Share via

A hálózatvédelem bekapcsolása

  • Cikk

Érintett szolgáltatás:

Platformok

Tipp

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

A hálózatvédelem segít megakadályozni, hogy az alkalmazottak bármilyen alkalmazást használnak olyan veszélyes tartományok eléréséhez, amelyek adathalász csalásokat, biztonsági réseket és más kártékony tartalmakat tartalmazhatnak az interneten. A hálózati védelem engedélyezése előtt naplózhatja a hálózatvédelmet egy tesztkörnyezetben annak megtekintéséhez, hogy mely alkalmazások lesznek blokkolva.

További információ a hálózatszűrési konfigurációs lehetőségekről.

Ellenőrizze, hogy engedélyezve van-e a hálózatvédelem

Ellenőrizze, hogy engedélyezve van-e a hálózatvédelem egy helyi eszközön a Beállításszerkesztő használatával.

  1. Válassza a Start gombot a tálcán, és írja be a regedit parancsot a Beállításszerkesztő megnyitásához.

  2. Válassza a HKEY_LOCAL_MACHINE lehetőséget az oldalsó menüből.

  3. Navigáljon a beágyazott menük között aMicrosoft>Windows Defender>Policy Managerszoftverházirendjeihez>>.

Ha a kulcs hiányzik, lépjen a SZOFTVER>Microsoft>Windows Defender>Windows Defender Exploit Guard>Network Protection lapra.

  1. Válassza az EnableNetworkProtection lehetőséget az eszköz hálózati védelmének aktuális állapotának megtekintéséhez:

    • 0 vagy Ki
    • 1 vagy Be
    • 2 vagy naplózási mód

    Network Protection beállításkulcs

Hálózatvédelem engedélyezése

Engedélyezze a hálózatvédelmet az alábbi módszerek bármelyikével:

PowerShell-

  1. Írja be a powershell kifejezést a Start menübe, kattintson a jobb gombbal a Windows PowerShell lehetőségre, és válassza a Futtatás adminisztrátorként parancsot.

  2. Adja meg az alábbi parancsmagot:

    Set-MpPreference -EnableNetworkProtection Enabled

  3. Nem kötelező: Engedélyezze a funkciót naplózási módban a következő parancsmag használatával:

    Set-MpPreference -EnableNetworkProtection AuditMode

    A funkció kikapcsolásához használja Disabled a vagy Enableda AuditMode helyett.

Mobileszköz-kezelés (MDM)

Használja a ./Vendor/MSFT/Policy/Config/Defender/EnableNetworkProtection konfigurációs szolgáltatót (CSP) a hálózatvédelem engedélyezéséhez vagy letiltásához, illetve a naplózási mód engedélyezéséhez.

Frissítse Microsoft Defender kártevőirtó platformot a legújabb verzióra, mielőtt engedélyezné vagy letiltja a hálózatvédelmet, vagy engedélyezné a naplózási módot.

Microsoft Intune

Végponthoz készült Microsoft Defender Baseline metódus

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Lépjen a Végpontbiztonsági>biztonsági alapkonfigurációk>Végponthoz készült Microsoft Defender Alapkonfiguráció elemre.

  3. Válassza Létrehozás egy profilt, adja meg a profil nevét, majd válassza a Tovább gombot.

  4. A Konfigurációs beállítások szakaszban lépjen a Támadásifelület-csökkentési szabályok> csoport Blokkolás, Engedélyezés vagy Naplózás beállításához a hálózatvédelem engedélyezéséhez. Válassza a Tovább gombot.

  5. Válassza ki a szervezet által megkövetelt hatókörcímkéket és hozzárendeléseket .

  6. Tekintse át az összes információt, majd válassza a Létrehozás lehetőséget.

Víruskereső szabályzat metódusa

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Nyissa meg az Endpoint Security>víruskeresőt.

  3. Válassza a szabályzat Létrehozás lehetőséget.

  4. A szabályzatok úszó paneljének Létrehozás a Platform listából válassza a Windows 10, a Windows 11 és a Windows Server elemet.

  5. Válassza Microsoft Defender Víruskereső lehetőséget a Profil listában, majd válassza a Létrehozás lehetőséget.

  6. Adja meg a profil nevét, majd válassza a Tovább gombot.

  7. A Konfigurációs beállítások szakaszban válassza a Letiltva, Az engedélyezett (blokk mód) vagy az Engedélyezve (naplózási mód) lehetőséget a Hálózatvédelem engedélyezése beállításnál, majd válassza a Tovább lehetőséget.

  8. A szervezet igényeinek megfelelően válassza ki a megfelelő Hozzárendelések és Hatókör címkéket .

  9. Tekintse át az összes információt, majd válassza a Létrehozás lehetőséget.

Konfigurációs profil metódusa

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba (https://endpoint.microsoft.com).

  2. Lépjen az Eszközök>konfigurációs profiljai>Létrehozás profil területre.

  3. A Létrehozás a profil úszó paneljén válassza a Platform lehetőséget, és válassza a Profiltípussablonként lehetőséget.

  4. A Sablon neve területen válassza az Endpoint Protection elemet a sablonok listájából, majd válassza a Létrehozás lehetőséget.

  5. Nyissa meg az Endpoint Protection>alapjait, adjon nevet a profiljának, majd válassza a Tovább lehetőséget.

  6. A Konfigurációs beállítások szakaszban lépjen Microsoft Defender Biztonsági rés kiaknázása elleni védelem>hálózatszűrése>Hálózatvédelem>engedélyezése vagy naplózása területre. Válassza a Tovább gombot.

