Skydda din organisation mot webbhot
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Skydd mot webbhot är en del av webbskyddet i Defender för Endpoint. Den använder nätverksskydd för att skydda dina enheter mot webbhot. Genom att integrera med Microsoft Edge och populära webbläsare från tredje part som Chrome och Firefox stoppar skydd mot webbhot webbhot utan webbproxy och kan skydda enheter när de är borta eller lokalt. Skydd mot webbhot stoppar åtkomsten till nätfiskewebbplatser, vektorer mot skadlig kod, exploateringswebbplatser, ej betrodda webbplatser eller webbplatser med lågt rykte och webbplatser som du blockeras på grund av att de finns i din anpassade indikatorlista.
Obs!
Det kan ta upp till två timmar innan enheter får nya anpassade indikatorer.
Förhandskrav
Webbskydd använder nätverksskydd för att tillhandahålla webbbläddringssäkerhet i Microsoft Edge- och icke-Microsoft-webbläsare.
Så här aktiverar du nätverksskydd på dina enheter:
- Redigera säkerhetsbaslinjen för Defender för Endpoint under Web & Network Protection för att aktivera nätverksskydd innan du distribuerar eller distribuerar om det. Lär dig mer om att granska och tilldela säkerhetsbaslinjen för Defender för Endpoint
- Aktivera nätverksskydd med hjälp av Intune enhetskonfiguration, SCCM, grupprincip eller MDM-lösningen. Läs mer om att aktivera nätverksskydd
Obs!
Om du ställer in nätverksskydd på Endast granskning är blockering inte tillgängligt. Du kommer också att kunna identifiera och logga försök att komma åt skadliga och oönskade webbplatser endast på Microsoft Edge.
Konfigurera skydd mot webbhot
Följande procedur beskriver hur du konfigurerar skydd mot webbhot med hjälp av Microsoft Intune administrationscenter.
Gå till Microsoft Intune administrationscenter (https://intune.microsoft.com) och logga in.
Välj Slutpunktssäkerhet>Minskning av attackytan och välj sedan + Skapa princip.
Välj en plattform, till exempel Windows 10 och senare, välj webbskyddsprofilen och välj sedan Skapa.
På fliken Grundläggande anger du ett namn och en beskrivning och väljer sedan Nästa.
På fliken Konfigurationsinställningar expanderar du Webbskydd, anger dina inställningar och väljer sedan Nästa.
- Ange Aktivera nätverksskydd till Aktiverad så att webbskydd är aktiverat. Alternativt kan du ställa in nätverksskydd på Granskningsläge för att se hur det fungerar i din miljö. I granskningsläge hindrar inte nätverksskyddet användare från att besöka webbplatser eller domäner, men det spårar identifieringar som händelser.
- Om du vill skydda användare från potentiella nätfiskebedrägerier och skadlig programvara aktiverar du Kräv SmartScreen för Microsoft Edge (äldre version) till Ja.
- Om du vill förhindra att användare kringgår varningar om potentiellt skadliga webbplatser anger du Blockera åtkomst till skadlig webbplats till Ja.
- Om du vill förhindra att användare kringgår varningarna och laddar ned overifierade filer anger du Blockera overifierad filnedladdning till Ja.
Om din organisation använder omfångstaggar på fliken Omfångstaggar väljer du + Välj omfångstaggar och väljer sedan Nästa. (Om du inte använder omfångstaggar väljer du Nästa.) Mer information om omfångstaggar finns i Använda rollbaserad åtkomstkontroll (RBAC) och omfångstaggar för distribuerad IT.
På fliken Tilldelningar anger du vilka användare och enheter som ska ta emot webbskyddsprincipen och väljer sedan Nästa.
Granska principinställningarna på fliken Granska + skapa och välj sedan Skapa.
Relaterade artiklar
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.