Demonstrações de proteção de rede
Aplica-se a:
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender para Empresas
- API do Microsoft Defender para Endpoint 1
- Antivírus do Microsoft Defender
A Proteção de Rede ajuda a reduzir a superfície de ataque dos seus dispositivos a partir de eventos baseados na Internet. Impede que os funcionários utilizem qualquer aplicação para aceder a domínios perigosos que possam alojar esquemas de phishing, exploits e outros conteúdos maliciosos na Internet.
Requisitos de cenário e configuração
- Windows 11 ou Windows 10 versão 1709, compilação 16273 ou mais recente.
- Windows Server 2022, Windows Server 2019, Windows Server 2016 e Windows Server 2012 R2 com o novo Cliente MDE unificado.
- macOS
- Linux
- Antivírus do Microsoft Defender
Windows
Comando do PowerShell
Set-MpPreference -EnableNetworkProtection Enabled
Estados da regra
Estado | Modo | Valor numérico |
---|---|---|
Desativado | = Desativado | 0 |
Ativado | = Modo de bloqueio | 1 |
Auditoria | = Modo de auditoria | 2 |
Verificar a configuração
Get-MpPreference
Cenário
Ative a Proteção de Rede com o comando do PowerShell:
Set-MpPreference -EnableNetworkProtection Enabled
Com o browser à sua escolha (e não o Microsoft Edge*), navegue para o teste do site de Proteção de Rede. O Microsoft Edge tem outras medidas de segurança implementadas para proteger contra esta vulnerabilidade (SmartScreen).
Resultados esperados
A navegação para o site deve ser bloqueada e deverá ver uma notificação De ligação bloqueada .
Limpeza
Set-MpPreference -EnableNetworkProtection Disabled
macOS/Linux
Para configurar o nível de imposição da Proteção de Rede, execute o seguinte comando a partir do Terminal:
mdatp config network-protection enforcement-level --value [enforcement-level]
Por exemplo, para configurar a proteção de rede para ser executada no modo de bloqueio, execute o seguinte comando:
mdatp config network-protection enforcement-level --value block
Para confirmar que a proteção de rede foi iniciada com êxito, execute o seguinte comando a partir do Terminal e verifique se imprime "started":
mdatp health --field network_protection_status
Para testar a Proteção de Rede no macOS/Linux
- Com o browser à sua escolha (e não o Microsoft Edge*), navegue para o teste do site de Proteção de Rede. O Microsoft Edge tem outras medidas de segurança implementadas para proteger contra esta vulnerabilidade (SmartScreen).
- ou do terminal
curl -o ~/Downloads/smartscreentestratings2.net https://smartscreentestratings2.net/
Resultados esperados
A navegação para o site deve ser bloqueada e deverá ver uma notificação De ligação bloqueada .
Limpeza
mdatp config network-protection enforcement-level --value audit
Consulte também
Microsoft Defender para Endpoint - cenários de demonstração
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.