Netwerkbeveiliging inschakelenTurn on network protection

Van toepassing op:Applies to:

Tip

Wilt u Defender voor Eindpunt ervaren?Want to experience Defender for Endpoint? Meld u aan voor een gratis proefabonnement.Sign up for a free trial.

Netwerkbeveiliging helpt voorkomen dat werknemers elke toepassing gebruiken om toegang te krijgen tot gevaarlijke domeinen die phishingpraktijken, exploits en andere schadelijke inhoud op internet kunnen hosten.Network protection helps to prevent employees from using any application to access dangerous domains that may host phishing scams, exploits, and other malicious content on the internet. U kunt netwerkbeveiliging controleren in een testomgeving om te bekijken welke apps worden geblokkeerd voordat u deze inschakelen.You can audit network protection in a test environment to view which apps would be blocked before you enable it.

Meer informatie over configuratieopties voor netwerkfiltersLearn more about network filtering configuration options

Controleren of netwerkbeveiliging is ingeschakeldCheck if network protection is enabled

Controleer of netwerkbeveiliging is ingeschakeld op een lokaal apparaat met behulp van registereditor.Check if network protection has been enabled on a local device by using Registry editor.

  1. Selecteer de knop Start op de taakbalk en typ regedit om registereditor te openenSelect the Start button in the task bar and type regedit to open Registry editor

  2. Kies HKEY_LOCAL_MACHINE in het zijmenuChoose HKEY_LOCAL_MACHINE from the side menu

  3. Navigeren door de geneste menu's naar SOFTWARE > Microsoft > Windows Defender > Windows Defender Exploit Guard Network > ProtectionNavigate through the nested menus to SOFTWARE > Microsoft > Windows Defender > Windows Defender Exploit Guard > Network Protection

  4. Selecteer EnableNetworkProtection om de huidige status van netwerkbeveiliging op het apparaat te bekijkenSelect EnableNetworkProtection to see the current state of network protection on the device

    • 0 of Uit0, or Off
    • 1 of Aan1, or On
    • 2 of auditmodus2, or Audit mode

    netwerkprotectie

Netwerkbeveiliging inschakelenEnable network protection

Schakel netwerkbeveiliging in met behulp van een van deze methoden:Enable network protection by using any of these methods:

PowerShellPowerShell

  1. Typ powershell in het menu Start, klik met de rechtermuisknop Windows PowerShell en selecteer Uitvoeren als beheerderType powershell in the Start menu, right-click Windows PowerShell and select Run as administrator

  2. Voer de volgende cmdlet in:Enter the following cmdlet:

    Set-MpPreference -EnableNetworkProtection Enabled
    
  3. Optioneel: Schakel de functie in de auditmodus in met de volgende cmdlet:Optional: Enable the feature in audit mode using the following cmdlet:

    Set-MpPreference -EnableNetworkProtection AuditMode
    

    Gebruik Disabled deze functie in plaats van of uit te AuditMode Enabled schakelen.Use Disabled instead of AuditMode or Enabled to turn off the feature.

Mobile Device Management (MDM)Mobile device management (MDM)

Gebruik de CSP -configuratieprovider (./Vendor/MSFT/Policy/Config/Defender/EnableNetworkProtection) om netwerkbeveiliging in of uit te schakelen of auditmodus in te schakelen.Use the ./Vendor/MSFT/Policy/Config/Defender/EnableNetworkProtection configuration service provider (CSP) to enable or disable network protection or enable audit mode.

Microsoft Endpoint Manager (voorheen Intune)Microsoft Endpoint Manager (formerly Intune)

  1. Meld u aan bij Microsoft Endpoint Manager beheercentrum (https://endpoint.microsoft.com)Sign into the Microsoft Endpoint Manager admin center (https://endpoint.microsoft.com)

  2. Een configuratieprofiel voor eindpuntbeveiliging maken of bewerkenCreate or edit an endpoint protection configuration profile

  3. Ga onder Configuratie Instellingen in de profielstroom naar Microsoft Defender Exploit Guard > Netwerkfiltering Netwerkbeveiliging > > inschakelen of alleen controlerenUnder Configuration Settings in the profile flow, go to Microsoft Defender Exploit Guard > Network filtering > Network protection > Enable or Audit only

GroepsbeleidGroup Policy

Gebruik de volgende procedure om netwerkbeveiliging in te stellen op domeincomputers of op een zelfstandige computer.Use the following procedure to enable network protection on domain-joined computers or on a standalone computer.

