Utvärdera nätverksskydd

Gäller för:

Nätverksskydd förhindrar anställda från att använda ett program för att komma åt skadliga domäner som kan vara värdar för nätfiske, sårbarheter och annat skadligt innehåll på Internet.

Den här artikeln hjälper dig att utvärdera nätverksskydd genom att aktivera funktionen och vägleda dig till en testwebbplats. Webbplatserna i den här utvärderingsartikeln är inte skadliga. De är särskilt skapade webbplatser som utger sig för att vara skadliga. Webbplatsen replikerar beteendet som skulle inträffa om en användare besökte en skadlig webbplats eller domän.

Tips

Du kan också besöka webbplatsen för Microsoft Defender-demoscenarier på demo.wd.microsoft.com se hur andra skyddsfunktioner fungerar.

Aktivera nätverksskydd i granskningsläge

Aktivera nätverksskydd i granskningsläge för att se vilka IP-adresser och domäner som skulle ha blockerats. Du kan kontrollera att det inte påverkar verksamhetsbaserade appar eller få en uppfattning om hur ofta block uppstår.

  1. Skriv powershell i Start-menyn, högerklicka på Windows PowerShell välj Kör som administratör

  2. Ange följande cmdlet:

    Set-MpPreference -EnableNetworkProtection AuditMode
    

Besök en (falsk) skadlig domän

  1. Öppna Internet Explorer, Google Chrome eller valfri webbläsare.

  2. Gå till https://smartscreentestratings2.net.

    Nätverksanslutningen tillåts och ett testmeddelande visas.

    Exempelmeddelande om att anslutningen är blockerad: IT-administratören orsakade Windows-säkerhet blockera den här nätverksanslutningen. Kontakta din IT-support.

Anteckning

Nätverksanslutningarna kan lyckas även om en webbplats blockeras av nätverksskydd. Mer information finns i Nätverksskydd och trevägsskakning av TCP.

Granska nätverksskyddshändelser i Windows Loggboken

Om du vill granska appar som skulle ha blockerats öppnar du Loggboken och filtrerar för Händelse-ID 1125 i Microsoft-Windows-Windows Defender/operational log. I följande tabell visas alla nätverksskyddshändelser.

Händelse-ID Ange/källa Beskrivning
5007 Windows Defender (drift) Händelse när inställningar ändras
1125 Windows Defender (drift) Händelse när en nätverksanslutning granskas
1126 Windows Defender (drift) Händelse när en nätverksanslutning blockeras

Se även