Valutare la protezione di rete
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
La protezione di rete consente di impedire ai dipendenti di usare qualsiasi applicazione per accedere a domini pericolosi che potrebbero ospitare truffe di phishing, exploit e altri contenuti dannosi su Internet.
Questo articolo consente di valutare la protezione della rete abilitando la funzionalità e guidando l'utente a un sito di test. I siti in questo articolo di valutazione non sono dannosi. Sono siti web appositamente creati che fingono di essere dannosi. Il sito replica il comportamento che si verificherebbe se un utente visitasse un sito o un dominio dannoso.
Abilitare la protezione di rete in modalità di controllo
Abilitare la protezione di rete in modalità di controllo per visualizzare quali indirizzi IP e domini potrebbero essere bloccati. È possibile assicurarsi che non influisca sulle app line-of-business o ottenere un'idea della frequenza con cui si verificano i blocchi.
Nel menu Start, digitare powershell, fare clic con il pulsante destro del mouse su Windows PowerShell e selezionare Esegui come amministratore.
Eseguire il seguente cmdlet:
Set-MpPreference -EnableNetworkProtection AuditMode
Visitare un dominio dannoso (falso)
Aprire Internet Explorer, Google Chrome o qualsiasi altro browser di propria scelta.
Vai a https://smartscreentestratings2.net.
La connessione di rete è consentita e viene visualizzato un messaggio di test.
Nota
Le connessioni di rete possono avere esito positivo anche se un sito è bloccato dalla protezione di rete. Per altre informazioni, vedere Protezione di rete e handshake a tre vie TCP.
Esaminare gli eventi di protezione di rete in Windows Visualizzatore eventi
Per esaminare le app che sarebbero state bloccate, aprire Visualizzatore eventi e filtrare l'ID evento 1125 nel log di Microsoft-Windows-Windows Defender/Operativo. Nella tabella seguente sono elencati tutti gli eventi di protezione di rete.
| ID evento | Fornisci/Origine | Descrizione |
|---|---|---|
| 5007 | Windows Defender (operativo) | Evento quando vengono modificate le impostazioni |
| 1125 | Windows Defender (operativo) | Evento durante il controllo di una connessione di rete |
| 1126 | Windows Defender (operativo) | Evento quando una connessione di rete è bloccata |
Risoluzione dei problemi relativi alla protezione di rete
Se la protezione di rete non riesce a rilevare, assicurarsi che siano abilitati i prerequisiti seguenti:
Microsoft Defender Antivirus è l'app antivirus primaria (modalità attiva)
Articoli correlati
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per