Share via

Vyhodnocení ochrany sítě

  • Článek

Platí pro:

Ochrana sítě pomáhá zaměstnancům zabránit v používání jakékoli aplikace pro přístup k nebezpečným doménám, které můžou na internetu hostovat phishingové podvody, zneužití a další škodlivý obsah.

Tento článek vám pomůže vyhodnotit ochranu sítě tím, že tuto funkci povolí a nasměruje vás na testovací lokalitu. Weby v tomto článku o hodnocení nejsou škodlivé. Jsou to speciálně vytvořené weby, které předstírají, že jsou škodlivé. Web replikuje chování, ke kterému by došlo, kdyby uživatel navštívil škodlivý web nebo doménu.

Povolení ochrany sítě v režimu auditování

Pokud chcete zjistit, které IP adresy a domény můžou být blokované, povolte ochranu sítě v režimu auditování. Můžete se ujistit, že to nemá vliv na obchodní aplikace, nebo získat představu o tom, jak často dochází k blokování.

  1. Do nabídky Start zadejte powershell, klikněte pravým tlačítkem na Windows PowerShell a vyberte Spustit jako správce.

  2. Spusťte následující rutinu:

    Set-MpPreference -EnableNetworkProtection AuditMode

Navštívit (falešnou) škodlivou doménu

  1. Otevřete Internet Explorer, Google Chrome nebo jakýkoli jiný prohlížeč podle vašeho výběru.

  2. Přejděte na https://smartscreentestratings2.net.

    Síťové připojení je povolené a zobrazí se testovací zpráva.

    Oznámení o blokování připojení

Poznámka

Síťová připojení můžou být úspěšná, i když je lokalita blokována ochranou sítě. Další informace najdete v tématu Ochrana sítě a trojcestné metody handshake protokolu TCP.

Kontrola událostí ochrany sítě ve Windows Prohlížeč událostí

Pokud chcete zkontrolovat aplikace, které by byly blokované, otevřete Prohlížeč událostí a vyfiltrujte ID události 1125 v protokolu Microsoft-Windows-Windows Defender/Operational. Následující tabulka obsahuje seznam všech událostí ochrany sítě.

ID události Poskytnutí nebo zdroj Popis
5007 Windows Defender (provozní) Událost při změně nastavení
1125 Windows Defender (provozní) Událost při auditování síťového připojení
1126 Windows Defender (provozní) Událost při zablokování síťového připojení

Řešení potíží s ochranou sítě

Pokud se ochraně sítě nepodaří zjistit, ujistěte se, že jsou povolené následující požadavky:

  1. Microsoft Defender Antivirus je primární antivirová aplikace (aktivní režim).

  2. Monitorování chování je povolené.

  3. Cloud Protection je povolená.

  4. Síťové připojení služby Cloud Protection je funkční

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.