  7. Válassza ki a szervezet által megkövetelt hatókörcímkéket, hozzárendeléseket és alkalmazhatósági szabályokat . A rendszergazdák további követelményeket állíthatnak be.

  8. Tekintse át az összes információt, majd válassza a Létrehozás lehetőséget.

Csoportházirend

Az alábbi eljárással engedélyezheti a hálózatvédelmet a tartományhoz csatlakoztatott számítógépeken vagy önálló számítógépeken.

  1. Egy önálló számítógépen lépjen a Start menübe , írja be a parancsot, és válassza a Csoportházirend szerkesztése lehetőséget.

    -Vagy-

    Egy tartományhoz csatlakoztatott Csoportházirend felügyeleti számítógépen nyissa meg a Csoportházirend Felügyeleti konzolt, kattintson a jobb gombbal a konfigurálni kívánt Csoportházirend objektumra, és válassza a Szerkesztés parancsot.

  2. A Csoportházirend-felügyeleti szerkesztőben lépjen a Számítógép konfigurációja elemre, és válassza a Felügyeleti sablonok lehetőséget.

  3. Bontsa ki a fát Windows-összetevőkre>Microsoft Defender víruskeresőre>Microsoft Defender Exploit Guard>network protectionre.

    Megjegyzés:

    A Windows régebbi verzióiban a csoportházirend elérési útja a "Windows Defender Víruskereső" szöveget jelentheti a "Microsoft Defender Víruskereső" helyett.

  4. Kattintson duplán a Felhasználók és alkalmazások nem férhetnek hozzá a veszélyes webhelyekhez beállításra, és állítsa a beállítást Engedélyezve értékre. A beállítások szakaszban meg kell adnia az alábbi lehetőségek egyikét:

    • Letiltás – A felhasználók nem férhetnek hozzá a rosszindulatú IP-címekhez és tartományokhoz.
    • Letiltás (alapértelmezett) – A hálózatvédelmi funkció nem működik. A felhasználók nem férhetnek hozzá rosszindulatú tartományokhoz.
    • Naplózási mód – Ha egy felhasználó rosszindulatú IP-címet vagy tartományt látogat meg, a rendszer rögzít egy eseményt a Windows eseménynaplójában. A felhasználót azonban nem tiltja le a cím felkeresése.

    Fontos

    A hálózatvédelem teljes körű engedélyezéséhez az Csoportházirend beállítást Engedélyezve értékre kell állítania, majd a beállítások legördülő menüjében a Blokkolás lehetőséget kell választania.

    Megjegyzés:

    Nem kötelező: Kövesse az Ellenőrizze, hogy engedélyezve van-e a hálózatvédelem című cikk lépéseit, és ellenőrizze, hogy helyesek-e a Csoportházirend beállításai.

Microsoft Configuration Manager

  1. Nyissa meg a Configuration Manager konzolt.

  2. Lépjen az Eszközök és megfelelőség>Végpontvédelem>Windows Defender Exploit Guard elemre.

  3. Új szabályzat létrehozásához válassza Létrehozás Biztonsági rés kiaknázása elleni védelem szabályzata lehetőséget a menüszalagon.

    • Meglévő szabályzat szerkesztéséhez válassza ki a szabályzatot, majd válassza a Tulajdonságok lehetőséget a menüszalagon vagy a jobb gombbal kattintva elérhető menüben. Szerkessze a Hálózatvédelem konfigurálása lehetőséget a Hálózatvédelem lapon.

  4. Az Általános lapon adja meg az új szabályzat nevét, és ellenőrizze, hogy engedélyezve van-e a Hálózatvédelem beállítás.

  5. A Hálózatvédelem lapon válassza az alábbi beállítások egyikét a Hálózatvédelem konfigurálása beállításhoz:

    • Letiltás
    • Ellenőrzési
    • Letiltva

  6. Hajtsa végre a többi lépést, és mentse a szabályzatot.

  7. A menüszalagon válassza az Üzembe helyezés lehetőséget a szabályzat gyűjteményben való üzembe helyezéséhez.

Fontos

Miután üzembe helyez egy Exploit Guard-szabályzatot a Configuration Manager, a Biztonsági rés kiaknázása elleni védelem beállításai nem lesznek eltávolítva az ügyfelekről, ha eltávolítja az üzemelő példányt. Delete not supportedaz Configuration Manager ügyfél ExploitGuardHandler.log rögzíti, ha eltávolítja az ügyfél Exploit Guard üzemelő példányát. A következő PowerShell-szkript a SYSTEM környezetben futtatható a beállítások eltávolításához:

$defenderObject = Get-WmiObject -Namespace "root/cimv2/mdm/dmmap" -Class "MDM_Policy_Config01_Defender02" -Filter "InstanceID='Defender' and ParentID='./Vendor/MSFT/Policy/Config'"
$defenderObject.AttackSurfaceReductionRules = $null
$defenderObject.AttackSurfaceReductionOnlyExclusions = $null
$defenderObject.EnableControlledFolderAccess = $null
$defenderObject.ControlledFolderAccessAllowedApplications = $null
$defenderObject.ControlledFolderAccessProtectedFolders = $null
$defenderObject.EnableNetworkProtection = $null
$defenderObject.Put()

$exploitGuardObject = Get-WmiObject -Namespace "root/cimv2/mdm/dmmap" -Class "MDM_Policy_Config01_ExploitGuard02" -Filter "InstanceID='ExploitGuard' and ParentID='./Vendor/MSFT/Policy/Config'"
$exploitGuardObject.ExploitProtectionSettings = $null
$exploitGuardObject.Put()

Lásd még

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.