Skydda din organisation mot webbhot

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Skydd mot webbhot är en del av webbskyddet i Defender för Endpoint. Den använder nätverksskydd för att skydda dina enheter mot webbhot. Genom att integrera med Microsoft Edge och populära webbläsare från tredje part, som Chrome och Firefox, stoppar webbhotskydd webbhot utan webbproxy och kan skydda enheter när de är borta eller lokalt. Skydd mot webbhot avbryter åtkomst till nätfiskewebbplatser, skadlig programvara, sårbarhetswebbplatser, icke betrodda eller ryktesplatser samt webbplatser som du har blockerat i din anpassade indikatorlista.

Anteckning

Det kan ta upp till en timme innan enheter får nya anpassade indikatorer.

Förutsättningar

Webbskydd använder nätverksskydd för att ge webbsurfningsäkerhet Microsoft Edge webbläsarna och webbläsare från tredje part.

Så här aktiverar du nätverksskydd på dina enheter:

Anteckning

Om du anger endast nätverksskydd som Granskning är blockeringen otillgänglig. Dessutom kommer du att kunna identifiera och logga försök att komma åt skadliga och oönskade webbplatser på Microsoft Edge bara.

Konfigurera skydd mot webbhot

Här beskrivs hur du konfigurerar skydd mot webbhot med hjälp Microsoft Endpoint Manager administrationscenter.

  1. Gå till Microsoft Endpoint Manager ( ) https://endpoint.microsoft.com och logga in.

  2. Välj Endpoint security Attack surface > reduction och sedan + Create policy.

  3. Välj en plattform, till Windows 10 eller senare, välj webbskyddsprofilen och välj sedan Skapa.

  4. På fliken Grunder anger du ett namn och en beskrivning och väljer sedan Nästa.

  5. På fliken Konfigurationsinställningar expanderar du Web Protection, anger dina inställningar och väljer sedan Nästa.

    • Ställ in Aktivera nätverksskydd som Aktiverat så att webbskydd är aktiverat. Alternativt kan du ställa in nätverksskydd på Granskningsläge för att se hur det fungerar i din miljö. I granskningsläge hindrar inte nätverksskydd användare från att besöka webbplatser eller domäner, men identifieringar spåras som händelser.
    • Om du vill skydda användare från potentiella nätfiskemeddelanden och skadlig programvara aktiverar du Kräv SmartScreen för Microsoft Edge (äldre version) till Ja.
    • Om du vill förhindra att användare kringgår varningar om potentiellt skadliga webbplatser ställer du in Blockera skadlig webbplatsåtkomstJa.
    • Om du vill förhindra att användare kringgår varningar och laddar ned overifierade filer ställer du in Blockera ejverifierad filhämtning tl Yes.
  6. Om organisationen använder omfattningstaggar på fliken Omfattningstaggar väljer du + Välj omfattningstaggar och väljer sedan Nästa. (Om du inte använder omfattningstaggar väljer du Nästa.) Mer information om omfattningstaggar finns i Använda rollbaserad åtkomstkontroll (RBAC) och omfattningstaggar för distribuerad IT.

  7. På fliken Uppgifter anger du vilka användare och enheter som ska få webbskyddsprincipen och väljer sedan Nästa.

  8. Granska dina principinställningar på fliken Granska + skapa och välj sedan Skapa.