使用網路界限在 Microsoft Intune 中的 Windows 裝置上新增信任的網站
使用 Microsoft Defender 應用程式防護和 Microsoft Edge 時,您可以保護您的環境不受貴組織不信任的網站攻擊。 這項功能稱為網路界限。
在網路系結中,您可以新增網路網域、IPV4 和 IPv6 範圍、Proxy 伺服器等等。 Microsoft Edge 中的 Defender 應用程式防護Microsoft信任此界限中的網站。
在 Intune 中,您可以建立網路界限配置檔,並將此原則部署到您的裝置。
如需在 Intune 中使用 Microsoft Defender 應用程式防護的詳細資訊,請移至 使用 Intune 保護裝置的 Windows 用戶端設定。
本功能適用於:
- 在 Intune 中註冊的 Windows 11 裝置
- 在 Intune 中註冊的 Windows 10 裝置
本文說明如何建立配置檔,以及新增信任的網站。
開始之前
- 若要建立原則,請至少使用具有 Policy and Profile Manager 內建角色的帳戶登入 Microsoft Intune 系統管理中心。 如需內建角色的詳細資訊,請移至 Microsoft Intune 的角色型訪問控制。
- 這項功能使用 NetworkIsolation CSP。
建立設定檔
選取 [裝置]>[管理裝置]>[設定]>[建立]>[新原則]。
輸入下列內容:
- 平台:選取 [Windows 10 及更新版本]。
- 配置檔類型:選取 [範本>網络界限]。
選取 [建立]。
在 [基本資訊] 中,輸入下列內容:
- 名稱:輸入設定檔的描述性名稱。 為您的設定檔命名,以方便之後能夠輕鬆識別。 例如,良好的配置檔名稱為 Windows-Contoso 網路界限。
- 描述:輸入設定檔的描述。 這是選擇性設定,但建議進行。
選取[下一步]。
在 [組態設定] 中,進行下列設定:
界限類型:此設定會建立隔離的網路界限。 Microsoft Defender 應用程式防護會將此界限中的網站視為受信任。 選項包括:
- IPv4 範圍:輸入網路中 IPv4 裝置範圍的逗號分隔清單。 來自這些裝置的數據會被視為貴組織的一部分,並受到保護。 這些位置會被視為要共用組織數據的安全目的地。
- IPv6 範圍:輸入網路中 IPv6 裝置範圍的逗號分隔清單。 來自這些裝置的數據會被視為貴組織的一部分,並受到保護。 這些位置會被視為要共用組織數據的安全目的地。
-
雲端資源:輸入管線分隔 (
|
) 您想要保護的雲端中裝載的組織資源網域清單。 -
網路網域:輸入以逗號分隔的網域清單,以建立界限。 來自這些網域的數據會傳送至裝置、被視為組織數據,並受到保護。 這些位置會被視為要共用組織數據的安全目的地。 例如,輸入
contoso.sharepoint.com, contoso.com
。 -
Proxy 伺服器:輸入以逗號分隔的 Proxy 伺服器清單。 此清單中的任何 Proxy 伺服器都位於因特網層級,而不是組織內部。 例如,輸入
157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59
。 -
內部 Proxy 伺服器:輸入以逗號分隔的內部 Proxy 伺服器清單。 新增 雲端資源時會使用 Proxy。 它們會強制流量流向相符的雲端資源。 例如,輸入
157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59
。 - 中性資源:輸入可用於工作資源或個人資源的功能變數名稱清單。
值:輸入您的清單。
自動偵測其他企業 Proxy 伺服器: [停用] 可防止裝置自動偵測不在清單中的 Proxy 伺服器。 裝置會接受已設定的 Proxy 清單。 當設為 [未設定 ] (預設) 時,Intune 不會變更或更新此設定。
自動偵測其他企業IP範圍: [停用] 可防止裝置自動偵測不在清單中的IP範圍。 裝置會接受已設定的IP範圍清單。 當設為 [未設定 ] (預設) 時,Intune 不會變更或更新此設定。
選取[下一步]。
在 [範圍標籤] (選擇性) 中,指派標籤來針對特定 IT 群組篩選設定檔,例如
US-NC IT Team
或JohnGlenn_ITDepartment
。 如需範圍標籤的詳細資訊,請移至 使用分散式IT的 RBAC 和範圍標籤。選取[下一步]。
在 [指派] 中,選取將接收您設定檔的使用者或使用者群組。 如需指派配置檔的詳細資訊,請移至 指派使用者和裝置配置檔。
選取[下一步]。
在 [檢閱 + 建立] 中,檢閱您的設定。 當您選取 [建立] 時,系統會儲存您的變更,然後指派設定檔。 原則也會顯示在設定檔清單中。
當每個裝置下次簽入時,就會套用原則。