Använd en nätverksgräns för att lägga till betrodda platser på Windows-enheter i Microsoft Intune
När du använder Microsoft Defender Application Guard och Microsoft Edge kan du skydda din miljö från webbplatser som din organisation inte litar på. Den här funktionen kallas för en nätverksgräns.
I ett nätverksbundet kan du lägga till nätverksdomäner, IPV4- och IPv6-intervall, proxyservrar med mera. Microsoft Defender Application Guard på Microsoft Edge litar på webbplatser i den här gränsen.
I Intune kan du skapa en nätverksgränsprofil och distribuera den här principen till dina enheter.
Mer information om hur du använder Microsoft Defender Application Guard i Intune finns i Windows-klientinställningar för att skydda enheter med Intune.
Den här funktionen gäller för:
- Windows 11-enheter som registrerats i Intune
- Windows 10-enheter som registrerats i Intune
I den här artikeln visas hur du skapar profilen och lägger till betrodda platser.
Innan du börjar
- Om du vill skapa principen loggar du minst in på administrationscentret för Microsoft Intune med ett konto som har den inbyggda rollen Princip- och Profilhanterare . Mer information om de inbyggda rollerna finns i Rollbaserad åtkomstkontroll för Microsoft Intune.
- Den här funktionen använder CSP:n NetworkIsolation.
Skapa profilen
Logga in på Microsoft Intune administrationscenter.
Välj Enheter>Hantera enheter>Konfiguration>Skapa>Ny princip.
Ange följande egenskaper:
- Plattform: Välj Windows 10 och senare.
- Profiltyp: Välj Mallar>Nätverksgräns.
Välj Skapa.
Ange följande egenskaper i Grundinställningar:
- Namn: Ange ett beskrivande namn på profilen. Namnge dina principer så att du enkelt kan identifiera dem senare. Ett bra profilnamn är till exempel Windows-Contosos nätverksgräns.
- Beskrivning: Ange en beskrivning för profilen. Denna inställning är valfri, men rekommenderas.
Välj Nästa.
I Konfigurationsinställningar, konfigurerar du följande inställningar:
Gränstyp:Den här inställningen skapar en isolerad nätverksgräns. Platserna i gränsen är betrodda av Microsoft Defender Application Guard. Dina alternativ:
- IPv4-intervall: Ange en kommaavgränsad lista med IPv4-intervall för enheter i nätverket. Data från de här enheterna betraktas som en del av organisationen och skyddas. De här platserna betraktas som säkra mål för delning av organisationens data.
- IPv6-intervall: Ange en kommaavgränsad lista med IPv6-intervall för enheter i nätverket. Data från de här enheterna betraktas som en del av organisationen och skyddas. De här platserna betraktas som säkra mål för delning av organisationens data.
-
Molnresurser: Ange en pipe-separerad (
|
) lista över organisationsresursdomäner som finns i molnet som du vill skydda. -
Nätverksdomäner: Ange en kommaavgränsad lista med domäner som utgör gränserna. Data från de här domänerna som skickas till en enhet betraktas som organisationens data och skyddas. De här platserna betraktas som säkra mål för delning av organisationens data. Ange till exempel
contoso.sharepoint.com, contoso.com
. -
Proxyservrar:Ange en kommaavgränsad lista med proxyservrar. Alla proxyservrar i den här listan anges på internetnivå och inte internt i organisationen. Ange till exempel
157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59
. -
Interna proxyservrar: Ange en kommaavgränsad lista över interna proxyservrar. Proxyservrarna används när du lägger till molnresurser. De tvingar trafik till de matchade molnresurserna. Ange till exempel
157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59
. - Neutrala resurser: Ange en lista med domännamn som kan användas för arbetsresurser eller personliga resurser.
Värde: Ange listan.
Automatisk identifiering av andra företagsproxyservrar: Inaktivera förhindrar att enheter automatiskt identifierar proxyservrar som inte finns i listan. Enheterna godkänner den konfigurerade listan med proxyservrar. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.
Automatisk identifiering av andra företags-IP-intervall: Inaktivera hindrar enheter från att automatiskt identifiera IP-intervall som inte finns i listan. Enheterna godkänner den konfigurerade listan med IP-intervall. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.
Välj Nästa.
Under Omfångstaggar (valfritt), tilldelar du en tagg för att filtrera profilen till specifika IT-grupper, till exempel
US-NC IT Team
ellerJohnGlenn_ITDepartment
. Mer information om omfångstaggar finns i Använda RBAC och omfångstaggar för distribuerad IT.Välj Nästa.
Under Tilldelningar väljer du de användare eller den användargrupp som ska få din profil. Mer information om hur du tilldelar profiler finns i Tilldela användar- och enhetsprofiler.
Välj Nästa.
Granska inställningarna under Granska + skapa. När du väljer Skapa sparas dina ändringar och profilen tilldelas. Principen visas också i profillistan.
Nästa gång varje enhet checkar in tillämpas principen.
Resurser
När profilen har tilldelats ska du övervaka dess status.