Valutare la protezione di rete

Si applica a:

La protezione di rete consente di impedire ai dipendenti di usare qualsiasi applicazione per accedere a domini pericolosi che possono ospitare truffe di phishing, exploit e altri contenuti dannosi su Internet.

Questo articolo consente di valutare la protezione della rete abilitando la funzionalità e guidando l'utente a un sito di test. I siti in questo articolo di valutazione non sono dannosi. Sono siti web appositamente creati che fingono di essere dannosi. Il sito replica il comportamento che si verificherebbe se un utente visitasse un sito o un dominio dannoso.

Suggerimento

È anche possibile visitare il sito Web degli scenari demo di Microsoft Defender all'indirizzo demo.wd.microsoft.com per vedere come funzionano le altre funzionalità di protezione.

Nota

Il sito demo di Defender per endpoint demo.wd.microsoft.com è deprecato e sarà rimosso in futuro.

Abilitare la protezione di rete in modalità di controllo

Abilitare la protezione di rete in modalità di controllo per visualizzare quali indirizzi IP e domini sarebbero stati bloccati. È possibile assicurarsi che non influisca sulle app line-of-business o ottenere un'idea della frequenza con cui si verificano i blocchi.

  1. Digitare powershell nel menu Start, fare clic con il pulsante destro del mouse su Windows PowerShell e scegliere Esegui come amministratore

  2. Immettere il seguente cmdlet:

    Set-MpPreference -EnableNetworkProtection AuditMode
    

Visitare un dominio dannoso (falso)

  1. Aprire Internet Explorer, Google Chrome o qualsiasi altro browser di propria scelta.

  2. Vai a https://smartscreentestratings2.net.

    La connessione di rete sarà consentita e verrà visualizzato un messaggio di test.

    Notifica di blocco della connessione

Nota

Le connessioni di rete possono avere esito positivo anche se un sito è bloccato dalla protezione di rete. Per altre informazioni, vedere Protezione di rete e handshake a tre vie TCP.

Esaminare gli eventi di protezione di rete in Windows Visualizzatore eventi

Per esaminare le app che sarebbero state bloccate, aprire Visualizzatore eventi e filtrare l'ID evento 1125 nel log di Microsoft-Windows-Windows Defender/Operativo. Nella tabella seguente sono elencati tutti gli eventi di protezione di rete.

ID evento Fornisci/Origine Descrizione
5007 Windows Defender (operativo) Evento quando vengono modificate le impostazioni
1125 Windows Defender (operativo) Evento durante il controllo di una connessione di rete
1126 Windows Defender (operativo) Evento quando una connessione di rete è bloccata

Vedere anche