Uw organisatie beschermen tegen webbedreigingen

  • Artikel

Van toepassing op:

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Beveiliging tegen webdreigingen maakt deel uit van webbeveiliging in Defender voor Eindpunt. Het maakt gebruik van netwerkbeveiliging om uw apparaten te beveiligen tegen webbedreigingen. Door te integreren met Microsoft Edge en populaire browsers van derden, zoals Chrome en Firefox, stopt beveiliging tegen webbedreigingen webbedreigingen zonder een webproxy en kunnen apparaten worden beschermd terwijl ze afwezig of on-premises zijn. Beveiliging tegen webbedreigingen stopt de toegang tot phishing-sites, malwarevectoren, misbruiksites, niet-vertrouwde sites of sites met een lage reputatie en sites die u bent geblokkeerd omdat ze in uw aangepaste indicatorlijst staan.

Opmerking

Het kan tot twee uur duren voordat apparaten nieuwe aangepaste indicatoren ontvangen.

Vereisten

Webbeveiliging maakt gebruik van netwerkbeveiliging om browsebeveiliging te bieden in Microsoft Edge en niet-Microsoft-webbrowsers.

Netwerkbeveiliging op uw apparaten inschakelen:

Opmerking

Als u netwerkbeveiliging instelt op Alleen controleren, is blokkeren niet beschikbaar. U kunt ook alleen op Microsoft Edge pogingen detecteren en registreren om toegang te krijgen tot schadelijke en ongewenste websites.

Beveiliging tegen webdreigingen configureren

In de volgende procedure wordt beschreven hoe u beveiliging tegen webdreigingen configureert met behulp van het Microsoft Intune-beheercentrum.

  1. Ga naar het Microsoft Intune-beheercentrum (https://endpoint.microsoft.com) en meld u aan.

  2. Kies Eindpuntbeveiliging>Kwetsbaarheid voor aanvallen verminderen en kies vervolgens + Creatie beleid.

  3. Selecteer een platform, zoals Windows 10 en hoger, selecteer het profiel voor webbeveiliging en kies vervolgens Creatie.

  4. Geef op het tabblad Basis een naam en beschrijving op en kies volgende.

  5. Vouw op het tabblad Configuratie-instellingenwebbeveiliging uit, geef uw instellingen op en kies volgende.

    • Stel Netwerkbeveiliging inschakelen in op Ingeschakeld zodat webbeveiliging is ingeschakeld. U kunt netwerkbeveiliging ook instellen op de controlemodus om te zien hoe deze werkt in uw omgeving. In de controlemodus voorkomt netwerkbeveiliging niet dat gebruikers sites of domeinen bezoeken, maar wel detecties als gebeurtenissen.
    • Als u gebruikers wilt beschermen tegen mogelijke phishingpraktijken en schadelijke software, schakelt u SmartScreen vereisen voor Microsoft Edge (oudere versie) in op Ja.
    • Als u wilt voorkomen dat gebruikers waarschuwingen over mogelijk schadelijke sites omzeilen, stelt u Toegang tot schadelijke sites blokkeren in op Ja.
    • Als u wilt voorkomen dat gebruikers de waarschuwingen omzeilen en niet-geverifieerde bestanden downloaden, stelt u Downloaden van niet-geverifieerde bestanden blokkeren in op Ja.

  6. Kies op het tabblad Bereiktags , als uw organisatie bereiktags gebruikt, de optie + Bereiktags selecteren en kies vervolgens Volgende. (Als u geen bereiktags gebruikt, kiest u Volgende.) Zie Op rollen gebaseerd toegangsbeheer (RBAC) en bereiktags gebruiken voor gedistribueerde IT voor meer informatie over bereiktags.

  7. Geef op het tabblad Toewijzingen de gebruikers en apparaten op die het webbeveiligingsbeleid moeten ontvangen en kies vervolgens Volgende.

  8. Controleer op het tabblad Controleren en maken uw beleidsinstellingen en kies vervolgens Creatie.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.