保護貴組織免於網路威脅

適用於：

• 適用於端點的 Microsoft Defender 方案 1
• 適用於端點的 Microsoft Defender 方案 2
• Microsoft Defender XDR

想要體驗適用於端點的 Microsoft Defender 嗎？ 注册免費試用版。

Web 威脅防護是適用於端點的Defender 中Web保護 的一部分。 它會使用 網路保護 來保護您的裝置免於遭受 Web 威脅。 藉由與 Microsoft Edge 和 Chrome 和 Firefox 等熱門的第三方瀏覽器整合，Web 威脅防護會在沒有 Web Proxy 的情況下停止 Web 威脅，並且可以在裝置不在內部部署時保護裝置。 Web 威脅防護會停止存取網路釣魚網站、惡意代碼向量、惡意探索網站、不受信任或低信譽的網站，以及您因為位於 自定義指標清單中而遭封鎖的網站。

注意事項

裝置最多可能需要兩個小時才能接收新的自定義指標。

先決條件

Web 保護會使用網路保護，在 Microsoft Edge 和非Microsoft網頁瀏覽器上提供網頁瀏覽安全性。

若要在您的裝置上開啟網路保護：

• 在 Web & 網路保護 下編輯適用於端點的 Defender 安全性基準，以在部署或重新部署網路保護之前啟用網路保護。 瞭解如何檢閱和指派適用於端點的 Defender 安全性基準
• 使用 Intune 裝置設定、SCCM、組策略或 MDM 解決方案開啟網路保護。 深入瞭解啟用網路保護

注意事項

如果您將網路保護設定為 [僅稽核]，將無法使用封鎖。 此外，您只能偵測和記錄存取 Microsoft Edge 上惡意和垃圾網站的嘗試。

設定 Web 威脅防護

下列程序說明如何使用 Microsoft Intune 系統管理中心來設定 Web 威脅防護。

1. 移至 Microsoft Intune 系統管理中心 (https://intune.microsoft.com) ，然後登入。

2. 選擇 [端點安全>性攻擊面縮小]，然後選擇 [ + 建立原則]。

3. 選取平臺，例如 Windows 10 和更新版本，選取 Web 保護 配置檔，然後選擇 [ 建立]。

4. 在 [ 基本] 索引標籤上 ，指定名稱和描述，然後選擇 [ 下一步]。

5. 在 [ 組態設定] 索引標籤上 ，展開 [Web 保護]，指定您的設定，然後選擇 [ 下一步]。

   • 將 [啟用網络保護 ] 設定為 [已啟用 ]，以開啟 Web 保護。 或者，您可以將網路保護設定為 稽核模式 ，以查看其在環境中的運作方式。 在稽核模式中，網路保護不會防止使用者造訪網站或網域，但會將偵測追蹤為事件。
   • 若要保護使用者免於潛在的網路釣魚詐騙和惡意軟體，請將 [ 需要 SmartScreen for Microsoft Edge 舊版] 變成 [ 是]。
   • 若要防止使用者略過潛在惡意網站的警告，請將 [封鎖惡意網站存取] 設定為 [是]。
   • 若要防止使用者略過警告並下載未經驗證的檔案，請將 [封鎖未經驗證的檔案下載 ] 設定為 [ 是]。

6. 在 [ 範圍卷標] 索引標籤上 ，如果您的組織使用範圍卷標，請選擇 [+ 選取範圍卷標]，然後選擇 [ 下一步]。 (如果您不是使用範圍標籤，請選擇 [下一步]。) 若要深入瞭解範圍標籤，請參閱 使用角色型訪問控制 (分散式 IT 的 RBAC) 和範圍卷標。

7. 在 [ 指派] 索引標籤 上，指定要接收 Web 保護原則的使用者和裝置，然後選擇 [ 下一步]。

8. 在 [ 檢閱 + 建立] 索引標籤上，檢閱您的原則設定，然後選擇 [ 建立]。

相關文章

• Web 保護概觀
• 網頁威脅防護
• 監視 Web 安全性
• 回應 Web 威脅
• 網路保護

提示

想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動：Microsoft適用於端點的Defender技術社群。