Valutare la protezione di rete
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft 365 Defender
La protezione di rete consente di impedire ai dipendenti di usare qualsiasi applicazione per accedere a domini pericolosi che possono ospitare truffe di phishing, exploit e altri contenuti dannosi su Internet.
Questo articolo consente di valutare la protezione della rete abilitando la funzionalità e guidando l'utente a un sito di test. I siti in questo articolo di valutazione non sono dannosi. Sono siti web appositamente creati che fingono di essere dannosi. Il sito replica il comportamento che si verificherebbe se un utente visitasse un sito o un dominio dannoso.
Suggerimento
È anche possibile visitare il sito Web degli scenari demo di Microsoft Defender all'indirizzo demo.wd.microsoft.com per vedere come funzionano le altre funzionalità di protezione.
Nota
Il sito demo di Defender per endpoint demo.wd.microsoft.com è deprecato e sarà rimosso in futuro.
Abilitare la protezione di rete in modalità di controllo
Abilitare la protezione di rete in modalità di controllo per visualizzare quali indirizzi IP e domini sarebbero stati bloccati. È possibile assicurarsi che non influisca sulle app line-of-business o ottenere un'idea della frequenza con cui si verificano i blocchi.
Digitare powershell nel menu Start, fare clic con il pulsante destro del mouse su Windows PowerShell e scegliere Esegui come amministratore
Immettere il seguente cmdlet:
Set-MpPreference -EnableNetworkProtection AuditMode
Visitare un dominio dannoso (falso)
Aprire Internet Explorer, Google Chrome o qualsiasi altro browser di propria scelta.
Vai a https://smartscreentestratings2.net.
La connessione di rete sarà consentita e verrà visualizzato un messaggio di test.
Nota
Le connessioni di rete possono avere esito positivo anche se un sito è bloccato dalla protezione di rete. Per altre informazioni, vedere Protezione di rete e handshake a tre vie TCP.
Esaminare gli eventi di protezione di rete in Windows Visualizzatore eventi
Per esaminare le app che sarebbero state bloccate, aprire Visualizzatore eventi e filtrare l'ID evento 1125 nel log di Microsoft-Windows-Windows Defender/Operativo. Nella tabella seguente sono elencati tutti gli eventi di protezione di rete.
| ID evento | Fornisci/Origine | Descrizione |
|---|---|---|
| 5007 | Windows Defender (operativo) | Evento quando vengono modificate le impostazioni |
| 1125 | Windows Defender (operativo) | Evento durante il controllo di una connessione di rete |
| 1126 | Windows Defender (operativo) | Evento quando una connessione di rete è bloccata |