Aktivera nätverksskyddTurn on network protection

Gäller för:Applies to:

Tips

Vill du använda Defender för Slutpunkt?Want to experience Defender for Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.Sign up for a free trial.

Nätverksskydd förhindrar anställda från att använda ett program för att komma åt skadliga domäner som kan vara värdar för nätfiske, sårbarheter och annat skadligt innehåll på Internet.Network protection helps to prevent employees from using any application to access dangerous domains that may host phishing scams, exploits, and other malicious content on the internet. Du kan granska nätverksskyddet i en testmiljö för att se vilka appar som blockeras innan du aktiverar det.You can audit network protection in a test environment to view which apps would be blocked before you enable it.

Läs mer om konfigurationsalternativ för nätverksfiltreringLearn more about network filtering configuration options

Kontrollera om nätverksskyddet är aktiveratCheck if network protection is enabled

Kontrollera om nätverksskyddet har aktiverats på en lokal enhet med registereditorn.Check if network protection has been enabled on a local device by using Registry editor.

  1. Välj knappen Start i aktivitetsfältet och skriv regedit för att öppna RegistereditornSelect the Start button in the task bar and type regedit to open Registry editor

  2. Välj HKEY_LOCAL_MACHINE i sidomenynChoose HKEY_LOCAL_MACHINE from the side menu

  3. Navigera genom de kapslade menyerna till > PROGRAMVARUprinciper > i Microsoft > Windows Defender > Policy ManagerNavigate through the nested menus to SOFTWARE > Policies > Microsoft > Windows Defender > Policy Manager

  4. Välj EnableNetworkProtection för att se aktuell status för nätverksskydd på enhetenSelect EnableNetworkProtection to see the current state of network protection on the device

    • 0 eller Av0, or Off
    • 1 eller 1, or On
    • 2 eller granskningsläge2, or Audit mode

    nätverksskydd

Aktivera nätverksskyddEnable network protection

Aktivera nätverksskydd med någon av följande metoder:Enable network protection by using any of these methods:

PowerShellPowerShell

  1. Skriv powershell på Start-menyn, högerklicka på Windows PowerShell välj Kör som administratörType powershell in the Start menu, right-click Windows PowerShell and select Run as administrator

  2. Ange följande cmdlet:Enter the following cmdlet:

    Set-MpPreference -EnableNetworkProtection Enabled
    
  3. Valfritt: Aktivera funktionen i granskningsläge med följande cmdlet:Optional: Enable the feature in audit mode using the following cmdlet:

    Set-MpPreference -EnableNetworkProtection AuditMode
    

    Använd Disabled i stället för eller för att stänga av AuditMode Enabled funktionen.Use Disabled instead of AuditMode or Enabled to turn off the feature.

Hantering av mobila enheter (MDM)Mobile device management (MDM)

Använd ./Vendor/MSFT/Policy/Config/Defender/EnableNetworkProtection-konfigurationstjänsten (CSP) för att aktivera eller inaktivera nätverksskydd eller aktivera granskningsläge.Use the ./Vendor/MSFT/Policy/Config/Defender/EnableNetworkProtection configuration service provider (CSP) to enable or disable network protection or enable audit mode.

Microsoft Endpoint Manager (tidigare Intune)Microsoft Endpoint Manager (formerly Intune)

  1. Logga in Microsoft Endpoint Manager administrationscenter (https://endpoint.microsoft.com)Sign into the Microsoft Endpoint Manager admin center (https://endpoint.microsoft.com)

  2. Skapa eller redigera en konfigurationsprofil för slutpunktsskyddCreate or edit an endpoint protection configuration profile

  3. Under Konfiguration Inställningar i profilflödet går du till Microsoft Defender Exploit Guard nätverksfiltrering > > Endast > aktivera eller granskaUnder Configuration Settings in the profile flow, go to Microsoft Defender Exploit Guard > Network filtering > Network protection > Enable or Audit only

GrupprincipGroup Policy

Använd följande procedur för att aktivera nätverksskydd på domänbaserade datorer eller på en fristående dator.Use the following procedure to enable network protection on domain-joined computers or on a standalone computer.

  1. På en fristående dator går du till Start och skriver och väljer Redigera grupprincip.On a standalone computer, go to Start and then type and select Edit group policy.

    Eller-Or-

    På en domän ansluten grupprinciphanteringsdator öppnar du konsolen Grupprinciphantering,högerklickar på det grupprincipobjekt du vill konfigurera och väljer Redigera.On a domain-joined Group Policy management computer, open the Group Policy Management Console, right-click the Group Policy Object you want to configure and select Edit.

  2. I Redigeraren för grupprinciphantering går du till Datorkonfiguration och väljer Administrativa mallar.In the Group Policy Management Editor, go to Computer configuration and select Administrative templates.

  3. Expandera trädet för att Windows komponenter > Microsoft Defender Antivirus > Windows Defender Exploit > Guard-nätverksskydd.Expand the tree to Windows components > Microsoft Defender Antivirus > Windows Defender Exploit Guard > Network protection.

Anteckning

I äldre versioner av Windows kan det hända att det visas "Windows Defender Antivirus" i stället för "Microsoft Defender Antivirus".On older versions of Windows, the group policy path may say "Windows Defender Antivirus" instead of "Microsoft Defender Antivirus."

  1. Dubbelklicka på inställningen Förhindra användare och appar från att komma åt skadliga webbplatser och ange alternativet Aktiverad.Double-click the Prevent users and apps from accessing dangerous websites setting and set the option to Enabled. I avsnittet alternativ måste du ange något av följande alternativ:In the options section, you must specify one of the following options:
    • Blockera – användare kan inte komma åt skadliga IP-adresser och domänerBlock - Users can't access malicious IP addresses and domains
    • Inaktivera (standard) – Nätverksskyddsfunktionen fungerar inte.Disable (Default) - The Network protection feature won't work. Användarna blockeras inte från att komma åt skadliga domänerUsers won't be blocked from accessing malicious domains
    • Granskningsläge – Om en användare besöker en skadlig IP-adress eller domän registreras en händelse i Windows händelseloggen.Audit Mode - If a user visits a malicious IP address or domain, an event will be recorded in the Windows event log. Men användaren blockeras inte från att gå till adressen.However, the user won't be blocked from visiting the address.

Viktigt

Om du vill aktivera nätverksskydd fullt ut måste du ställa in grupprincipalternativet på Aktiverad och även välja Blockera i den nedrullningrullningsalternativsmeny som visas.To fully enable network protection, you must set the Group Policy option to Enabled and also select Block in the options drop-down menu.

Kontrollera att nätverksskyddet är aktiverat på en lokal dator med hjälp av Registereditorn:Confirm network protection is enabled on a local computer by using Registry editor:

  1. Välj Start och skriv regedit för att öppna Registereditorn.Select Start and type regedit to open Registry Editor.

  2. Gå till HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager\EnableNetworkProtectionNavigate to HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager\EnableNetworkProtection

  3. Välj EnableNetworkProtection och bekräfta värdet:Select EnableNetworkProtection and confirm the value:

    • 0=Av0=Off
    • 1=På1=On
    • 2=Granskning2=Audit

Se ävenSee also