Demonstrasjoner av nettverksbeskyttelse
Gjelder for:
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender for Business
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender Antivirus
Network Protection bidrar til å redusere angrepsoverflaten på enhetene dine fra Internett-baserte hendelser. Det hindrer ansatte i å bruke et program til å få tilgang til farlige domener som kan være vert for phishingsvindel, utnyttelser og annet skadelig innhold på Internett.
Scenariokrav og oppsett
- Windows 11 eller Windows 10 versjon 1709 bygg 16273 eller nyere.
- Windows Server 2022, Windows Server 2019, Windows Server 2016 og Windows Server 2012 R2 med den nye enhetlige MDE client.
- Macos
- Linux
- Microsoft Defender Antivirus
Windows
PowerShell-kommando
Set-MpPreference -EnableNetworkProtection Enabled
Regelstatuser
| Tilstand | Modus | Numerisk verdi |
|---|---|---|
| Deaktivert | = Av | 0 |
| Aktivert | = Blokkmodus | 1 |
| Tilsynet | = Overvåkingsmodus | 2 |
Bekreft konfigurasjon
Get-MpPreference
Scenario
Aktiver Nettverksbeskyttelse ved hjelp av powershell-kommandoen:
Set-MpPreference -EnableNetworkProtection EnabledBruk nettleseren du ønsker (ikke Microsoft Edge*), ved å gå til nettstedstesten for nettverksbeskyttelse. Microsoft Edge har andre sikkerhetstiltak på plass for å beskytte mot dette sikkerhetsproblemet (SmartScreen).
Forventede resultater
Navigering til nettstedet skal være blokkert, og du skal kunne se et varsel om at tilkoblingen er blokkert .
Opprydding
Set-MpPreference -EnableNetworkProtection Disabled
macOS/Linux
Hvis du vil konfigurere håndhevelsesnivået for nettverksbeskyttelse, kjører du følgende kommando fra terminalen:
mdatp config network-protection enforcement-level --value [enforcement-level]
Hvis du for eksempel vil konfigurere nettverksbeskyttelse til å kjøre i blokkeringsmodus, kjører du følgende kommando:
mdatp config network-protection enforcement-level --value block
Hvis du vil bekrefte at nettverksbeskyttelsen er startet, kjører du følgende kommando fra terminalen og kontrollerer at den skriver ut «startet»:
mdatp health --field network_protection_status
Slik tester du Nettverksbeskyttelse på macOS/Linux
- Bruk nettleseren du ønsker (ikke Microsoft Edge*), ved å gå til nettstedstesten for nettverksbeskyttelse. Microsoft Edge har andre sikkerhetstiltak på plass for å beskytte mot dette sikkerhetsproblemet (SmartScreen).
- eller fra terminal
curl -o ~/Downloads/smartscreentestratings2.net https://smartscreentestratings2.net/
Forventede resultater
Navigering til nettstedet skal være blokkert, og du skal kunne se et varsel om at tilkoblingen er blokkert .
Opprydding
mdatp config network-protection enforcement-level --value audit
Se også
Microsoft Defender for endepunkt – demonstrasjonsscenarioer
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.