保护组织免受 Web 威胁
适用于:
希望体验 Microsoft Defender for Endpoint? 注册免费试用版。
Web 威胁防护是 Defender for Endpoint 中的 Web 保护 的一部分。 它使用 网络保护 来保护你的设备免受 Web 威胁。 通过与 Microsoft Edge 和 Chrome 和 Firefox 等热门第三方浏览器集成,Web 威胁防护可以在没有 Web 代理的情况下阻止 Web 威胁,并且可以在设备离开或本地时保护设备。 Web 威胁防护会阻止访问网络钓鱼网站、恶意软件载体、攻击网站、不受信任或低信誉站点,以及因 自定义指示器列表中而阻止的网站。
注意
设备可能需要长达两个小时才能接收新的自定义指示器。
先决条件
Web 保护使用网络保护在 Microsoft Edge 和非Microsoft Web 浏览器上提供 Web 浏览安全性。
若要在设备上启用网络保护,请执行以下操作:
- 在 “Web & 网络保护 ”下编辑 Defender for Endpoint 安全基线,以便在部署或重新部署网络保护之前启用网络保护。 了解如何查看和分配 Defender for Endpoint 安全基线
- 使用 Intune 设备配置、SCCM、组策略或 MDM 解决方案启用网络保护。 详细了解如何启用网络保护
注意
如果将网络保护设置为 “仅审核”,则阻止将不可用。 此外,你将能够检测和记录尝试访问 Microsoft Edge 上的恶意网站和不需要的网站。
配置 Web 威胁防护
以下过程介绍如何使用 Microsoft Intune 管理中心配置 Web 威胁防护。
转到 Microsoft Intune 管理中心 (https://intune.microsoft.com) ,然后登录。
选择 “终结点安全>攻击面减少”,然后选择“ + 创建策略”。
选择一个平台(如 Windows 10 及更高版本),选择 Web 保护 配置文件,然后选择 “创建”。
在“ 基本信息 ”选项卡上,指定名称和说明,然后选择“ 下一步”。
在 “配置设置 ”选项卡上,展开“ Web 保护”,指定设置,然后选择“ 下一步”。
- 将 “启用网络保护” 设置为 “启用” ,以便启用 Web 保护。 或者,可以将网络保护设置为 “审核模式 ”,以查看它在环境中的工作方式。 在审核模式下,网络保护不会阻止用户访问站点或域,但会将检测跟踪为事件。
- 若要保护用户免受潜在网络钓鱼欺诈和恶意软件的侵害,请将 “需要针对 Microsoft Edge 旧版的 SmartScreen” 更改为 “是”。
- 若要防止用户绕过有关潜在恶意站点的警告,请将 “阻止恶意站点访问” 设置为 “是”。
- 若要防止用户绕过警告并下载未经验证的文件,请将 “阻止未验证的文件下载 ”设置为 “是”。
在“ 范围标记 ”选项卡上,如果组织正在使用范围标记,请选择“ + 选择范围标记”,然后选择“ 下一步”。 (如果不使用范围标记,请选择“ 下一步”。) 若要详细了解范围标记,请参阅 使用基于角色的访问控制 (RBAC) 和范围标记的分布式 IT。
在“ 分配 ”选项卡上,指定要接收 Web 保护策略的用户和设备,然后选择“ 下一步”。
在“ 查看 + 创建 ”选项卡上,查看策略设置,然后选择“ 创建”。
相关文章
提示
想要了解更多信息? 在技术社区中与 Microsoft 安全社区互动: Microsoft Defender for Endpoint 技术社区。