Proteggere l'organizzazione dalle minacce Web

  • Articolo

Si applica a:

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

La protezione dalle minacce Web fa parte della protezione Web in Defender per endpoint. Usa la protezione di rete per proteggere i dispositivi dalle minacce Web. Grazie all'integrazione con Microsoft Edge e browser di terze parti come Chrome e Firefox, la protezione dalle minacce Web interrompe le minacce Web senza un proxy Web e può proteggere i dispositivi mentre sono lontani o in locale. La protezione dalle minacce Web interrompe l'accesso a siti di phishing, vettori di malware, siti di exploit, siti non attendibili o a bassa reputazione e siti bloccati perché sono inclusi nell'elenco di indicatori personalizzati.

Nota

La ricezione di nuovi indicatori personalizzati da parte dei dispositivi potrebbe richiedere fino a due ore.

Prerequisiti

La protezione Web usa la protezione di rete per garantire la sicurezza dell'esplorazione Web nei Web browser Microsoft Edge e non Microsoft.

Per attivare la protezione di rete nei dispositivi:

Nota

Se si imposta protezione di rete su Solo controllo, il blocco non sarà disponibile. Inoltre, sarà possibile rilevare e registrare i tentativi di accesso ai siti Web dannosi e indesiderati solo in Microsoft Edge.

Configurare la protezione dalle minacce Web

La procedura seguente descrive come configurare la protezione dalle minacce Web usando l'interfaccia di amministrazione Microsoft Intune.

  1. Passare all'interfaccia di amministrazione di Microsoft Intune (https://endpoint.microsoft.com) e accedere.

  2. Scegliere Riduzionedella superficie di attaccoper la sicurezza> degli endpoint e quindi scegliere + Create criteri.

  3. Selezionare una piattaforma, ad esempio Windows 10 e versioni successive, selezionare il profilo di protezione Web e quindi scegliere Create.

  4. Nella scheda Informazioni di base specificare un nome e una descrizione e quindi scegliere Avanti.

  5. Nella scheda Impostazioni di configurazione espandere Protezione Web, specificare le impostazioni e quindi scegliere Avanti.

    • Impostare Abilita protezione di rete su Abilitato in modo che la protezione Web sia attivata. In alternativa, è possibile impostare la protezione di rete sulla modalità di controllo per vedere come funziona nell'ambiente. In modalità di controllo, la protezione di rete non impedisce agli utenti di visitare siti o domini, ma tiene traccia dei rilevamenti come eventi.
    • Per proteggere gli utenti da potenziali truffe di phishing e software dannoso, impostare Richiedi SmartScreen per Versione legacy di Microsoft Edge su .
    • Per impedire agli utenti di ignorare gli avvisi relativi a siti potenzialmente dannosi, impostare Blocca l'accesso a siti dannosi su .
    • Per impedire agli utenti di ignorare gli avvisi e scaricare file non verificati, impostare Blocca il download di file non verificati su .

  6. Nella scheda Tag ambito , se l'organizzazione usa tag di ambito, scegliere + Seleziona tag di ambito e quindi scegliere Avanti. Se non si usano tag di ambito, scegliere Avanti. Per altre informazioni sui tag di ambito, vedere Usare il controllo degli accessi in base al ruolo e i tag di ambito per l'IT distribuito.

  7. Nella scheda Assegnazioni specificare gli utenti e i dispositivi per ricevere i criteri di protezione Web e quindi scegliere Avanti.

  8. Nella scheda Rivedi e crea esaminare le impostazioni dei criteri e quindi scegliere Create.

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.