保护组织免受 Web 威胁

适用于:

希望体验 Microsoft Defender for Endpoint? 注册免费试用版

Web 威胁防护是 Defender for Endpoint 中的 Web 保护 的一部分。 它使用 网络保护 来保护你的设备免受 Web 威胁。 通过与 Microsoft Edge 和 Chrome 和 Firefox 等热门第三方浏览器集成,Web 威胁防护可以在没有 Web 代理的情况下阻止 Web 威胁,并且可以在设备离开或本地时保护设备。 Web 威胁防护会阻止访问网络钓鱼网站、恶意软件载体、攻击网站、不受信任或低信誉站点,以及因 自定义指示器列表中而阻止的网站。

注意

设备可能需要长达两个小时才能接收新的自定义指示器。

先决条件

Web 保护使用网络保护在 Microsoft Edge 和非Microsoft Web 浏览器上提供 Web 浏览安全性。

若要在设备上启用网络保护,请执行以下操作:

注意

如果将网络保护设置为 “仅审核”,则阻止将不可用。 此外,你将能够检测和记录尝试访问 Microsoft Edge 上的恶意网站和不需要的网站。

配置 Web 威胁防护

以下过程介绍如何使用 Microsoft Intune 管理中心配置 Web 威胁防护。

  1. 转到Microsoft Intune管理中心 (https://intune.microsoft.com) ,然后登录。

  2. 选择 “终结点安全>攻击面减少”,然后选择“ + 创建策略”。

  3. 选择平台(例如Windows 10及更高版本),选择 Web 保护配置文件,然后选择“创建”。

  4. 在“ 基本信息 ”选项卡上,指定名称和说明,然后选择“ 下一步”。

  5. “配置设置 ”选项卡上,展开“ Web 保护”,指定设置,然后选择“ 下一步”。

    • “启用网络保护” 设置为 “启用” ,以便启用 Web 保护。 或者,可以将网络保护设置为 “审核模式 ”,以查看它在环境中的工作方式。 在审核模式下,网络保护不会阻止用户访问站点或域,但会将检测跟踪为事件。
    • 若要保护用户免受潜在的网络钓鱼欺诈和恶意软件的侵害,请将“需要 SmartScreen Microsoft Edge 旧版”更改为“是”。
    • 若要防止用户绕过有关潜在恶意站点的警告,请将 “阻止恶意站点访问” 设置为 “是”。
    • 若要防止用户绕过警告并下载未经验证的文件,请将 “阻止未验证的文件下载 ”设置为 “是”。
  6. 在“ 范围标记 ”选项卡上,如果组织正在使用范围标记,请选择“ + 选择范围标记”,然后选择“ 下一步”。 (如果不使用范围标记,请选择“ 下一步”。) 若要详细了解范围标记,请参阅 使用基于角色的访问控制 (RBAC) 和范围标记的分布式 IT

  7. 在“ 分配 ”选项卡上,指定要接收 Web 保护策略的用户和设备,然后选择“ 下一步”。

  8. 在“ 查看 + 创建 ”选项卡上,查看策略设置,然后选择“ 创建”。

提示

想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区