Schützen Ihrer Organisation vor Bedrohungen im Web
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.
Web Threat Protection ist Teil des Webschutzes in Defender für Endpunkt. Es verwendet Netzwerkschutz , um Ihre Geräte vor Webbedrohungen zu schützen. Durch die Integration in Microsoft Edge und beliebte Browser von Drittanbietern wie Chrome und Firefox stoppt web threat protection Webbedrohungen ohne Webproxy und kann Geräte schützen, während sie unterwegs oder lokal sind. Der Webbedrohungsschutz beendet den Zugriff auf Phishing-Websites, Schadsoftwarevektoren, Exploit-Websites, nicht vertrauenswürdige oder reputationsschwache Websites und Websites, die blockiert werden, da sie sich in Ihrer benutzerdefinierten Indikatorliste befinden.
Hinweis
Es kann bis zu zwei Stunden dauern, bis Geräte neue benutzerdefinierte Indikatoren erhalten.
Voraussetzungen
Der Webschutz verwendet Netzwerkschutz, um Die Sicherheit des Webbrowsens in Microsoft Edge und nicht von Microsoft stammenden Webbrowsern bereitzustellen.
So aktivieren Sie den Netzwerkschutz auf Ihren Geräten:
- Bearbeiten Sie die Defender für Endpunkt-Sicherheitsbaseline unter Web & Netzwerkschutz , um den Netzwerkschutz zu aktivieren, bevor Sie sie bereitstellen oder erneut bereitstellen. Erfahren Sie mehr über das Überprüfen und Zuweisen der Defender für Endpunkt-Sicherheitsbaseline.
- Aktivieren Sie den Netzwerkschutz mithilfe Intune Gerätekonfiguration, SCCM, Gruppenrichtlinie oder Ihrer MDM-Lösung. Weitere Informationen zum Aktivieren des Netzwerkschutzes
Hinweis
Wenn Sie den Netzwerkschutz auf Nur überwachen festlegen, ist die Blockierung nicht verfügbar. Außerdem können Sie Versuche, auf schädliche und unerwünschte Websites zuzugreifen, nur in Microsoft Edge erkennen und protokollieren.
Konfigurieren des Web-Bedrohungsschutzes
Im folgenden Verfahren wird beschrieben, wie Sie den Schutz vor Webbedrohungen mithilfe des Microsoft Intune Admin Center konfigurieren.
Wechseln Sie zum Microsoft Intune Admin Center (https://intune.microsoft.com), und melden Sie sich an.
Wählen Sie Endpunktsicherheit>Verringerung der Angriffsfläche und dann + Richtlinie erstellen aus.
Wählen Sie eine Plattform aus, z. B. Windows 10 und höher, wählen Sie das Webschutzprofil und dann Erstellen aus.
Geben Sie auf der Registerkarte Grundlagen einen Namen und eine Beschreibung an, und wählen Sie dann Weiter aus.
Erweitern Sie auf der Registerkarte Konfigurationseinstellungenden Knoten Webschutz, geben Sie Ihre Einstellungen an, und wählen Sie dann Weiter aus.
- Legen Sie Netzwerkschutz aktivieren auf Aktiviert fest, damit der Webschutz aktiviert ist. Alternativ können Sie den Netzwerkschutz auf den Überwachungsmodus festlegen, um zu sehen, wie er in Ihrer Umgebung funktioniert. Im Überwachungsmodus verhindert der Netzwerkschutz nicht, dass Benutzer Websites oder Domänen besuchen, aber er verfolgt Erkennungen als Ereignisse nach.
- Um Benutzer vor potenziellen Phishing-Betrugsversuchen und Schadsoftware zu schützen, aktivieren Sie SmartScreen für Vorgängerversion von Microsoft Edge anfordern auf Ja.
- Um zu verhindern, dass Benutzer Warnungen zu potenziell schädlichen Websites umgehen, legen Sie Zugriff auf schädliche Websites blockieren auf Ja fest.
- Um zu verhindern, dass Benutzer die Warnungen umgehen und nicht überprüfte Dateien herunterladen, legen Sie Download nicht überprüfter Dateien blockieren auf Ja fest.
Wenn Ihr organization Bereichstags verwendet, wählen Sie auf der Registerkarte Bereichstags auswählen die Option + Bereichstags auswählen und dann Weiter aus. (Wenn Sie keine Bereichstags verwenden, wählen Sie Weiter aus.) Weitere Informationen zu Bereichstags finden Sie unter Verwenden der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC) und Bereichstags für verteilte IT.
Geben Sie auf der Registerkarte Zuweisungen die Benutzer und Geräte an, die die Webschutzrichtlinie erhalten sollen, und wählen Sie dann Weiter aus.
Überprüfen Sie auf der Registerkarte Überprüfen + erstellen Ihre Richtlinieneinstellungen, und wählen Sie dann Erstellen aus.
Verwandte Artikel
- Übersicht über Internetschutz
- Internet-Bedrohungsschutz
- Überwachen der Websicherheit
- Reagieren auf Internetbedrohungen
- Netzwerkschutz
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.