Защита организации от веб-угроз

Область применения:

• Microsoft Defender для конечной точки (план 1)
• Microsoft Defender для конечной точки (план 2)
• Microsoft Defender XDR

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Защита от веб-угроз является частью веб-защиты в Defender для конечной точки. Он использует защиту сети для защиты устройств от веб-угроз. Благодаря интеграции с Microsoft Edge и популярными сторонними браузерами, такими как Chrome и Firefox, защита от веб-угроз предотвращает веб-угрозы без веб-прокси и может защитить устройства, находясь вне или в локальной среде. Защита от веб-угроз останавливает доступ к фишинговым сайтам, векторам вредоносных программ, сайтам эксплойтов, сайтам, ненадежным сайтам или сайтам с низкой репутацией, а также сайтам, которые заблокированы, так как они находятся в списке настраиваемых индикаторов.

Предварительные условия

Веб-защита использует защиту сети для обеспечения безопасности веб-браузера в Microsoft Edge и сторонних веб-браузерах.

Чтобы включить защиту сети на устройствах, выполните следующие действия:

• Измените базовый план безопасности Defender для конечной точки в разделе Защита сети веб-& , чтобы включить защиту сети перед развертыванием или повторное развертывание. Сведения о проверке и назначении базовых показателей безопасности Defender для конечной точки
• Включите защиту сети с помощью конфигурации устройства Intune, SCCM, групповой политики или решения MDM. Дополнительные сведения о включении защиты сети

Настройка защиты от веб-угроз

В следующей процедуре описывается настройка защиты от веб-угроз с помощью Центра администрирования Microsoft Intune.

1. Перейдите в Центр администрирования Microsoft Intune (https://intune.microsoft.com) и войдите в систему.

2. Выберите Сокращениезоны атакс безопасностью> конечных точек, а затем выберите + Создать политику.

3. Выберите платформу, например Windows 10 и более поздних версий, выберите профиль веб-защиты и нажмите кнопку Создать.

4. На вкладке Основные сведения укажите имя и описание, а затем нажмите кнопку Далее.

5. На вкладке Параметры конфигурации разверните узел Веб-защита, укажите параметры и нажмите кнопку Далее.

   • Установите для параметра Включить защиту сетизначение Включено , чтобы включить защиту веб-сайта. Кроме того, можно настроить защиту сети в режим аудита , чтобы увидеть, как она работает в вашей среде. В режиме аудита защита сети не запрещает пользователям посещать сайты или домены, но отслеживает обнаружение как события.
   • Чтобы защитить пользователей от потенциальных фишинговых атак и вредоносных программ, установите флажок Требовать SmartScreen для Microsoft Edge Legacy значение Да.
   • Чтобы запретить пользователям обходить предупреждения о потенциально вредоносных сайтах, установите для параметра Блокировать доступ к вредоносному сайту значение Да.
   • Чтобы запретить пользователям обходить предупреждения и скачивать непроверенные файлы, установите для параметра Блокировать непроверенное скачивание файлов значение Да.

6. Если в вашей организации используются теги области, на вкладке Теги области выберите + Выбрать теги области, а затем нажмите кнопку Далее. (Если вы не используете теги области, нажмите кнопку Далее.) Дополнительные сведения о тегах области см. в статье Использование управления доступом на основе ролей (RBAC) и тегов области для распределенной ИТ-службы.

7. На вкладке Назначения укажите пользователей и устройства, которые будут получать политику веб-защиты, а затем нажмите кнопку Далее.

8. На вкладке Просмотр и создание просмотрите параметры политики и нажмите кнопку Создать.

Связанные статьи

• Обзор веб-защиты
• Защита от веб-угроз
• Мониторинг безопасности в Интернете
• Реагирование на веб-угрозы
• Защита сети