Evaluer netværksbeskyttelse

Gælder for:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Netværksbeskyttelse hjælper med at forhindre medarbejdere i at bruge et hvilket som helst program til at få adgang til farlige domæner, der kan hoste phishing-svindel, udnyttelser og andet skadeligt indhold på internettet.

Denne artikel hjælper dig med at evaluere netværksbeskyttelse ved at aktivere funktionen og føre dig til et testwebsted. Webstederne i denne evalueringsartikel er ikke skadelige. De er specielt oprettede websteder, der foregiver at være ondsindede. Webstedet replikerer den funktionsmåde, der ville ske, hvis en bruger besøgte et skadeligt websted eller domæne.

Aktivér netværksbeskyttelse i overvågningstilstand

Aktivér netværksbeskyttelse i overvågningstilstand for at se, hvilke IP-adresser og domæner der kan være blokeret. Du kan sikre dig, at det ikke påvirker line of business-apps, eller du kan få en idé om, hvor ofte der forekommer blokke.

1. Skriv powershell i menuen Start, højreklik på Windows PowerShell, og vælg Kør som administrator.

2. Kør følgende cmdlet:

   Set-MpPreference -EnableNetworkProtection AuditMode
   

Besøg et (falsk) skadeligt domæne

1. Åbn Internet Explorer, Google Chrome eller en hvilken som helst anden browser efter eget valg.

2. Gå til https://smartscreentestratings2.net.

   Netværksforbindelsen er tilladt, og der vises en testmeddelelse.

   

Bemærk!

Netværksforbindelser kan lykkes, selvom et websted er blokeret af netværksbeskyttelse. Du kan få mere at vide under Netværksbeskyttelse og TCP-trevejshandsket.

Gennemse netværksbeskyttelseshændelser i Windows Logbog

Hvis du vil gennemse apps, der ville være blevet blokeret, skal du åbne Logbog og filtrere efter Event ID 1125 i Microsoft-Windows-Windows Defender/Operational-logfilen. I følgende tabel vises alle netværksbeskyttelseshændelser.

Hændelses-id	Angiv/kilde	Beskrivelse
5007	Windows Defender (driftsklar)	Hændelse, når indstillingerne ændres
1125	Windows Defender (driftsklar)	Hændelse, når en netværksforbindelse overvåges
1126	Windows Defender (driftsklar)	Hændelse, når en netværksforbindelse er blokeret

Fejlfinding af Netværksbeskyttelse

Hvis netværksbeskyttelsen ikke kan registreres, skal du sørge for, at følgende forudsætninger er aktiveret:

1. Microsoft Defender Antivirus er den primære antivirusapp (aktiv tilstand)

2. Overvågning af funktionsmåde er aktiveret

3. Cloud Protection er aktiveret

4. Cloud Protection-netværksforbindelsen er funktionel

Relaterede artikler

• Netværksbeskyttelse

• Netværksbeskyttelse og TCP-trevejs-håndtryk

• Aktivér netværksbeskyttelse

• Foretag fejlfinding af netværksbeskyttelse

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.