Hálózatvédelmi bemutatók
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender Vállalati verzió
- Végponthoz készült Microsoft Defender 1. csomag
- Microsoft Defender víruskereső
A Hálózatvédelem segít csökkenteni az eszközök támadási felületét az internetes eseményekből. Megakadályozza, hogy az alkalmazottak bármilyen alkalmazást használjanak olyan veszélyes tartományok eléréséhez, amelyek adathalászatokat, biztonsági réseket és más kártékony tartalmakat tárolhatnak az interneten.
Forgatókönyv követelményei és beállítása
- Windows 11 vagy Windows 10 1709-es build 16273-es vagy újabb verziója.
- Windows Server 2022, Windows Server 2019, Windows Server 2016 és Windows Server 2012 R2 az új egyesített MDE-ügyféllel.
- macOS
- Linux
- Microsoft Defender víruskereső
A Windows
PowerShell-parancs
Set-MpPreference -EnableNetworkProtection Enabled
Szabályállapotok
| Állapot | Mód | Számérték |
|---|---|---|
| Letiltva | = Kikapcsolva | 0 |
| Engedélyezve. | = Blokk mód | 1 |
| Ellenőrzési | = Naplózási mód | 2 |
Konfiguráció ellenőrzése
Get-MpPreference
Forgatókönyv
Kapcsolja be a Hálózatvédelmet a PowerShell-paranccsal:
Set-MpPreference -EnableNetworkProtection EnabledA választott böngészővel (nem a Microsoft Edge*-tal) keresse meg a Network Protection webhelytesztet. A Microsoft Edge más biztonsági intézkedésekkel is rendelkezik a biztonsági rés (SmartScreen) elleni védelem érdekében.
Várt eredmények
A webhelyre való navigálást le kell tiltani, és a Kapcsolat letiltva értesítésnek kell megjelennie.
Tisztítás
Set-MpPreference -EnableNetworkProtection Disabled
macOS/Linux
A Hálózatvédelem kényszerítési szintjének konfigurálásához futtassa a következő parancsot a terminálról:
mdatp config network-protection enforcement-level --value [enforcement-level]
Ha például úgy szeretné konfigurálni a hálózatvédelmet, hogy blokkolási módban fusson, hajtsa végre a következő parancsot:
mdatp config network-protection enforcement-level --value block
Annak ellenőrzéséhez, hogy a hálózatvédelem sikeresen elindult-e, futtassa a következő parancsot a terminálról, és ellenőrizze, hogy az "elindítva" szöveget nyomtatja-e:
mdatp health --field network_protection_status
A hálózatvédelem tesztelése macOS/Linux rendszeren
- A választott böngészővel (nem a Microsoft Edge*-tal) keresse meg a Network Protection webhelytesztet. A Microsoft Edge más biztonsági intézkedésekkel is rendelkezik a biztonsági rés (SmartScreen) elleni védelem érdekében.
- vagy terminálról
curl -o ~/Downloads/smartscreentestratings2.net https://smartscreentestratings2.net/
Várt eredmények
A webhelyre való navigálást le kell tiltani, és a Kapcsolat letiltva értesítésnek kell megjelennie.
Tisztítás
mdatp config network-protection enforcement-level --value audit
Lásd még
Végponthoz készült Microsoft Defender – bemutató forgatókönyvek
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.