Oceń ochronę sieci
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender XDR
Ochrona sieci pomaga uniemożliwić pracownikom korzystanie z dowolnej aplikacji w celu uzyskania dostępu do niebezpiecznych domen, które mogą hostować wyłudzanie informacji, luki w zabezpieczeniach i inną złośliwą zawartość w Internecie.
Ten artykuł pomaga ocenić ochronę sieci, włączając funkcję i prowadząc do lokacji testowej. Witryny w tym artykule ewaluacji nie są złośliwe. Są to specjalnie utworzone witryny internetowe, które udają złośliwe. Lokacja replikuje zachowanie, które miałoby miejsce, gdyby użytkownik odwiedził złośliwą witrynę lub domenę.
Włączanie ochrony sieci w trybie inspekcji
Włącz ochronę sieci w trybie inspekcji, aby zobaczyć, które adresy IP i domeny mogą być blokowane. Możesz upewnić się, że nie ma to wpływu na aplikacje biznesowe lub zorientować się, jak często występują bloki.
Wpisz PowerShell w menu Start, kliknij prawym przyciskiem myszy Windows PowerShell i wybierz polecenie Uruchom jako administrator.
Uruchom następujące polecenia cmdlet:
Set-MpPreference -EnableNetworkProtection AuditMode
Odwiedź (fałszywą) złośliwą domenę
Otwórz program Internet Explorer, Przeglądarkę Google Chrome lub dowolną inną wybraną przeglądarkę.
Przejdź do https://smartscreentestratings2.net.
Połączenie sieciowe jest dozwolone i zostanie wyświetlony komunikat testowy.
Uwaga
Połączenia sieciowe mogą zakończyć się pomyślnie, mimo że lokacja jest zablokowana przez ochronę sieci. Aby dowiedzieć się więcej, zobacz Ochrona sieci i uzgadnianie trójstopnie protokołu TCP.
Przejrzyj zdarzenia ochrony sieci w systemie Windows Podgląd zdarzeń
Aby przejrzeć aplikacje, które zostałyby zablokowane, otwórz Podgląd zdarzeń i odfiltruj identyfikator zdarzenia 1125 w dzienniku Microsoft-Windows-Windows Defender/Operational. W poniższej tabeli wymieniono wszystkie zdarzenia ochrony sieci.
Identyfikator zdarzenia | Podaj/źródło | Opis |
---|---|---|
5007 | Windows Defender (operacyjne) | Zdarzenie po zmianie ustawień |
1125 | Windows Defender (operacyjne) | Zdarzenie, gdy połączenie sieciowe jest poddawane inspekcji |
1126 | Windows Defender (operacyjne) | Zdarzenie, gdy połączenie sieciowe jest zablokowane |
Rozwiązywanie problemów z ochroną sieci
Jeśli nie można wykryć ochrony sieci, upewnij się, że są włączone następujące wymagania wstępne:
Microsoft Defender program antywirusowy to podstawowa aplikacja antywirusowa (tryb aktywny)
Artykuły pokrewne
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.