Demonstrationer af netværksbeskyttelse
Gælder for:
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender for Business
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender Antivirus
Netværksbeskyttelse hjælper med at reducere angrebsoverfladen på dine enheder fra internetbaserede hændelser. Det forhindrer medarbejdere i at bruge et program til at få adgang til farlige domæner, der kan hoste phishing-svindel, udnyttelser og andet skadeligt indhold på internettet.
Scenariekrav og konfiguration
- Windows 11 eller Windows 10 version 1709 build 16273 eller nyere.
- Windows Server 2022, Windows Server 2019, Windows Server 2016 og Windows Server 2012 R2 med den nye samlede MDE klient.
- Macos
- Linux
- Microsoft Defender Antivirus
Windows
PowerShell-kommando
Set-MpPreference -EnableNetworkProtection Enabled
Regeltilstande
| Staten | Tilstand | Numerisk værdi |
|---|---|---|
| Deaktiveret | = Fra | 0 |
| Aktiveret | = Bloktilstand | 1 |
| Revision | = Overvågningstilstand | 2 |
Kontrollér konfiguration
Get-MpPreference
Scenarie
Slå Netværksbeskyttelse til ved hjælp af powershell-kommando:
Set-MpPreference -EnableNetworkProtection EnabledBrug den browser, du vælger (ikke Microsoft Edge*), til at navigere til webstedstesten til Netværksbeskyttelse. Microsoft Edge har andre sikkerhedsforanstaltninger på plads for at beskytte mod denne sårbarhed (SmartScreen).
Forventede resultater
Navigation til webstedet skal blokeres, og du bør se en meddelelse om , at forbindelsen er blokeret .
Oprydning
Set-MpPreference -EnableNetworkProtection Disabled
macOS/Linux
Hvis du vil konfigurere håndhævelsesniveauet for Netværksbeskyttelse, skal du køre følgende kommando fra Terminal:
mdatp config network-protection enforcement-level --value [enforcement-level]
Hvis du f.eks. vil konfigurere netværksbeskyttelse til at køre i blokeringstilstand, skal du udføre følgende kommando:
mdatp config network-protection enforcement-level --value block
Hvis du vil bekræfte, at netværksbeskyttelsen er startet, skal du køre følgende kommando fra Terminal og kontrollere, at den udskriver "startet":
mdatp health --field network_protection_status
Sådan tester du Netværksbeskyttelse på macOS/Linux
- Brug den browser, du vælger (ikke Microsoft Edge*), til at navigere til webstedstesten til Netværksbeskyttelse. Microsoft Edge har andre sikkerhedsforanstaltninger på plads for at beskytte mod denne sårbarhed (SmartScreen).
- eller fra terminal
curl -o ~/Downloads/smartscreentestratings2.net https://smartscreentestratings2.net/
Forventede resultater
Navigation til webstedet skal blokeres, og du bør se en meddelelse om , at forbindelsen er blokeret .
Oprydning
mdatp config network-protection enforcement-level --value audit
Se også
Microsoft Defender for Endpoint – demonstrationsscenarier
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.