Поделиться через

Защита организации от веб-угроз

  • Статья

Область применения:

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Защита от веб-угроз является частью веб-защиты в Defender для конечной точки. Он использует защиту сети для защиты устройств от веб-угроз. Благодаря интеграции с Microsoft Edge и популярными сторонними браузерами, такими как Chrome и Firefox, защита от веб-угроз предотвращает веб-угрозы без веб-прокси и может защитить устройства, находясь вне или в локальной среде. Защита от веб-угроз останавливает доступ к фишинговым сайтам, векторам вредоносных программ, сайтам эксплойтов, сайтам, ненадежным сайтам или сайтам с низкой репутацией, а также сайтам, которые заблокированы, так как они находятся в списке настраиваемых индикаторов.

Примечание.

Для получения новых пользовательских индикаторов устройствами может потребоваться до двух часов.

Предварительные условия

Веб-защита использует защиту сети для обеспечения безопасности веб-браузера в Microsoft Edge и сторонних веб-браузерах.

Чтобы включить защиту сети на устройствах, выполните следующие действия:

Примечание.

Если для защиты сети задано значение Только аудит, блокировка будет недоступна. Кроме того, вы сможете обнаруживать и регистрировать попытки доступа к вредоносным и нежелательным веб-сайтам только в Microsoft Edge.

Настройка защиты от веб-угроз

В следующей процедуре описывается настройка защиты от веб-угроз с помощью Центра администрирования Microsoft Intune.

  1. Перейдите в Центр администрирования Microsoft Intune (https://intune.microsoft.com) и войдите в систему.

  2. Выберите Сокращениезоны атакс безопасностью> конечных точек, а затем выберите + Создать политику.

  3. Выберите платформу, например Windows 10 и более поздних версий, выберите профиль веб-защиты и нажмите кнопку Создать.

  4. На вкладке Основные сведения укажите имя и описание, а затем нажмите кнопку Далее.

  5. На вкладке Параметры конфигурации разверните узел Веб-защита, укажите параметры и нажмите кнопку Далее.

    • Установите для параметра Включить защиту сетизначение Включено , чтобы включить защиту веб-сайта. Кроме того, можно настроить защиту сети в режим аудита , чтобы увидеть, как она работает в вашей среде. В режиме аудита защита сети не запрещает пользователям посещать сайты или домены, но отслеживает обнаружение как события.
    • Чтобы защитить пользователей от потенциальных фишинговых атак и вредоносных программ, установите флажок Требовать SmartScreen для Microsoft Edge Legacy значение Да.
    • Чтобы запретить пользователям обходить предупреждения о потенциально вредоносных сайтах, установите для параметра Блокировать доступ к вредоносному сайту значение Да.
    • Чтобы запретить пользователям обходить предупреждения и скачивать непроверенные файлы, установите для параметра Блокировать непроверенное скачивание файлов значение Да.

  6. Если в вашей организации используются теги области, на вкладке Теги области выберите + Выбрать теги области, а затем нажмите кнопку Далее. (Если вы не используете теги области, нажмите кнопку Далее.) Дополнительные сведения о тегах области см. в статье Использование управления доступом на основе ролей (RBAC) и тегов области для распределенной ИТ-службы.

  7. На вкладке Назначения укажите пользователей и устройства, которые будут получать политику веб-защиты, а затем нажмите кнопку Далее.

  8. На вкладке Просмотр и создание просмотрите параметры политики и нажмите кнопку Создать.

Совет

Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.