分享方式:


使用網路界限在 Microsoft Intune 中的 Windows 裝置上新增信任的網站

使用 Microsoft Defender 應用程式防護和 Microsoft Edge 時,您可以保護您的環境不受貴組織不信任的網站攻擊。 這項功能稱為網路界限。

在網路系結中,您可以新增網路網域、IPV4 和 IPv6 範圍、Proxy 伺服器等等。 Microsoft Edge 中的 Defender 應用程式防護Microsoft信任此界限中的網站。

在 Intune 中,您可以建立網路界限配置檔,並將此原則部署到您的裝置。

如需在 Intune 中使用 Microsoft Defender 應用程式防護的詳細資訊,請移至 使用 Intune 保護裝置的 Windows 用戶端設定

本功能適用於:

  • 在 Intune 中註冊的 Windows 11 裝置
  • 在 Intune 中註冊的 Windows 10 裝置

本文說明如何建立配置檔,以及新增信任的網站。

開始之前

建立設定檔

  1. 登入 Microsoft Intune 系統管理中心

  2. 選取 [裝置]>[管理裝置]>[設定]>[建立]>[新原則]

  3. 輸入下列內容:

    • 平台:選取 [Windows 10 及更新版本]
    • 配置檔類型:選取 [範本>網络界限]
  4. 選取 [建立]

  5. 在 [基本資訊] 中,輸入下列內容:

    • 名稱:輸入設定檔的描述性名稱。 為您的設定檔命名,以方便之後能夠輕鬆識別。 例如,良好的配置檔名稱為 Windows-Contoso 網路界限
    • 描述:輸入設定檔的描述。 這是選擇性設定,但建議進行。
  6. 選取[下一步]。

  7. 在 [組態設定] 中,進行下列設定:

    • 界限類型:此設定會建立隔離的網路界限。 Microsoft Defender 應用程式防護會將此界限中的網站視為受信任。 選項包括:

      • IPv4 範圍:輸入網路中 IPv4 裝置範圍的逗號分隔清單。 來自這些裝置的數據會被視為貴組織的一部分,並受到保護。 這些位置會被視為要共用組織數據的安全目的地。
      • IPv6 範圍:輸入網路中 IPv6 裝置範圍的逗號分隔清單。 來自這些裝置的數據會被視為貴組織的一部分,並受到保護。 這些位置會被視為要共用組織數據的安全目的地。
      • 雲端資源:輸入管線分隔 (|) 您想要保護的雲端中裝載的組織資源網域清單。
      • 網路網域:輸入以逗號分隔的網域清單,以建立界限。 來自這些網域的數據會傳送至裝置、被視為組織數據,並受到保護。 這些位置會被視為要共用組織數據的安全目的地。 例如,輸入 contoso.sharepoint.com, contoso.com
      • Proxy 伺服器:輸入以逗號分隔的 Proxy 伺服器清單。 此清單中的任何 Proxy 伺服器都位於因特網層級,而不是組織內部。 例如,輸入 157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59
      • 內部 Proxy 伺服器:輸入以逗號分隔的內部 Proxy 伺服器清單。 新增 雲端資源時會使用 Proxy。 它們會強制流量流向相符的雲端資源。 例如,輸入 157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59
      • 中性資源:輸入可用於工作資源或個人資源的功能變數名稱清單。
    • :輸入您的清單。

    • 自動偵測其他企業 Proxy 伺服器[停用] 可防止裝置自動偵測不在清單中的 Proxy 伺服器。 裝置會接受已設定的 Proxy 清單。 當設為 [未設定 ] (預設) 時,Intune 不會變更或更新此設定。

    • 自動偵測其他企業IP範圍[停用] 可防止裝置自動偵測不在清單中的IP範圍。 裝置會接受已設定的IP範圍清單。 當設為 [未設定 ] (預設) 時,Intune 不會變更或更新此設定。

  8. 選取[下一步]。

  9. 在 [範圍標籤] (選擇性) 中,指派標籤來針對特定 IT 群組篩選設定檔,例如 US-NC IT TeamJohnGlenn_ITDepartment。 如需範圍標籤的詳細資訊,請移至 使用分散式IT的 RBAC 和範圍標籤

    選取[下一步]。

  10. 在 [指派] 中,選取將接收您設定檔的使用者或使用者群組。 如需指派配置檔的詳細資訊,請移至 指派使用者和裝置配置檔

    選取[下一步]。

  11. 在 [檢閱 + 建立] 中,檢閱您的設定。 當您選取 [建立] 時,系統會儲存您的變更,然後指派設定檔。 原則也會顯示在設定檔清單中。

當每個裝置下次簽入時,就會套用原則。

資源

指派設定檔之後,請務必監視其狀態

Microsoft Defender 應用程式防護概觀