Megosztás a következőn keresztül:

A hálózatvédelem bekapcsolása

  • Cikk

Érintett szolgáltatás:

Platformok

Tipp

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

A hálózatvédelem segít megakadályozni, hogy az alkalmazottak bármilyen alkalmazást használnak olyan veszélyes tartományok eléréséhez, amelyek adathalász csalásokat, biztonsági réseket és más kártékony tartalmakat tartalmazhatnak az interneten. A hálózati védelem engedélyezése előtt naplózhatja a hálózatvédelmet egy tesztkörnyezetben annak megtekintéséhez, hogy mely alkalmazások lesznek blokkolva.

További információ a hálózatszűrési konfigurációs lehetőségekről.

Ellenőrizze, hogy engedélyezve van-e a hálózatvédelem

A Beállításjegyzék Szerkesztő segítségével ellenőrizheti a hálózatvédelem állapotát.

  1. Válassza a Start gombot a tálcán, és írja be a következőt: regedit. Az eredmények listájában válassza a Beállításszerkesztő lehetőséget a megnyitásához.

  2. Válassza a HKEY_LOCAL_MACHINE lehetőséget az oldalsó menüből.

  3. Navigáljon a beágyazott menük között aMICROSOFT>Windows Defender>Házirendkezelőszoftverházirendjeihez>>.

    Ha a kulcs hiányzik, lépjen a SZOFTVER>Microsoft>Windows Defender>Windows Defender Biztonsági rés kiaknázása elleni védelem>hálózatvédelem elemhez.

  4. Válassza az EnableNetworkProtection lehetőséget az eszköz hálózati védelmének aktuális állapotának megtekintéséhez:

    • 0 vagy Ki
    • 1 vagy Be
    • 2 vagy naplózási mód

    Network Protection beállításkulcs

Hálózatvédelem engedélyezése

A hálózatvédelem engedélyezéséhez az alábbi módszerek egyikét használhatja:

PowerShell-

  1. Windows-eszközén válassza a Start gombot, írja be a parancsotpowershell, kattintson a jobb gombbal Windows PowerShell, majd válassza a Futtatás rendszergazdaként parancsot.

  2. Futtassa a következő parancsmagot:

    Set-MpPreference -EnableNetworkProtection Enabled

  3. Windows Server esetén használja az alábbi táblázatban felsorolt további parancsokat:

    Windows Server-verzió Parancsok
    Windows Server 2022 és újabb set-mpPreference -AllowNetworkProtectionOnWinServer $true
    Windows Server 2016
    Windows Server 2012 R2    		 set-MpPreference -AllowNetworkProtectionDownLevel $true
    set-MpPreference -AllowNetworkProtectionOnWinServer $true

  4. (Ez a lépés nem kötelező.) A hálózatvédelem naplózási módba állításához használja a következő parancsmagot:

    Set-MpPreference -EnableNetworkProtection AuditMode

    A hálózatvédelem kikapcsolásához használja a paramétert a Disabled vagy EnabledhelyettAuditMode.

Mobileszköz-kezelés (MDM)

  1. Az EnableNetworkProtection konfigurációs szolgáltató (CSP) használatával engedélyezheti vagy letilthatja a hálózatvédelmet, illetve engedélyezheti a naplózási módot.

  2. Frissítse Microsoft Defender kártevőirtó platformot a legújabb verzióra, mielőtt engedélyezné vagy letiltja a hálózatvédelmet, vagy engedélyezné a naplózási módot.

Microsoft Intune

Végponthoz készült Microsoft Defender Baseline metódus

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Lépjen a Végpontbiztonsági>biztonsági alapkonfigurációk>Végponthoz készült Microsoft Defender Alapkonfiguráció elemre.

  3. Válassza a Profil létrehozása lehetőséget, adja meg a profil nevét, majd válassza a Tovább gombot.

  4. A Konfigurációs beállítások szakaszban lépjen a Támadásifelület-csökkentési szabályok> csoport Blokkolás, Engedélyezés vagy Naplózás beállításához a hálózatvédelem engedélyezéséhez. Válassza a Tovább gombot.

