Nätverksskyddsdemonstrationer
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender för företag
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender Antivirus
Network Protection hjälper till att minska attackytan för dina enheter från Internetbaserade händelser. Det hindrar anställda från att använda alla program för att få åtkomst till farliga domäner som kan vara värdar för nätfiskebedrägerier, kryphål och annat skadligt innehåll på Internet.
Scenariokrav och installation
- Windows 11 eller Windows 10 version 1709 version 16273 eller senare.
- Windows Server 2022, Windows Server 2019, Windows Server 2016 och Windows Server 2012 R2 med den nya enhetliga MDE-klienten.
- macOS
- Linux
- Microsoft Defender Antivirus
Windows
PowerShell-kommando
Set-MpPreference -EnableNetworkProtection Enabled
Regeltillstånd
| Tillstånd | Mode | Numeriskt värde |
|---|---|---|
| Inaktiverad | = Av | 0 |
| Aktiverad | = Blockläge | 1 |
| Granskning | = Granskningsläge | 2 |
Verifiera konfigurationen
Get-MpPreference
Scenario
Aktivera Nätverksskydd med powershell-kommandot:
Set-MpPreference -EnableNetworkProtection EnabledAnvänd valfri webbläsare (inte Microsoft Edge*) och gå till testet av nätverksskyddets webbplats. Microsoft Edge har andra säkerhetsåtgärder för att skydda mot den här säkerhetsrisken (SmartScreen).
Förväntade resultat
Navigeringen till webbplatsen bör blockeras och du bör se ett meddelande om att anslutningen är blockerad .
Rensning
Set-MpPreference -EnableNetworkProtection Disabled
macOS/Linux
Om du vill konfigurera tvingande nätverksskyddsnivå kör du följande kommando från terminalen:
mdatp config network-protection enforcement-level --value [enforcement-level]
Om du till exempel vill konfigurera nätverksskydd så att det körs i blockeringsläge kör du följande kommando:
mdatp config network-protection enforcement-level --value block
Kontrollera att nätverksskyddet har startats genom att köra följande kommando från terminalen och kontrollera att det skriver ut "startat":
mdatp health --field network_protection_status
Testa nätverksskyddet på macOS/Linux
- Använd valfri webbläsare (inte Microsoft Edge*) och gå till testet av nätverksskyddets webbplats. Microsoft Edge har andra säkerhetsåtgärder för att skydda mot den här säkerhetsrisken (SmartScreen).
- eller från terminalen
curl -o ~/Downloads/smartscreentestratings2.net https://smartscreentestratings2.net/
Förväntade resultat
Navigeringen till webbplatsen bör blockeras och du bör se ett meddelande om att anslutningen är blockerad .
Rensning
mdatp config network-protection enforcement-level --value audit
Se även
Microsoft Defender för Endpoint – demonstrationsscenarier
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.