Skydda din organisation mot webbhot
Gäller för:
- Microsoft Defender för slutpunktsplan 1
- Microsoft Defender för slutpunktsplan 2
- Microsoft 365 Defender
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Skydd mot webbhot är en del av webbskyddet i Defender för Endpoint. Den använder nätverksskydd för att skydda dina enheter mot webbhot. Genom att integrera med Microsoft Edge och populära webbläsare från tredje part, som Chrome och Firefox, stoppar webbhotskydd webbhot utan webbproxy och kan skydda enheter när de är borta eller lokalt. Skydd mot webbhot avbryter åtkomst till nätfiskewebbplatser, skadlig programvara, sårbarhetswebbplatser, icke betrodda eller ryktesplatser samt webbplatser som du har blockerat i din anpassade indikatorlista.
Anteckning
Det kan ta upp till en timme innan enheter får nya anpassade indikatorer.
Förutsättningar
Webbskydd använder nätverksskydd för att ge webbsurfningsäkerhet Microsoft Edge webbläsarna och webbläsare från tredje part.
Så här aktiverar du nätverksskydd på dina enheter:
- Redigera Säkerhetsbaslinje för Defender för slutpunkt under Web & Network Protection för att aktivera nätverksskydd innan du distribuerar eller distribuerar om det. Läs mer om att granska och tilldela Säkerhetsbaslinje för Defender för slutpunkt
- Aktivera nätverksskyddet med hjälp av Intune-enhetskonfiguration, SCCM, Grupprincip eller DIN MDM-lösning. Läs mer om hur du aktiverar nätverksskydd
Anteckning
Om du anger endast nätverksskydd som Granskning är blockeringen otillgänglig. Dessutom kommer du att kunna identifiera och logga försök att komma åt skadliga och oönskade webbplatser på Microsoft Edge bara.
Konfigurera skydd mot webbhot
Här beskrivs hur du konfigurerar skydd mot webbhot med hjälp Microsoft Endpoint Manager administrationscenter.
Gå till Microsoft Endpoint Manager ( ) https://endpoint.microsoft.com och logga in.
Välj Endpoint security Attack surface > reduction och sedan + Create policy.
Välj en plattform, till Windows 10 eller senare, välj webbskyddsprofilen och välj sedan Skapa.
På fliken Grunder anger du ett namn och en beskrivning och väljer sedan Nästa.
På fliken Konfigurationsinställningar expanderar du Web Protection, anger dina inställningar och väljer sedan Nästa.
- Ställ in Aktivera nätverksskydd som Aktiverat så att webbskydd är aktiverat. Alternativt kan du ställa in nätverksskydd på Granskningsläge för att se hur det fungerar i din miljö. I granskningsläge hindrar inte nätverksskydd användare från att besöka webbplatser eller domäner, men identifieringar spåras som händelser.
- Om du vill skydda användare från potentiella nätfiskemeddelanden och skadlig programvara aktiverar du Kräv SmartScreen för Microsoft Edge (äldre version) till Ja.
- Om du vill förhindra att användare kringgår varningar om potentiellt skadliga webbplatser ställer du in Blockera skadlig webbplatsåtkomst på Ja.
- Om du vill förhindra att användare kringgår varningar och laddar ned overifierade filer ställer du in Blockera ejverifierad filhämtning tl Yes.
Om organisationen använder omfattningstaggar på fliken Omfattningstaggar väljer du + Välj omfattningstaggar och väljer sedan Nästa. (Om du inte använder omfattningstaggar väljer du Nästa.) Mer information om omfattningstaggar finns i Använda rollbaserad åtkomstkontroll (RBAC) och omfattningstaggar för distribuerad IT.
På fliken Uppgifter anger du vilka användare och enheter som ska få webbskyddsprincipen och väljer sedan Nästa.
Granska dina principinställningar på fliken Granska + skapa och välj sedan Skapa.