  5. Válassza ki a szervezet által megkövetelt hatókörcímkéket és hozzárendeléseket .

  6. Tekintse át az összes információt, majd válassza a Létrehozás lehetőséget.

Víruskereső szabályzat metódusa

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Nyissa meg az Endpoint Security>víruskeresőt.

  3. Válassza a Szabályzat létrehozása lehetőséget.

  4. A Szabályzat létrehozása úszó panelen válassza a Platform listából a Windows 10, Windows 11 és Windows Server elemet.

  5. Válassza Microsoft Defender Víruskereső lehetőséget a Profil listából, majd válassza a Létrehozás lehetőséget.

  6. Adja meg a profil nevét, majd válassza a Tovább gombot.

  7. A Konfigurációs beállítások szakaszban válassza a Letiltva, Az engedélyezett (blokk mód) vagy az Engedélyezve (naplózási mód) lehetőséget a Hálózatvédelem engedélyezése beállításnál, majd válassza a Tovább lehetőséget.

  8. A szervezet igényeinek megfelelően válassza ki a megfelelő Hozzárendelések és Hatókör címkéket .

  9. Tekintse át az összes információt, majd válassza a Létrehozás lehetőséget.

Konfigurációs profil metódusa

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba (https://intune.microsoft.com).

  2. Lépjen az Eszközök>konfigurációs profiljai>Profil létrehozása területre.

  3. A Profil létrehozása úszó panelen válassza a Platform lehetőséget, és válassza a Profiltípussablonként lehetőséget.

  4. A Sablon neve területen válassza az Endpoint Protection elemet a sablonok listájából, majd válassza a Létrehozás lehetőséget.

  5. Nyissa meg az Endpoint Protection>alapjait, adjon nevet a profiljának, majd válassza a Tovább lehetőséget.

  6. A Konfigurációs beállítások szakaszban lépjen Microsoft Defender Biztonsági rés kiaknázása elleni védelem>hálózatszűrése>Hálózatvédelem>engedélyezése vagy naplózása területre. Válassza a Tovább gombot.

  7. Válassza ki a szervezet által megkövetelt hatókörcímkéket, hozzárendeléseket és alkalmazhatósági szabályokat . A rendszergazdák további követelményeket állíthatnak be.

  8. Tekintse át az összes információt, majd válassza a Létrehozás lehetőséget.

Csoportházirend

Az alábbi eljárással engedélyezheti a hálózatvédelmet a tartományhoz csatlakoztatott számítógépeken vagy önálló számítógépeken.

  1. Egy önálló számítógépen lépjen a Start menübe , írja be a parancsot, és válassza a Csoportházirend szerkesztése lehetőséget.

    -Vagy-

    Egy tartományhoz csatlakoztatott Csoportházirend felügyeleti számítógépen nyissa meg a Csoportházirend Felügyeleti konzolt, kattintson a jobb gombbal a konfigurálni kívánt Csoportházirend objektumra, és válassza a Szerkesztés parancsot.

  2. A Csoportházirend-felügyeleti szerkesztőben lépjen a Számítógép konfigurációja elemre, és válassza a Felügyeleti sablonok lehetőséget.

  3. Bontsa ki a fát Windows-összetevőkre>Microsoft Defender víruskeresőre>Microsoft Defender Exploit Guard>network protectionre.

    Vegye figyelembe, hogy a Windows régebbi verzióiban előfordulhat, hogy a Csoportházirend elérési út Microsoft Defender víruskereső helyett Windows Defender víruskereső rendelkezik.

