Partage via


Évaluer la protection du réseau

S’applique à :

La protection réseau permet d’empêcher les employés d’utiliser n’importe quelle application pour accéder à des domaines dangereux susceptibles d’héberger des escroqueries par hameçonnage, des attaques et d’autres contenus malveillants sur Internet.

Cet article vous aide à évaluer la protection réseau en activant la fonctionnalité et en vous guidant vers un site de test. Les sites de cet article d’évaluation ne sont pas malveillants. Ce sont des sites web spécialement créés qui prétendent être malveillants. Le site réplique le comportement qui se produirait si un utilisateur visitait un site ou un domaine malveillant.

Activer la protection réseau en mode audit

Activez la protection réseau en mode audit pour voir quelles adresses IP et quels domaines peuvent être bloqués. Vous pouvez vous assurer qu’elle n’affecte pas les applications métier ou avoir une idée de la fréquence à laquelle les blocages se produisent.

  1. Tapez powershell dans le menu Démarrer, cliquez avec le bouton droit sur Windows PowerShell et sélectionnez Exécuter en tant qu’administrateur.

  2. Exécutez la l’applet commande suivant :

    Set-MpPreference -EnableNetworkProtection AuditMode
    

Visiter un (faux) domaine malveillant

  1. Ouvrez Internet Explorer, Google Chrome ou tout autre navigateur de votre choix.

  2. Accédez à https://smartscreentestratings2.net.

    La connexion réseau est autorisée et un message de test s’affiche.

    Notification de blocage de connexion

Remarque

Les connexions réseau peuvent réussir même si un site est bloqué par la protection réseau. Pour plus d’informations, consultez Protection réseau et établissement d’une liaison TCP triple.

Passer en revue les événements de protection réseau dans Windows observateur d'événements

Pour passer en revue les applications qui auraient été bloquées, ouvrez observateur d'événements et filtrez l’ID d’événement 1125 dans le journal Microsoft-Windows-Windows Defender/Opérationnel. Le tableau suivant répertorie tous les événements de protection réseau.

ID d’événement Fournir/Source Description
5007 Windows Defender (opérationnel) Événement lorsque les paramètres sont modifiés
1125 Windows Defender (opérationnel) Événement lors de l’audit d’une connexion réseau
1126 Windows Defender (opérationnel) Événement lorsqu’une connexion réseau est bloquée

Résolution des problèmes de protection réseau

Si la protection réseau ne parvient pas à détecter, vérifiez que les conditions préalables suivantes sont activées :

  1. Microsoft Defender Antivirus est l’application antivirus principale (mode actif)

  2. La surveillance du comportement est activée

  3. La protection cloud est activée

  4. La connectivité réseau Cloud Protection est fonctionnelle

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.