Použití hranice sítě k přidání důvěryhodných webů na zařízeních s Windows v Microsoft Intune

Pokud používáte Ochrana Application Guard v programu Microsoft Defender a Microsoft Edge, můžete své prostředí chránit před weby, kterým vaše organizace nedůvěřuje. Tato funkce se nazývá hranice sítě.

Ve vazbě na síť můžete přidat síťové domény, rozsahy IPV4 a IPv6, proxy servery a další. Ochrana Application Guard v programu Microsoft Defender v Microsoft Edgi důvěřuje webům v této hranici.

V Intune můžete vytvořit profil hranice sítě a nasadit tuto zásadu do svých zařízení.

Další informace o používání Ochrana Application Guard v programu Microsoft Defender v Intune najdete v článku Nastavení klienta Windows, kde můžete chránit zařízení pomocí Intune.

Tato funkce platí pro:

• Windows 11 zařízení zaregistrovaná v Intune
• Windows 10 zařízení zaregistrovaná v Intune

V tomto článku se dozvíte, jak vytvořit profil a přidat důvěryhodné weby.

Než začnete

• Pokud chcete vytvořit zásadu, přihlaste se k Centru pro správu Microsoft Intune účtem, který má předdefinované role Správce zásad a profilů. Další informace o předdefinovaných rolích najdete v tématu Řízení přístupu na základě role pro Microsoft Intune.
• Tato funkce používá networkisolation CSP.

Vytvoření profilu

1. Přihlaste se k Centru pro správu Microsoft 365.

2. Vyberte Zařízení>Spravovat zařízení>Konfigurace>Vytvořit>Nová zásada.

3. Zadejte tyto vlastnosti:

   • Platforma: Zvolte Windows 10 a novější.
   • Typ profilu: Vyberte Šablony>Hranice sítě.

4. Vyberte Vytvořit.

5. V Základy zadejte následující vlastnosti:

   • Název: Zadejte popisný název profilu. Zásady pojmenujte, abyste je později mohli snadno identifikovat. Dobrý název profilu je například hranice sítě Windows-Contoso.
   • Popis: Zadejte popis profilu. Toto nastavení není povinné, ale doporučujeme ho zadat.

6. Vyberte Další.

7. V Nastavení konfigurace nakonfigurujte následující nastavení:

   • Typ hranice: Toto nastavení vytvoří hranici izolované sítě. Weby v této hranici považují Ochrana Application Guard v programu Microsoft Defender za důvěryhodné. Možnosti:

     • Rozsah IPv4: Zadejte čárkami oddělený seznam rozsahů IPv4 zařízení ve vaší síti. Data z těchto zařízení jsou považována za součást vaší organizace a jsou chráněná. Tato umístění jsou považována za bezpečný cíl pro sdílení dat organizace.
     • Rozsah IPv6: Zadejte čárkami oddělený seznam rozsahů IPv6 zařízení ve vaší síti. Data z těchto zařízení jsou považována za součást vaší organizace a jsou chráněná. Tato umístění jsou považována za bezpečný cíl pro sdílení dat organizace.
     • Cloudové prostředky: Zadejte seznam domén prostředků organizace hostovaných v cloudu oddělených kanály (|), které chcete chránit.
     • Síťové domény: Zadejte seznam domén oddělených čárkami, které vytvářejí hranice. Data z kterékoli z těchto domén se odesílají do zařízení, považují se za data organizace a jsou chráněná. Tato umístění jsou považována za bezpečný cíl pro sdílení dat organizace. Zadejte contoso.sharepoint.com, contoso.comnapříklad .
     • Proxy servery: Zadejte seznam proxy serverů oddělených čárkami. Všechny proxy servery v tomto seznamu jsou na úrovni internetu a nejsou interní pro organizaci. Zadejte 157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59například .
     • Interní proxy servery: Zadejte seznam interních proxy serverů oddělených čárkami. Proxy servery se používají při přidávání cloudových prostředků. Vynutí provoz do odpovídajících cloudových prostředků. Zadejte 157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59například .
     • Neutrální zdroje: Zadejte seznam názvů domén, které se dají použít pro pracovní nebo osobní zdroje.

   • Hodnota: Zadejte seznam.

   • Automatická detekce jiných podnikových proxy serverů: Zakázání zabrání zařízením v automatickém zjišťování proxy serverů, které nejsou v seznamu. Zařízení přijímají nakonfigurovaný seznam proxy serverů. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

   • Automatické zjišťování jiných rozsahů podnikových IP adres: Zákaz zabrání zařízením v automatickém zjišťování rozsahů IP adres, které nejsou v seznamu. Zařízení přijmou nakonfigurovaný seznam rozsahů IP adres. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

8. Vyberte Další.

9. V části Značky oboru (volitelné) přiřaďte značku pro filtrování profilu pro konkrétní skupiny IT, například US-NC IT Team nebo JohnGlenn_ITDepartment. Další informace o značkách oboru najdete v tématu Použití značek RBAC a oborů pro distribuované IT.

   Vyberte Další.

10. V Zadání vyberte uživatele nebo skupinu uživatelů, kterým se zobrazí váš profil. Další informace o přiřazování profilů najdete v tématu Přiřazení profilů uživatelů a zařízení.

    Vyberte Další.

11. V Zkontrolovat a vytvořit zkontrolujte nastavení. Když vyberete Vytvořit, změny se uloží a profil se přiřadí. Zásada se taky zobrazuje v seznamu profilů.

Při příštím přihlášení každého zařízení se zásada použije.

Zdroje

Po přiřazení profilu nezapomeňte sledovat jeho stav.

přehled Ochrana Application Guard v programu Microsoft Defender