保护组织免受 Web 威胁

适用于：

• Microsoft Defender for Endpoint 计划 1
• Microsoft Defender for Endpoint 计划 2
• Microsoft Defender XDR

希望体验 Microsoft Defender for Endpoint？ 注册免费试用版。

Web 威胁防护是 Defender for Endpoint 中的 Web 保护 的一部分。 它使用 网络保护 来保护你的设备免受 Web 威胁。 通过与 Microsoft Edge 和 Chrome 和 Firefox 等热门第三方浏览器集成，Web 威胁防护可以在没有 Web 代理的情况下阻止 Web 威胁，并且可以在设备离开或本地时保护设备。 Web 威胁防护会阻止访问网络钓鱼网站、恶意软件载体、攻击网站、不受信任或低信誉站点，以及因 自定义指示器列表中而阻止的网站。

注意

设备可能需要长达两个小时才能接收新的自定义指示器。

先决条件

Web 保护使用网络保护在 Microsoft Edge 和非 Microsoft Web 浏览器上提供 Web 浏览安全性。

若要在设备上启用网络保护，请执行以下操作：

• 在 “Web & 网络保护 ”下编辑 Defender for Endpoint 安全基线，以便在部署或重新部署网络保护之前启用网络保护。 了解如何查看和分配 Defender for Endpoint 安全基线
• 使用Intune设备配置、SCCM、组策略或 MDM 解决方案启用网络保护。 详细了解如何启用网络保护

注意

如果将网络保护设置为 “仅审核”，则阻止将不可用。 此外，你将能够检测并记录尝试访问 Microsoft Edge 上的恶意和不需要的网站。

配置 Web 威胁防护

以下过程介绍如何使用 Microsoft Intune 管理中心配置 Web 威胁防护。

1. 转到Microsoft Intune管理中心 (https://endpoint.microsoft.com) ，然后登录。

2. 选择“终结点安全>攻击面减少”，然后选择“+ Create策略”。

3. 选择平台（例如Windows 10及更高版本），选择“Web 保护配置文件”，然后选择“Create”。

4. 在“ 基本信息 ”选项卡上，指定名称和说明，然后选择“ 下一步”。

5. 在 “配置设置 ”选项卡上，展开“ Web 保护”，指定设置，然后选择“ 下一步”。

   • 将 “启用网络保护” 设置为 “启用” ，以便启用 Web 保护。 或者，可以将网络保护设置为 “审核模式 ”，以查看它在环境中的工作方式。 在审核模式下，网络保护不会阻止用户访问站点或域，但会将检测跟踪为事件。
   • 若要保护用户免受潜在的网络钓鱼欺诈和恶意软件的侵害，请将“需要 SmartScreen Microsoft Edge 旧版”更改为“是”。
   • 若要防止用户绕过有关潜在恶意站点的警告，请将 “阻止恶意站点访问” 设置为 “是”。
   • 若要防止用户绕过警告并下载未经验证的文件，请将 “阻止未验证的文件下载 ”设置为 “是”。

6. 在“ 范围标记 ”选项卡上，如果组织正在使用范围标记，请选择“ + 选择范围标记”，然后选择“ 下一步”。 (如果不使用范围标记，请选择“ 下一步”。) 若要详细了解范围标记，请参阅 使用基于角色的访问控制 (RBAC) 和范围标记的分布式 IT。

7. 在“ 分配 ”选项卡上，指定要接收 Web 保护策略的用户和设备，然后选择“ 下一步”。

8. 在“查看 + 创建”选项卡上，查看策略设置，然后选择“Create”。

相关文章

• Web 保护功能概述
• Web 威胁防护功能
• 监视 web 安全性
• 响应 web 威胁
• 网络保护

提示

想要了解更多信息？ Engage技术社区中的 Microsoft 安全社区：Microsoft Defender for Endpoint技术社区。