Ağ koruma tanıtımları
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 2
- İş için Microsoft Defender
- Uç Nokta için Microsoft Defender Planı 1
- Microsoft Defender Virüsten Koruma
Ağ Koruması, cihazlarınızın saldırı yüzeyini İnternet tabanlı olaylardan azaltmaya yardımcı olur. Çalışanların, İnternet'te kimlik avı dolandırıcılığı, açıklardan yararlanma ve diğer kötü amaçlı içeriğe ev sahipliği yapabilen tehlikeli etki alanlarına erişmek için herhangi bir uygulama kullanmasını engeller.
Senaryo gereksinimleri ve kurulumu
- Windows 11 veya Windows 10 sürüm 1709 derleme 16273 veya üzeri.
- Yeni birleşik MDE İstemcisi ile Windows Server 2022, Windows Server 2019, Windows Server 2016 ve Windows Server 2012 R2.
- macOS
- Linux
- Microsoft Defender Virüsten Koruma
Windows
PowerShell komutu
Set-MpPreference -EnableNetworkProtection Enabled
Kural durumları
| Durum | Mod | Sayısal değer |
|---|---|---|
| Devre dışı | = Kapalı | 0 |
| Etkin | = Blok modu | 1 |
| Denetim | = Denetim modu | 2 |
Yapılandırmayı doğrulama
Get-MpPreference
Senaryo
PowerShell komutunu kullanarak Ağ Koruması'nı açın:
Set-MpPreference -EnableNetworkProtection EnabledSeçtiğiniz tarayıcıyı (Microsoft Edge*'i değil) kullanarak Ağ Koruması web sitesi testine gidin. Microsoft Edge'de bu güvenlik açığından (SmartScreen) korunmak için başka güvenlik önlemleri vardır.
Beklenen sonuçlar
Web sitesine gezinti engellenmelidir ve Bağlantı engellendi bildirimi görmeniz gerekir.
Temizleme
Set-MpPreference -EnableNetworkProtection Disabled
macOS/Linux
Ağ Koruması zorlama düzeyini yapılandırmak için Terminal'den aşağıdaki komutu çalıştırın:
mdatp config network-protection enforcement-level --value [enforcement-level]
Örneğin, ağ korumasını engelleme modunda çalışacak şekilde yapılandırmak için aşağıdaki komutu yürütebilirsiniz:
mdatp config network-protection enforcement-level --value block
Ağ korumasının başarıyla başlatıldığını onaylamak için Terminal'den aşağıdaki komutu çalıştırın ve "başlatıldı" yazdırdığını doğrulayın:
mdatp health --field network_protection_status
macOS/Linux'ta Ağ Korumasını test etmek için
- Seçtiğiniz tarayıcıyı (Microsoft Edge*'i değil) kullanarak Ağ Koruması web sitesi testine gidin. Microsoft Edge'de bu güvenlik açığından (SmartScreen) korunmak için başka güvenlik önlemleri vardır.
- veya terminalden
curl -o ~/Downloads/smartscreentestratings2.net https://smartscreentestratings2.net/
Beklenen sonuçlar
Web sitesine gezinti engellenmelidir ve Bağlantı engellendi bildirimi görmeniz gerekir.
Temizleme
mdatp config network-protection enforcement-level --value audit
Ayrıca bkz.
Uç Nokta için Microsoft Defender - tanıtım senaryoları
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.