Beskytt organisasjonen mot netttrusler
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Beskyttelse mot netttrusler er en del av webbeskyttelsen i Defender for Endpoint. Den bruker nettverksbeskyttelse til å sikre enhetene dine mot netttrusler. Ved å integrere med Microsoft Edge og populære tredjeparts nettlesere som Chrome og Firefox, stopper beskyttelse mot netttrusler netttrusler uten en nettproxy og kan beskytte enheter mens de er borte eller lokalt. Beskyttelse mot netttrusler stopper tilgang til phishing-nettsteder, vektorer for skadelig programvare, utnyttelse av nettsteder, ikke-klarerte nettsteder eller nettsteder med lavt omdømme og nettsteder som du er blokkert på, fordi de er i den egendefinerte indikatorlisten.
Obs!
Det kan ta opptil to timer før enheter mottar nye egendefinerte indikatorer.
Forutsetninger
Webbeskyttelse bruker nettverksbeskyttelse for å gi nettlesing sikkerhet på Microsoft Edge og ikke-Microsoft nettlesere.
Slik aktiverer du nettverksbeskyttelse på enhetene dine:
- Rediger sikkerhetsgrunnlinjen Defender for Endpoint under Web & Network Protection for å aktivere nettverksbeskyttelse før du distribuerer eller distribuerer den på nytt. Finn ut mer om gjennomgang og tilordning av sikkerhetsgrunnlinjen Defender for endepunkt
- Aktiver nettverksbeskyttelse ved hjelp av Intune-enhetskonfigurasjon, SCCM, gruppepolicy eller MDM-løsningen. Les mer om hvordan du aktiverer nettverksbeskyttelse
Obs!
Hvis du setter nettverksbeskyttelsen til Bare overvåking, blir blokkering utilgjengelig. Du vil også kunne oppdage og logge forsøk på å få tilgang til skadelige og uønskede nettsteder bare på Microsoft Edge.
Konfigurer beskyttelse mot netttrusler
Følgende fremgangsmåte beskriver hvordan du konfigurerer beskyttelse mot netttrusler ved hjelp av administrasjonssenteret for Microsoft Intune.
Gå til administrasjonssenteret for Microsoft Intune (https://intune.microsoft.com), og logg på.
VelgOverflatereduksjon av angrepsoverflaten for endepunktsikkerhet>, og velg deretter + Opprett policy.
Velg en plattform, for eksempel Windows 10 og nyere, velg webbeskyttelsesprofilen , og velg deretter Opprett.
Angi et navn og en beskrivelse på Grunnleggende-fanen , og velg deretter Neste.
Utvid WebBeskyttelse på Fanen Konfigurasjonsinnstillinger, angi innstillingene, og velg deretter Neste.
- Angi Aktiver nettverksbeskyttelse til Aktivert , slik at webbeskyttelse er aktivert. Alternativt kan du angi nettverksbeskyttelsen til overvåkingsmodus for å se hvordan det fungerer i miljøet ditt. I overvåkingsmodus hindrer ikke nettverksbeskyttelse brukere fra å besøke nettsteder eller domener, men det sporer oppdaginger som hendelser.
- Hvis du vil beskytte brukere mot potensiell phishing-svindel og skadelig programvare, kan du slå Krev SmartScreen for Microsoft Edge Legacy til Ja.
- Hvis du vil hindre brukere i å omgå advarsler om potensielt skadelige nettsteder, angir du Blokker tilgang til skadelig område til Ja.
- Hvis du vil hindre brukere i å omgå advarslene og laste ned ubekreftede filer, kan du angi Blokker ubekreftet filnedlasting til Ja.
Hvis organisasjonen bruker omfangskoder på fanen Omfangskoder , velger du + Velg omfangskoder, og deretter velger du Neste. (Hvis du ikke bruker omfangskoder, velger du Neste.) Hvis du vil lære mer om omfangskoder, kan du se Bruke rollebasert tilgangskontroll (RBAC) og omfangskoder for distribuert IT.
Angi brukerne og enhetene som skal motta policyen for webbeskyttelse, på Oppgaver-fanen , og velg deretter Neste.
Se gjennom policyinnstillingene på se gjennom + opprett-fanen , og velg deretter Opprett.
Relaterte artikler
- Oversikt over webbeskyttelse
- Beskyttelse mot netttrusler
- Overvåk websikkerhet
- Svare på netttrusler
- Nettverksbeskyttelse
Tips
Vil du lære mer? Engasjer deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender for Endpoint Tech Community.