Proteggere l'organizzazione dalle minacce Web

Si applica a:

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

La protezione dalle minacce Web fa parte della protezione Web in Defender for Endpoint. Usa la protezione di rete per proteggere i dispositivi dalle minacce Web. Grazie all'integrazione con Microsoft Edge e browser di terze parti popolari come Chrome e Firefox, La protezione dalle minacce Web interrompe le minacce Web senza un proxy Web e può proteggere i dispositivi mentre sono in locale o fuori sede. La protezione dalle minacce Web interrompe l'accesso ai siti di phishing, ai vettori di malware, ai siti di exploit, a siti non attendibili o a bassa reputazione, nonché ai siti bloccati nell'elenco degli indicatori personalizzati.

Nota

I dispositivi possono richiedere fino a un'ora per ricevere nuovi indicatori personalizzati.

Prerequisiti

La protezione Web utilizza la protezione di rete per garantire la sicurezza dell'esplorazione web Microsoft Edge web browser di terze parti.

Per attivare la protezione di rete nei dispositivi:

Nota

Se si imposta la protezione di rete su Solo controllo, il blocco non sarà disponibile. Inoltre, sarà possibile rilevare e registrare i tentativi di accesso a siti Web dannosi Microsoft Edge indesiderati.

Configurare Protezione dalle minacce Web

La procedura seguente descrive come configurare La protezione dalle minacce Web tramite l'Microsoft Endpoint Manager di amministrazione.

  1. Accedere all'Microsoft Endpoint Manager di amministrazione ( https://endpoint.microsoft.com ) e accedere.

  2. Scegliere Endpoint security Attack surface > reduction, quindi scegliere + Create policy.

  3. Selezionare una piattaforma, ad esempio Windows 10 e versioni successive, selezionare il profilo di protezione Web e quindi scegliere Crea.

  4. Nella scheda Nozioni di base specificare un nome e una descrizione e quindi scegliere Avanti.

  5. Nella scheda Impostazioni di configurazione espandere Protezione Web, specificare le impostazioni e quindi scegliere Avanti.

    • Impostare Abilita protezione di rete su Abilitato in modo che la protezione Web sia attivata. In alternativa, puoi impostare la protezione di rete sulla modalità di controllo per vedere come funzionerà nel tuo ambiente. In modalità di controllo, la protezione di rete non impedisce agli utenti di visitare siti o domini, ma tiene traccia dei rilevamenti come eventi.
    • Per proteggere gli utenti da potenziali tentativi di phishing e software dannoso, impostare Richiedi SmartScreen Versione legacy di Microsoft Edge su Sì.
    • Per impedire agli utenti di ignorare gli avvisi relativi a siti potenzialmente dannosi, impostare Blocca accesso al sito dannoso su Sì.
    • Per impedire agli utenti di ignorare gli avvisi e scaricare file nonverificati, impostare Blocca download file nonverificati tl .
  6. Nella scheda Tag ambito, se l'organizzazione utilizza tag di ambito, scegliere + Seleziona tag ambito e quindi Avanti. Se non si utilizzano tag di ambito, scegliere Avanti. Per ulteriori informazioni sui tag di ambito, vedere Use role-based access control (RBAC) and scope tags for distributed IT.

  7. Nella scheda Assegnazioni specificare gli utenti e i dispositivi per ricevere i criteri di protezione Web e quindi scegliere Avanti.

  8. Nella scheda Revisione e creazione esaminare le impostazioni dei criteri e quindi scegliere Crea.