  1. Ga op een zelfstandige computer naar Start en typ en selecteer Groepsbeleid bewerken.On a standalone computer, go to Start and then type and select Edit group policy.

    -Of--Or-

    Open op een domeingevoegde computer voor groepsbeleidsbeheer de console Groepsbeleidsbeheer, klik met de rechtermuisknop op het groepsbeleidsobject dat u wilt configureren en selecteer Bewerken.On a domain-joined Group Policy management computer, open the Group Policy Management Console, right-click the Group Policy Object you want to configure and select Edit.

  2. Ga in de Groepsbeleidsbeheereditor naar Computerconfiguratie en selecteer Beheersjablonen.In the Group Policy Management Editor, go to Computer configuration and select Administrative templates.

  3. Vouw de boom uit Windows onderdelen > Microsoft Defender Antivirus > Windows Defender Exploit Guard Network > protection.Expand the tree to Windows components > Microsoft Defender Antivirus > Windows Defender Exploit Guard > Network protection.

Notitie

In oudere versies van Windows kan het groepsbeleidspad 'Windows Defender Antivirus' zeggen in plaats van 'Microsoft Defender Antivirus'.On older versions of Windows, the group policy path may say "Windows Defender Antivirus" instead of "Microsoft Defender Antivirus."

  1. Dubbelklik op de instelling Voorkomen dat gebruikers en apps toegang krijgen tot gevaarlijke websites en stel de optie in op Ingeschakeld.Double-click the Prevent users and apps from accessing dangerous websites setting and set the option to Enabled. In de sectie Opties moet u een van de volgende opties opgeven:In the options section, you must specify one of the following options:
    • Blokkeren: gebruikers hebben geen toegang tot schadelijke IP-adressen en domeinenBlock - Users can't access malicious IP addresses and domains
    • Uitschakelen (standaard) - De functie Netwerkbeveiliging werkt niet.Disable (Default) - The Network protection feature won't work. Gebruikers worden niet geblokkeerd voor toegang tot schadelijke domeinenUsers won't be blocked from accessing malicious domains
    • Auditmodus: als een gebruiker een schadelijk IP-adres of domein bezoekt, wordt er een gebeurtenis opgenomen in het Windows gebeurtenislogboek.Audit Mode - If a user visits a malicious IP address or domain, an event will be recorded in the Windows event log. De gebruiker wordt echter niet geblokkeerd voor het bezoeken van het adres.However, the user won't be blocked from visiting the address.

Belangrijk

Als u netwerkbeveiliging volledig wilt inschakelen, moet u de optie Groepsbeleid instellen op Ingeschakeld en ook Blokkeren selecteren in de vervolgkeuzelijst Opties.To fully enable network protection, you must set the Group Policy option to Enabled and also select Block in the options drop-down menu.

Bevestig dat netwerkbeveiliging is ingeschakeld op een lokale computer met behulp van registereditor:Confirm network protection is enabled on a local computer by using Registry editor:

  1. Selecteer Start en typ regedit om registereditor te openen.Select Start and type regedit to open Registry Editor.

  2. Navigeer naar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Windows Defender Exploit Guard\Network Protection\EnableNetworkProtectionNavigate to HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Windows Defender Exploit Guard\Network Protection\EnableNetworkProtection

  3. Selecteer EnableNetworkProtection en bevestig de waarde:Select EnableNetworkProtection and confirm the value:

    • 0=Uit0=Off
    • 1=Aan1=On
    • 2=Audit2=Audit

Zie ookSee also