保護貴組織免於網路威脅
適用於:
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
Web 威脅防護是適用於端點的Defender 中Web保護 的一部分。 它會使用 網路保護 來保護您的裝置免於遭受 Web 威脅。 藉由與 Microsoft Edge 和 Chrome 和 Firefox 等熱門的第三方瀏覽器整合,Web 威脅防護會在沒有 Web Proxy 的情況下停止 Web 威脅,並且可以在裝置不在內部部署時保護裝置。 Web 威脅防護會停止存取網路釣魚網站、惡意代碼向量、惡意探索網站、不受信任或低信譽的網站,以及您因為位於 自定義指標清單中而遭封鎖的網站。
注意事項
裝置最多可能需要兩個小時才能接收新的自定義指標。
先決條件
Web 保護會使用網路保護,在 Microsoft Edge 和非Microsoft網頁瀏覽器上提供網頁瀏覽安全性。
若要在您的裝置上開啟網路保護:
- 在 Web & 網路保護 下編輯適用於端點的 Defender 安全性基準,以在部署或重新部署網路保護之前啟用網路保護。 瞭解如何檢閱和指派適用於端點的 Defender 安全性基準
- 使用 Intune 裝置設定、SCCM、組策略或 MDM 解決方案開啟網路保護。 深入瞭解啟用網路保護
注意事項
如果您將網路保護設定為 [僅稽核],將無法使用封鎖。 此外,您只能偵測和記錄存取 Microsoft Edge 上惡意和垃圾網站的嘗試。
設定 Web 威脅防護
下列程序說明如何使用 Microsoft Intune 系統管理中心來設定 Web 威脅防護。
移至 Microsoft Intune 系統管理中心 (https://intune.microsoft.com) ,然後登入。
選擇 [端點安全>性攻擊面縮小],然後選擇 [ + 建立原則]。
選取平臺,例如 Windows 10 和更新版本,選取 Web 保護 配置檔,然後選擇 [ 建立]。
在 [ 基本] 索引標籤上 ,指定名稱和描述,然後選擇 [ 下一步]。
在 [ 組態設定] 索引標籤上 ,展開 [Web 保護],指定您的設定,然後選擇 [ 下一步]。
- 將 [啟用網络保護 ] 設定為 [已啟用 ],以開啟 Web 保護。 或者,您可以將網路保護設定為 稽核模式 ,以查看其在環境中的運作方式。 在稽核模式中,網路保護不會防止使用者造訪網站或網域,但會將偵測追蹤為事件。
- 若要保護使用者免於潛在的網路釣魚詐騙和惡意軟體,請將 [ 需要 SmartScreen for Microsoft Edge 舊版] 變成 [ 是]。
- 若要防止使用者略過潛在惡意網站的警告,請將 [封鎖惡意網站存取] 設定為 [是]。
- 若要防止使用者略過警告並下載未經驗證的檔案,請將 [封鎖未經驗證的檔案下載 ] 設定為 [ 是]。
在 [ 範圍卷標] 索引標籤上 ,如果您的組織使用範圍卷標,請選擇 [+ 選取範圍卷標],然後選擇 [ 下一步]。 (如果您不是使用範圍標籤,請選擇 [下一步]。) 若要深入瞭解範圍標籤,請參閱 使用角色型訪問控制 (分散式 IT 的 RBAC) 和範圍卷標。
在 [ 指派] 索引標籤 上,指定要接收 Web 保護原則的使用者和裝置,然後選擇 [ 下一步]。
在 [ 檢閱 + 建立] 索引標籤上,檢閱您的原則設定,然後選擇 [ 建立]。
相關文章
提示
想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動:Microsoft適用於端點的Defender技術社群。