使用网络边界在 Microsoft Intune 中的 Windows 设备上添加受信任的站点

使用 Microsoft Defender 应用程序防护和 Microsoft Edge 可保护环境免受组织不信任的站点的影响。 此功能称为网络边界。 它允许你向网络边界添加网络域、IPV4 和 IPv6 范围、代理服务器等。 此边界中的项是受信任的。

在 Intune 中,可以创建网络边界配置文件,并将配置文件部署到设备。

有关在 Intune 中使用 Microsoft Defender 应用程序防护的详细信息,请参阅使用 Intune 保护设备时使用的 Windows 10 设置

此功能适用于:

  • 在 Intune 中注册的 Windows 10 和更高版本设备

本文介绍如何创建配置文件和添加受信任的站点。

准备阶段

此功能使用 NetworkIsolation CSP

创建配置文件

  1. 登录到 Microsoft 终结点管理器管理中心

  2. 选择“设备” > “配置文件” > “创建配置文件”。

  3. 输入以下属性:

    • 平台:选择“Windows 10 及更高版本”。
    • 配置文件:选择“模板” > “网络边界”。
  4. 选择“创建”。

  5. 在“基本信息”中,输入以下属性:

    • 名称:输入配置文件的描述性名称。 为策略命名,以便稍后可以轻松地识别它们。 例如,可以将配置文件命名为“Windows 设备:网络边界配置文件”。
    • 描述:输入配置文件的说明。 此设置是可选的,但建议进行。
  6. 选择“下一步”。

  7. 在“配置设置”中,配置以下设置:

    • 边界类型:此设置创建一个独立网络边界。 Microsoft Defender 应用程序防护将此边界中的站点视为受信任。 选项包括:

      • IPv4 范围:输入网络中设备的 IPv4 范围列表,以逗号分隔。 这些设备的数据被视为组织的一部分,并受到保护。 这些位置被视为要共享到的组织数据的安全目标。
      • IPv6 范围:输入网络中设备的 IPv6 范围列表,以逗号分隔。 这些设备的数据被视为组织的一部分,并受到保护。 这些位置被视为要共享到的组织数据的安全目标。
      • 云资源:输入在要保护的云中托管的组织资源域列表,以管道分隔。
      • 网络域:输入创建边界的域列表,以逗号分隔。 这些域中的任何域的数据将被发送到设备、被视为组织数据并受到保护。 这些位置被视为要共享到的组织数据的安全目标。 例如,输入 contoso.sharepoint.com, contoso.com
      • 代理服务器:输入以逗号分隔的代理服务器列表。 此列表中的任何代理服务器都是 Internet 级别的,而不是面向组织内部的服务器。 例如,输入 157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59
      • 内部代理服务器:输入以逗号分隔的内部代理服务器列表。 添加云资源时将使用代理。 它们强制流量流向匹配的云资源。 例如,输入 157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59
      • 非特定资源:输入可用于工作资源或个人资源的域名列表。
    • :输入列表。

    • 自动检测其他企业代理服务器:“禁用”阻止设备自动检测未在列表中的代理服务器。 设备接受配置的代理列表。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。

    • 自动检测其他企业 IP 范围:“禁用”阻止设备自动检测未在列表中的 IP 范围。 设备接受配置的 IP 范围列表。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。

  8. 选择“下一步”。

  9. 在“作用域标记”(可选)中,分配一个标记以将配置文件筛选到特定 IT 组(如 US-NC IT TeamJohnGlenn_ITDepartment)。 有关范围标记的详细信息,请参阅将 RBAC 和范围标记用于分布式 IT

    选择“下一步”。

  10. 在“分配”中,选择要接收配置文件的用户或用户组。 有关分配配置文件的详细信息,请参阅分配用户和设备配置文件

    选择“下一步” 。

  11. 在“查看并创建”中查看设置。 选择“创建”时,将保存所做的更改并分配配置文件。 该策略也会显示在配置文件列表中。

每台设备在下次签入时,将应用该策略。

后续步骤

分配配置文件之后,请确保监视其状态

Microsoft Defender 应用程序防护概述