Netzwerkschutz aktivieren

Gilt für:

Tipp

Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion

Der Netzwerkschutz verhindert, dass Mitarbeiter beliebige Anwendungen verwenden, um auf gefährliche Domänen zuzugreifen, die Phishing-Angriffe, Exploits und andere schädliche Inhalte im Internet hosten können. Sie können den Netzwerkschutz in einer Testumgebung überwachen, um anzuzeigen, welche Apps blockiert werden, bevor Sie sie aktivieren.

Erfahren Sie mehr über konfigurationsoptionen für die Netzwerkfilterung.

Überprüfen, ob der Netzwerkschutz aktiviert ist

Überprüfen Sie mithilfe des Registrierungs-Editors, ob der Netzwerkschutz auf einem lokalen Gerät aktiviert wurde.

  1. Wählen Sie die Schaltfläche "Start" in der Taskleiste aus, und geben Sie "regedit" ein, um den Registrierungs-Editor zu öffnen.

  2. Wählen Sie im Seitenmenü HKEY_LOCAL_MACHINE aus.

  3. Navigieren Sie durch die geschachtelten Menüs zu > SOFTWARErichtlinien, die > Microsoft > Windows Defender > Windows Defender Exploit Guard Network > Protection.

Wenn der Schlüssel fehlt, navigieren Sie zu SOFTWARE > Microsoft > Windows Defender > Windows Defender Exploit Guard Network > Protection.

  1. Wählen Sie "EnableNetworkProtection" aus, um den aktuellen Status des Netzwerkschutzes auf dem Gerät anzuzeigen:

    • 0 oder aus
    • 1 oder ein
    • 2 oder Überwachungsmodus

    Netzwerkschutzregistrierungsschlüssel.

Netzwerkschutz aktivieren

Aktivieren Sie den Netzwerkschutz mithilfe einer der folgenden Methoden:

PowerShell

  1. Geben Sie powershell in die Startmenü ein, klicken Sie mit der rechten Maustaste auf Windows PowerShell, und wählen Sie Als Administrator ausführen aus.

  2. Geben Sie das folgende Cmdlet ein:

    Set-MpPreference -EnableNetworkProtection Enabled
    
  3. Optional: Aktivieren Sie das Feature im Überwachungsmodus mit dem folgenden Cmdlet:

    Set-MpPreference -EnableNetworkProtection AuditMode
    

    Verwenden Sie das Feature anstelle oder deaktivieren Sie Disabled AuditMode Enabled es.

Mobile Geräteverwaltung (MDM)

Verwenden Sie den Konfigurationsdienstanbieter ./Vendor/MSFT/Policy/Config/Defender/EnableNetworkProtection (CSP), um den Netzwerkschutz zu aktivieren oder zu deaktivieren oder den Überwachungsmodus zu aktivieren.

Microsoft Endpoint Manager

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an ( https://endpoint.microsoft.com) .

  2. Wechseln Sie zu > Gerätekonfigurationsprofile > Profil erstellen.

  3. Wählen Sie im Flyout "Profil erstellen" die Option "Plattform" aus, und wählen Sie den Profiltyp als Vorlagen aus.

  4. Wählen Sie im Vorlagennamen Endpunktschutz aus der Liste der Vorlagen aus, und wählen Sie dann erstellen aus.

  5. Wechseln Sie zu Endpunktschutzgrundlagen, > geben Sie einen Namen für Ihr Profil an, und wählen Sie dann "Weiter" aus.

  6. Wechseln Sie im Abschnitt "Konfigurationseinstellungen" zu Microsoft Defender Exploit Guard > Netzwerkfilterung > Netzwerkschutz > aktivieren oder überwachen. Wählen Sie Weiter aus.

  7. Wählen Sie die entsprechenden Bereichstags, Aufgaben und Anwendbarkeitsregeln aus, wie dies für Ihre Organisation erforderlich ist. Administratoren können weitere Anforderungen festlegen.

  8. Überprüfen Sie alle Informationen, und wählen Sie dann Erstellen aus.

Gruppenrichtlinien

Verwenden Sie das folgende Verfahren, um den Netzwerkschutz auf Computern zu aktivieren, die einer Domäne beigetreten sind, oder auf einem eigenständigen Computer.

  1. Wechseln Sie auf einem eigenständigen Computer zu "Start", geben Sie die Gruppenrichtlinie ein, und wählen Sie sie aus.

    -Or-

    Öffnen Sie auf einem in die Domäne eingebundenen Computer für die Gruppenrichtlinienverwaltung die Gruppenrichtlinien-Verwaltungskonsole,klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, das Sie konfigurieren möchten, und wählen Sie "Bearbeiten" aus.

  2. Wechseln Sie im Gruppenrichtlinien-Verwaltungs-Editor zu Computerkonfiguration, und wählen Sie Administrative Vorlagen aus.

