Compartilhar via


Avaliar a proteção de rede

Aplica-se a:

A proteção de rede ajuda a impedir que os funcionários usem qualquer aplicativo para acessar domínios perigosos que possam hospedar golpes de phishing, explorações e outros conteúdos mal-intencionados na Internet.

Este artigo ajuda você a avaliar a proteção de rede habilitando o recurso e orientando você para um site de teste. Os sites neste artigo de avaliação não são mal-intencionados. São sites criados especialmente que fingem ser mal-intencionados. O site replica o comportamento que aconteceria se um usuário visitasse um site ou domínio mal-intencionado.

Habilitar a proteção de rede no modo de auditoria

Habilite a proteção de rede no modo de auditoria para ver quais endereços IP e domínios podem ser bloqueados. Você pode garantir que isso não afete aplicativos de linha de negócios ou tenha uma ideia da frequência com que os blocos ocorrem.

  1. Digitar powershell no menu Iniciar, clique com o botão direito do mouse em Windows PowerShell e selecione Executar como administrador.

  2. Execute o seguinte cmdlet:

    Set-MpPreference -EnableNetworkProtection AuditMode
    

Visitar um domínio mal-intencionado (falso)

  1. Abra o Explorer da Internet, o Google Chrome ou qualquer outro navegador de sua escolha.

  2. Saiba mais em https://smartscreentestratings2.net.

    A conexão de rede é permitida e uma mensagem de teste é exibida.

    A notificação de bloqueio de conexão

Observação

As conexões de rede podem ser bem-sucedidas, embora um site seja bloqueado pela proteção de rede. Para saber mais, confira Proteção de rede e o aperto de mão de três vias TCP.

Examinar eventos de proteção de rede no Windows Visualizador de Eventos

Para examinar aplicativos que teriam sido bloqueados, abra Visualizador de Eventos e filtre para a ID do Evento 1125 no log Microsoft-Windows-Windows Defender/Operational. A tabela a seguir lista todos os eventos de proteção de rede.

ID do Evento Fornecer/Fonte Descrição
5007 Windows Defender (operacional) Evento quando as configurações são alteradas
1125 Windows Defender (operacional) Evento quando uma conexão de rede é auditada
1126 Windows Defender (operacional) Evento quando uma conexão de rede é bloqueada

Solução de problemas de proteção de rede

Se a proteção de rede não detectar, verifique se os seguintes pré-requisitos estão habilitados:

  1. Microsoft Defender Antivírus é o aplicativo antivírus primário (modo ativo)

  2. O Monitoramento de Comportamento está habilitado

  3. O Cloud Protection está habilitado

  4. A conectividade de rede do Cloud Protection é funcional

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.