Демонстрации защиты сети
Область применения:
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender для бизнеса
- Microsoft Defender для конечной точки (план 1)
- Антивирусная программа в Microsoft Defender
Защита сети помогает уменьшить количество атак на устройствах, связанные с событиями в Интернете. Это не позволяет сотрудникам использовать любое приложение для доступа к опасным доменам, в которых могут размещаться фишинговые аферы, эксплойты и другое вредоносное содержимое в Интернете.
Требования к сценарию и настройка
- Windows 11 или Windows 10 версии 1709 сборки 16273 или более поздней.
- Windows Server 2022, Windows Server 2019, Windows Server 2016 и Windows Server 2012 R2 с новым единым клиентом MDE.
- macOS
- Linux
- Антивирусная программа в Microsoft Defender
Windows
Команда PowerShell
Set-MpPreference -EnableNetworkProtection Enabled
Состояния правил
| Состояние | Режим | Числовое значение |
|---|---|---|
| Отключено | = Выкл. | 0 |
| Включено | = режим блокировки | 1 |
| Аудит | = режим аудита | 2 |
Проверка настроек
Get-MpPreference
Сценарий
Включите защиту сети с помощью команды PowerShell:
Set-MpPreference -EnableNetworkProtection EnabledС помощью выбранного браузера (не Microsoft Edge*) перейдите к тесту веб-сайта Защиты сети. Microsoft Edge имеет другие меры безопасности для защиты от этой уязвимости (SmartScreen).
Ожидаемые результаты
Переход на веб-сайт должен быть заблокирован, и вы увидите уведомление о блокировке подключения .
Очистка
Set-MpPreference -EnableNetworkProtection Disabled
macOS/Linux
Чтобы настроить уровень принудительного применения защиты сети, выполните следующую команду в терминале:
mdatp config network-protection enforcement-level --value [enforcement-level]
Например, чтобы настроить защиту сети для запуска в режиме блокировки, выполните следующую команду:
mdatp config network-protection enforcement-level --value block
Чтобы убедиться, что защита сети успешно запущена, выполните следующую команду в терминале и убедитесь, что она выводит сообщение "запущено":
mdatp health --field network_protection_status
Проверка защиты сети в macOS/Linux
- С помощью выбранного браузера (не Microsoft Edge*) перейдите к тесту веб-сайта Защиты сети. Microsoft Edge имеет другие меры безопасности для защиты от этой уязвимости (SmartScreen).
- или из терминала
curl -o ~/Downloads/smartscreentestratings2.net https://smartscreentestratings2.net/
Ожидаемые результаты
Переход на веб-сайт должен быть заблокирован, и вы увидите уведомление о блокировке подключения .
Очистка
mdatp config network-protection enforcement-level --value audit
См. также
Microsoft Defender для конечной точки — демонстрационные сценарии
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.