Avaliar a proteção de rede
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
A proteção de rede ajuda a impedir que os funcionários usem qualquer aplicativo para acessar domínios perigosos que possam hospedar golpes de phishing, explorações e outros conteúdos mal-intencionados na Internet.
Este artigo ajuda você a avaliar a proteção de rede habilitando o recurso e orientando você para um site de teste. Os sites neste artigo de avaliação não são mal-intencionados. São sites criados especialmente que fingem ser mal-intencionados. O site replica o comportamento que aconteceria se um usuário visitasse um site ou domínio mal-intencionado.
Habilitar a proteção de rede no modo de auditoria
Habilite a proteção de rede no modo de auditoria para ver quais endereços IP e domínios podem ser bloqueados. Você pode garantir que isso não afete aplicativos de linha de negócios ou tenha uma ideia da frequência com que os blocos ocorrem.
Digitar powershell no menu Iniciar, clique com o botão direito do mouse em Windows PowerShell e selecione Executar como administrador.
Execute o seguinte cmdlet:
Set-MpPreference -EnableNetworkProtection AuditMode
Visitar um domínio mal-intencionado (falso)
Abra o Explorer da Internet, o Google Chrome ou qualquer outro navegador de sua escolha.
Saiba mais em https://smartscreentestratings2.net.
A conexão de rede é permitida e uma mensagem de teste é exibida.
Observação
As conexões de rede podem ser bem-sucedidas, embora um site seja bloqueado pela proteção de rede. Para saber mais, confira Proteção de rede e o aperto de mão de três vias TCP.
Examinar eventos de proteção de rede no Windows Visualizador de Eventos
Para examinar aplicativos que teriam sido bloqueados, abra Visualizador de Eventos e filtre para a ID do Evento 1125 no log Microsoft-Windows-Windows Defender/Operational. A tabela a seguir lista todos os eventos de proteção de rede.
| ID do Evento | Fornecer/Fonte | Descrição |
|---|---|---|
| 5007 | Windows Defender (operacional) | Evento quando as configurações são alteradas |
| 1125 | Windows Defender (operacional) | Evento quando uma conexão de rede é auditada |
| 1126 | Windows Defender (operacional) | Evento quando uma conexão de rede é bloqueada |
Solução de problemas de proteção de rede
Se a proteção de rede não detectar, verifique se os seguintes pré-requisitos estão habilitados:
Microsoft Defender Antivírus é o aplicativo antivírus primário (modo ativo)
Artigos relacionados
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de