Protéger votre organisation contre les menaces web
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
- Microsoft Defender XDR
Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.
La protection contre les menaces web fait partie de la protection web dans Defender pour point de terminaison. Il utilise la protection réseau pour sécuriser vos appareils contre les menaces web. En s’intégrant à Microsoft Edge et aux navigateurs tiers populaires comme Chrome et Firefox, la protection contre les menaces web arrête les menaces web sans proxy web et peut protéger les appareils lorsqu’ils sont absents ou locaux. La protection contre les menaces web arrête l’accès aux sites d’hameçonnage, aux vecteurs de programmes malveillants, aux sites d’exploitation, aux sites non approuvés ou de mauvaise réputation et aux sites que vous êtes bloqués parce qu’ils figurent dans votre liste d’indicateurs personnalisés.
Remarque
Jusqu’à deux heures peuvent être nécessaires pour que les appareils reçoivent de nouveaux indicateurs personnalisés.
Configuration requise
La protection web utilise la protection réseau pour assurer la sécurité de la navigation web sur les navigateurs web Microsoft Edge et non-Microsoft.
Pour activer la protection réseau sur vos appareils :
- Modifiez la base de référence de sécurité defender pour point de terminaison sous Protection réseau & web pour activer la protection réseau avant de la déployer ou de la redéployer. En savoir plus sur la révision et l’affectation de la base de référence de sécurité defender pour point de terminaison
- Activez la protection réseau à l’aide de Intune configuration d’appareil, SCCM, stratégie de groupe ou votre solution MDM. En savoir plus sur l’activation de la protection réseau
Remarque
Si vous définissez la protection réseau sur Audit uniquement, le blocage n’est pas disponible. En outre, vous serez en mesure de détecter et de journaliser les tentatives d’accès aux sites web malveillants et indésirables sur Microsoft Edge uniquement.
Configurer la protection contre les menaces web
La procédure suivante explique comment configurer la protection contre les menaces web à l’aide du centre d’administration Microsoft Intune.
Accédez au centre d’administration Microsoft Intune (https://intune.microsoft.com), puis connectez-vous.
ChoisissezRéduction de la surface d’attaquede sécurité> du point de terminaison, puis + Créer une stratégie.
Sélectionnez une plateforme, par exemple Windows 10 et versions ultérieures, sélectionnez le profil de protection web, puis choisissez Créer.
Sous l’onglet Informations de base , spécifiez un nom et une description, puis choisissez Suivant.
Sous l’onglet Paramètres de configuration , développez Protection web, spécifiez vos paramètres, puis choisissez Suivant.
- Définissez Activer la protection réseau sur Activé pour activer la protection web. Vous pouvez également définir la protection réseau sur Mode Audit pour voir comment elle fonctionne dans votre environnement. En mode audit, la protection réseau n’empêche pas les utilisateurs de visiter des sites ou des domaines, mais elle effectue le suivi des détections en tant qu’événements.
- Pour protéger les utilisateurs contre les tentatives d’hameçonnage et les logiciels malveillants potentiels, définissez Exiger SmartScreen pour Version antérieure de Microsoft Edge sur Oui.
- Pour empêcher les utilisateurs de contourner les avertissements concernant les sites potentiellement malveillants, définissez Bloquer l’accès aux sites malveillants sur Oui.
- Pour empêcher les utilisateurs de contourner les avertissements et de télécharger des fichiers non vérifiés, définissez Bloquer le téléchargement de fichiers non vérifiés sur Oui.
Sous l’onglet Balises d’étendue, si votre organization utilise des balises d’étendue, choisissez + Sélectionner des balises d’étendue, puis suivant. (Si vous n’utilisez pas de balises d’étendue, choisissez Suivant.) Pour en savoir plus sur les balises d’étendue, consultez Utiliser le contrôle d’accès en fonction du rôle (RBAC) et les balises d’étendue pour l’informatique distribuée.
Sous l’onglet Affectations , spécifiez les utilisateurs et les appareils à recevoir la stratégie de protection web, puis choisissez Suivant.
Sous l’onglet Vérifier + créer , passez en revue vos paramètres de stratégie, puis choisissez Créer.
Articles connexes
- Vue d’ensemble de la protection web
- Protection contre les menaces web
- Surveiller la sécurité web
- Répondre aux menaces web
- Protection du réseau
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.