה + יצירה , סקור את הגדרות המדיניות שלך ולאחר מכן בחר צור.

מאמרים קשורים

• מבט כולל על הגנה באינטרנט
• הגנה מפני איומים באינטרנט
• ניטור אבטחה באינטרנט
• תגובה לאיומים באינטרנט
• הגנה על הרשת

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.