Ukázky ochrany sítě
Platí pro:
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender pro firmy
- Plán 1 pro Microsoft Defender for Endpoint
- Antivirová ochrana v Microsoft Defenderu
Ochrana sítě pomáhá omezit prostor pro útoky na vaše zařízení před internetovými událostmi. Brání zaměstnancům v používání jakékoli aplikace pro přístup k nebezpečným doménám, které můžou hostovat phishingové podvody, zneužití a další škodlivý obsah na internetu.
Požadavky a nastavení scénáře
- Windows 11 nebo Windows 10 verze 1709 build 16273 nebo novější.
- Windows Server 2022, Windows Server 2019, Windows Server 2016 a Windows Server 2012 R2 s novým jednotným klientem MDE.
- macOS
- Linux
- Antivirová ochrana v Microsoft Defenderu
Windows
Příkaz PowerShellu
Set-MpPreference -EnableNetworkProtection Enabled
Stavy pravidel
| Stav | Režim | Číselná hodnota |
|---|---|---|
| Zakázáno | = Vypnuto | 0 |
| Povoleno | = Režim blokování | 1 |
| Auditu | = Režim auditování | 2 |
Ověření konfigurace
Get-MpPreference
Scénář
Zapnutí ochrany sítě pomocí příkazu PowerShellu:
Set-MpPreference -EnableNetworkProtection EnabledPomocí prohlížeče podle vašeho výběru (ne Microsoft Edge*) přejděte na test webu Network Protection. Microsoft Edge má další bezpečnostní opatření na ochranu před tímto ohrožením zabezpečení (SmartScreen).
Očekávané výsledky
Navigace na web by měla být zablokovaná a mělo by se zobrazit oznámení Připojení blokováno .
Vyčištění
Set-MpPreference -EnableNetworkProtection Disabled
macOS/Linux
Pokud chcete nakonfigurovat úroveň vynucení ochrany sítě, spusťte z terminálu následující příkaz:
mdatp config network-protection enforcement-level --value [enforcement-level]
Pokud například chcete nakonfigurovat ochranu sítě tak, aby běžela v režimu blokování, spusťte následující příkaz:
mdatp config network-protection enforcement-level --value block
Pokud chcete ověřit, že se ochrana sítě úspěšně spustila, spusťte v terminálu následující příkaz a ověřte, že se zobrazí zpráva "spuštěno":
mdatp health --field network_protection_status
Testování ochrany sítě v systému macOS/Linux
- Pomocí prohlížeče podle vašeho výběru (ne Microsoft Edge*) přejděte na test webu Network Protection. Microsoft Edge má další bezpečnostní opatření na ochranu před tímto ohrožením zabezpečení (SmartScreen).
- nebo z terminálu
curl -o ~/Downloads/smartscreentestratings2.net https://smartscreentestratings2.net/
Očekávané výsledky
Navigace na web by měla být zablokovaná a mělo by se zobrazit oznámení Připojení blokováno .
Vyčištění
mdatp config network-protection enforcement-level --value audit
Viz také
Microsoft Defender for Endpoint – ukázkové scénáře
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.