  4. Kattintson duplán a Felhasználók és alkalmazások nem férhetnek hozzá a veszélyes webhelyekhez beállításra, és állítsa a beállítást Engedélyezve értékre. A beállítások szakaszban meg kell adnia az alábbi lehetőségek egyikét:

    • Letiltás – A felhasználók nem férhetnek hozzá a rosszindulatú IP-címekhez és tartományokhoz.
    • Letiltás (alapértelmezett) – A hálózatvédelmi funkció nem működik. A felhasználók nem férhetnek hozzá rosszindulatú tartományokhoz.
    • Naplózási mód – Ha egy felhasználó rosszindulatú IP-címet vagy tartományt látogat meg, a rendszer rögzít egy eseményt a Windows eseménynaplójában. A felhasználót azonban nem tiltja le a cím felkeresése.

    Fontos

    A hálózatvédelem teljes körű engedélyezéséhez az Csoportházirend beállítást Engedélyezve értékre kell állítania, majd a beállítások legördülő menüjében a Blokkolás lehetőséget kell választania.

  5. (Ez a lépés nem kötelező.) A Csoportházirend beállításai helyességének ellenőrzéséhez kövesse a Hálózati védelem engedélyezése esetén című cikkben található lépéseket.

Microsoft Configuration Manager

  1. Nyissa meg a Configuration Manager konzolt.

  2. Lépjen az Eszközök és megfelelőség>Végpontvédelem>Windows Defender biztonsági rés kiaknázása elleni védelemhez.

  3. Új szabályzat létrehozásához válassza a biztonsági rés kiaknázása elleni védelem szabályzatának létrehozása lehetőséget a menüszalagon.

    • Meglévő szabályzat szerkesztéséhez válassza ki a szabályzatot, majd válassza a Tulajdonságok lehetőséget a menüszalagon vagy a jobb gombbal kattintva elérhető menüben. Szerkessze a Hálózatvédelem konfigurálása lehetőséget a Hálózatvédelem lapon.

  4. Az Általános lapon adja meg az új szabályzat nevét, és ellenőrizze, hogy engedélyezve van-e a Hálózatvédelem beállítás.

  5. A Hálózatvédelem lapon válassza az alábbi beállítások egyikét a Hálózatvédelem konfigurálása beállításhoz:

    • Letiltás
    • Naplózás
    • Letiltva

  6. Hajtsa végre a többi lépést, és mentse a szabályzatot.

  7. A menüszalagon válassza az Üzembe helyezés lehetőséget a szabályzat gyűjteményben való üzembe helyezéséhez.

Fontos információk a Biztonsági rés kiaknázása elleni védelem beállításainak eszközről való eltávolításáról

A Biztonsági rés kiaknázása elleni védelem szabályzat Configuration Manager használatával történő üzembe helyezése után a Biztonsági rés kiaknázása elleni védelem beállításai nem lesznek eltávolítva az ügyfelekről, ha eltávolítja az üzemelő példányt. Továbbá, ha eltávolítja az ügyfél Exploit Guard üzemelő példányát, Delete not supported a rendszer rögzíti az ügyfél ExploitGuardHandler.log Configuration Manager.

Használja a következő PowerShell-szkriptet a SYSTEM környezetben a Biztonsági rés kiaknázása elleni védelem beállításainak helyes eltávolításához:

$defenderObject = Get-WmiObject -Namespace "root/cimv2/mdm/dmmap" -Class "MDM_Policy_Config01_Defender02" -Filter "InstanceID='Defender' and ParentID='./Vendor/MSFT/Policy/Config'"
$defenderObject.AttackSurfaceReductionRules = $null
$defenderObject.AttackSurfaceReductionOnlyExclusions = $null
$defenderObject.EnableControlledFolderAccess = $null
$defenderObject.ControlledFolderAccessAllowedApplications = $null
$defenderObject.ControlledFolderAccessProtectedFolders = $null
$defenderObject.EnableNetworkProtection = $null
$defenderObject.Put()

$exploitGuardObject = Get-WmiObject -Namespace "root/cimv2/mdm/dmmap" -Class "MDM_Policy_Config01_ExploitGuard02" -Filter "InstanceID='ExploitGuard' and ParentID='./Vendor/MSFT/Policy/Config'"
$exploitGuardObject.ExploitProtectionSettings = $null
$exploitGuardObject.Put()

Lásd még

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.