  3. Erweitern Sie die Struktur bis Windows Komponenten > Microsoft Defender Antivirus > Windows Defender Exploit > Guard-Netzwerkschutz.

    Hinweis

    In älteren Versionen von Windows kann der Gruppenrichtlinienpfad "Windows Defender Antivirus" anstelle von "Microsoft Defender Antivirus" sagen.

  4. Doppelklicken Sie auf die Einstellung "Benutzer und Apps am Zugriff auf gefährliche Websites hindern", und legen Sie die Option auf "Aktiviert" fest. Im Abschnitt "Optionen" müssen Sie eine der folgenden Optionen angeben:

    • Blockieren – Benutzer können nicht auf schädliche IP-Adressen und Domänen zugreifen.
    • Deaktivieren (Standard): Das Netzwerkschutzfeature funktioniert nicht. Benutzer werden nicht am Zugriff auf schädliche Domänen gehindert.
    • Überwachungsmodus: Wenn ein Benutzer eine schädliche IP-Adresse oder Domäne besucht, wird ein Ereignis im Windows-Ereignisprotokoll aufgezeichnet. Der Benutzer wird jedoch nicht daran gehindert, die Adresse zu besuchen.

    Wichtig

    Um den Netzwerkschutz vollständig zu aktivieren, müssen Sie die Gruppenrichtlinienoption auf "Aktiviert" festlegen und im Dropdownmenü "Optionen" die Option "Blockieren" auswählen.

Stellen Sie sicher, dass der Netzwerkschutz auf einem lokalen Computer mithilfe des Registrierungs-Editors aktiviert ist:

  1. Wählen Sie "Start" aus, und geben Sie "regedit" ein, um den Registrierungs-Editor zu öffnen.

  2. Navigieren Sie zu HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Network Protection\EnableNetworkProtection

  3. Wählen Sie "EnableNetworkProtection" aus, und bestätigen Sie den Wert:

    • 0=Aus
    • 1=Ein
    • 2=Überwachung

Microsoft Endpoint Configuration Manager

  1. Öffnen Sie die Configuration Manager-Konsole.

  2. Wechseln Sie zu Assets and Compliance > Endpoint Protection Windows Defender > Exploit Guard.

  3. Wählen Sie "Exploit Guard-Richtlinie erstellen" im Menüband aus, um eine neue Richtlinie zu erstellen.

    • Um eine vorhandene Richtlinie zu bearbeiten, wählen Sie die Richtlinie aus, und wählen Sie dann im Menüband oder im Menü mit der rechten Maustaste die Option "Eigenschaften" aus. Bearbeiten Sie die Option "Netzwerkschutz konfigurieren" auf der Registerkarte "Netzwerkschutz".
  4. Geben Sie auf der Seite "Allgemein" einen Namen für die neue Richtlinie an, und überprüfen Sie, ob die Netzwerkschutzoption aktiviert ist.

  5. Wählen Sie auf der Seite "Netzwerkschutz" eine der folgenden Einstellungen für die Option "Netzwerkschutz konfigurieren" aus:

    • Blockieren
    • Überwachung
    • Disabled
  6. Führen Sie die restlichen Schritte aus, und speichern Sie die Richtlinie.

  7. Wählen Sie im Menüband die Option "Bereitstellen" aus, um die Richtlinie in einer Sammlung bereitzustellen.

Wichtig

Nachdem Sie eine Exploit Guard-Richtlinie von Configuration Manager bereitgestellt haben, werden die Exploit Guard-Einstellungen nicht von den Clients entfernt, wenn Sie die Bereitstellung entfernen. Delete not supported wird in exploitGuardHandler.log des Configuration Manager-Clients aufgezeichnet, wenn Sie die Exploit Guard-Bereitstellung des Clients entfernen. Das folgende PowerShell-Skript kann im SYSTEM-Kontext ausgeführt werden, um diese Einstellungen zu entfernen:

$defenderObject = Get-WmiObject -Namespace "root/cimv2/mdm/dmmap" -Class "MDM_Policy_Config01_Defender02" -Filter "InstanceID='Defender' and ParentID='./Vendor/MSFT/Policy/Config'"
$defenderObject.AttackSurfaceReductionRules = $null
$defenderObject.AttackSurfaceReductionOnlyExclusions = $null
$defenderObject.EnableControlledFolderAccess = $null
$defenderObject.ControlledFolderAccessAllowedApplications = $null
$defenderObject.ControlledFolderAccessProtectedFolders = $null
$defenderObject.EnableNetworkProtection = $null
$defenderObject.Put()

$exploitGuardObject = Get-WmiObject -Namespace "root/cimv2/mdm/dmmap" -Class "MDM_Policy_Config01_ExploitGuard02" -Filter "InstanceID='ExploitGuard' and ParentID='./Vendor/MSFT/Policy/Config'"
$exploitGuardObject.ExploitProtectionSettings = $null
$exploitGuardObject.Put()

Siehe auch