Skydda din organisation mot webbhot

Gäller för:

• Microsoft Defender för Endpoint Abonnemang 1
• Microsoft Defender för Endpoint Abonnemang 2
• Microsoft Defender XDR

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Skydd mot webbhot är en del av webbskyddet i Defender för Endpoint. Den använder nätverksskydd för att skydda dina enheter mot webbhot. Genom att integrera med Microsoft Edge och populära webbläsare från tredje part som Chrome och Firefox stoppar skydd mot webbhot webbhot utan webbproxy och kan skydda enheter när de är borta eller lokalt. Skydd mot webbhot stoppar åtkomsten till nätfiskewebbplatser, vektorer mot skadlig kod, exploateringswebbplatser, ej betrodda webbplatser eller webbplatser med lågt rykte och webbplatser som du blockeras på grund av att de finns i din anpassade indikatorlista.

Obs!

Det kan ta upp till två timmar innan enheter får nya anpassade indikatorer.

Förhandskrav

Webbskydd använder nätverksskydd för att tillhandahålla webbbläddringssäkerhet i Microsoft Edge- och icke-Microsoft-webbläsare.

Så här aktiverar du nätverksskydd på dina enheter:

• Redigera säkerhetsbaslinjen för Defender för Endpoint under Web & Network Protection för att aktivera nätverksskydd innan du distribuerar eller distribuerar om det. Lär dig mer om att granska och tilldela säkerhetsbaslinjen för Defender för Endpoint
• Aktivera nätverksskydd med intune-enhetskonfiguration, SCCM, grupprincip eller DIN MDM-lösning. Läs mer om att aktivera nätverksskydd

Obs!

Om du ställer in nätverksskydd på Endast granskning är blockering inte tillgängligt. Du kommer också att kunna identifiera och logga försök att komma åt skadliga och oönskade webbplatser endast på Microsoft Edge.

Konfigurera skydd mot webbhot

Följande procedur beskriver hur du konfigurerar skydd mot webbhot med hjälp av administrationscentret för Microsoft Intune.

1. Gå till administrationscentret för Microsoft Intune (https://intune.microsoft.com) och logga in.

2. Välj Slutpunktssäkerhet>Minskning av attackytan och välj sedan + Skapa princip.

3. Välj en plattform, till exempel Windows 10 och senare, välj webbskyddsprofilen och välj sedan Skapa.

4. På fliken Grundläggande anger du ett namn och en beskrivning och väljer sedan Nästa.

5. På fliken Konfigurationsinställningar expanderar du Webbskydd, anger dina inställningar och väljer sedan Nästa.

   • Ange Aktivera nätverksskydd till Aktiverad så att webbskydd är aktiverat. Alternativt kan du ställa in nätverksskydd på Granskningsläge för att se hur det fungerar i din miljö. I granskningsläge hindrar inte nätverksskyddet användare från att besöka webbplatser eller domäner, men det spårar identifieringar som händelser.
   • Om du vill skydda användare från potentiella nätfiskebedrägerier och skadlig programvara aktiverar du Kräv SmartScreen för Microsoft Edge Legacy till Ja.
   • Om du vill förhindra att användare kringgår varningar om potentiellt skadliga webbplatser anger du Blockera åtkomst till skadlig webbplats till Ja.
   • Om du vill förhindra att användare kringgår varningarna och laddar ned overifierade filer anger du Blockera overifierad filnedladdning till Ja.

6. Om din organisation använder omfångstaggar på fliken Omfångstaggar väljer du + Välj omfångstaggar och väljer sedan Nästa. (Om du inte använder omfångstaggar väljer du Nästa.) Mer information om omfångstaggar finns i Använda rollbaserad åtkomstkontroll (RBAC) och omfångstaggar för distribuerad IT.

7. På fliken Tilldelningar anger du vilka användare och enheter som ska ta emot webbskyddsprincipen och väljer sedan Nästa.

8. Granska principinställningarna på fliken Granska + skapa och välj sedan Skapa.

Relaterade artiklar

• Översikt över webbskydd
• Skydd mot webbhot
• Övervaka webbsäkerhet
• Svara på webbhot
• Nätverksskydd

Tips

Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.