Demonstraties van netwerkbeveiliging

Van toepassing op:

• Plan 2 voor Microsoft Defender voor Eindpunt
• Microsoft Defender voor Bedrijven
• Plan 1 voor Microsoft Defender voor Eindpunt
• Microsoft Defender Antivirus

Netwerkbeveiliging helpt bij het verminderen van de kwetsbaarheid voor aanvallen van uw apparaten door internetgebeurtenissen. Het voorkomt dat werknemers een toepassing gebruiken om toegang te krijgen tot gevaarlijke domeinen die phishing-oplichting, exploits en andere schadelijke inhoud op internet kunnen hosten.

Scenariovereisten en installatie

• Windows 11 of Windows 10 versie 1709 build 16273 of hoger.
• Windows Server 2022, Windows Server 2019, Windows Server 2016 en Windows Server 2012 R2 met de nieuwe geïntegreerde MDE Client.
• macOS
• Linux
• Microsoft Defender Antivirus

Windows

PowerShell-opdracht

Set-MpPreference -EnableNetworkProtection Enabled

Regelstatussen

Status	Modus	Numerieke waarde
Uitgeschakeld	= Uit	0
Ingeschakeld	= Blokmodus	1
Audit	= Controlemodus	2

Configuratie controleren

Get-MpPreference

Scenario

1. Schakel Netwerkbeveiliging in met behulp van de PowerShell-opdracht:

   Set-MpPreference -EnableNetworkProtection Enabled
   

2. Navigeer in de browser van uw keuze (niet Microsoft Edge*) naar de test van de website Network Protection. Microsoft Edge heeft andere beveiligingsmaatregelen getroffen om te beschermen tegen dit beveiligingsprobleem (SmartScreen).

Verwachte resultaten

Navigatie naar de website moet worden geblokkeerd en u ziet de melding Verbinding geblokkeerd .

Opschonen

Set-MpPreference -EnableNetworkProtection Disabled

macOS/Linux

Als u het afdwingingsniveau netwerkbeveiliging wilt configureren, voert u de volgende opdracht uit vanuit de terminal:

mdatp config network-protection enforcement-level --value [enforcement-level]

Als u bijvoorbeeld netwerkbeveiliging wilt configureren voor uitvoering in de blokkeringsmodus, voert u de volgende opdracht uit:

mdatp config network-protection enforcement-level --value block

Als u wilt controleren of de netwerkbeveiliging is gestart, voert u de volgende opdracht uit vanuit de terminal en controleert u of 'gestart' wordt afgedrukt:

mdatp health --field network_protection_status

Netwerkbeveiliging testen op macOS/Linux

1. Navigeer in de browser van uw keuze (niet Microsoft Edge*) naar de test van de website Network Protection. Microsoft Edge heeft andere beveiligingsmaatregelen getroffen om te beschermen tegen dit beveiligingsprobleem (SmartScreen).
2. of vanuit terminal

curl -o ~/Downloads/smartscreentestratings2.net https://smartscreentestratings2.net/ 

Verwachte resultaten

Navigatie naar de website moet worden geblokkeerd en u ziet de melding Verbinding geblokkeerd .

Opschonen

mdatp config network-protection enforcement-level --value audit

Zie ook

Netwerkbeveiliging

Microsoft Defender voor Eindpunt - demonstratiescenario's

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.