Özet

Microsoft Edge Web’de daha güvenli göz atmayı sağlamak için gelişmiş güvenlik özellikleri sağlar. Tanıdık olmayan sitelere muhafazakar güvenlik ayarları uygulayarak ekstra bir koruma katmanı sunar. Gelişmiş Güvenlik Modu, JIT JavaScript derlemesini devre dışı bırakarak ve ek işletim sistemi korumalarını etkinleştirerek bellekle ilgili güvenlik açıklarını azaltır. Bu, kötü niyetli sitelerin güvenlik açıklarından yararlanmasını ve kullanıcılara saldırmasını önlemeye yardımcı olur. Microsoft Edge ayrıca çeşitli işletim sistemleri için geliştirilmiş güvenlik modunda WebAssembly’yi destekler.

Anahtar noktaları

1. Göz atma Güvenliği: Microsoft Edge, web’e göz atarken veya tanıdık olmayan siteleri ziyaret ederken saldırı riskini azaltmak için gelişmiş güvenlik korumaları sunar.
2. Derinlemesine Savunma: Microsoft Edge’deki Geliştirilmiş Güvenlik Modu.
3. İlk satır güvenlik korumaları: Microsoft Edge, kullanıcıları kimlik avı dolandırıcılarından ve kötü amaçlı yazılım indirmelerinden korumak için akıllı ekran kullanır.
4. WebAssembly Desteği: Microsoft Edge, çeşitli işletim sistemleri için geliştirilmiş güvenlik modunda WebAssembly’yi destekler.
5. Yapılandırma: Kullanıcılar Microsoft Edge ayarlarında gelişmiş güvenlik seviyesini yapılandırabilir.

Sorular ve cevaplar

1. Microsoft Edge, tarama güvenliğini nasıl geliştirir?
   Microsoft Edge, tanıdık olmayan sitelerdeki muhafazakar güvenlik ayarları aracılığıyla ekstra bir koruma katmanı sağlayarak tarama güvenliğini artırır. Bu, kötü amaçlı web sitelerinden gelen saldırı riskini azaltır.
2. Savunma derinlemesine nedir?
   Derinlemede Savunma, Microsoft Edge’in Geliştirilmiş Güvenlik Modunda uygulanan güvenlik önlemlerinin birleşimi anlamına gelir. JIT JavaScript derlemesini devre dışı bırakmayı ve bellekle ilgili güvenlik açıklarını azaltmak için ek işletim sistemi korumalarının etkinleştirilmesini içerir.
3. Microsoft Edge, kimlik avı dolandırıcılarına ve kötü amaçlı yazılım indirmelerine karşı nasıl korur??
   Microsoft Edge, kullanıcıları kimlik avı dolandırıcılıklarından ve kötü amaçlı yazılım indirmelerinden korumak için birinci basamak güvenlik koruması olan SmartScreen’i kullanır. SmartScreen, potansiyel olarak zararlı web sitelerini ve indirmeleri tanımlar ve engeller.
4. Geliştirilmiş güvenlik modunda WebAssembly’yi hangi işletim sistemleri destekliyor?
   WebAssembly, Microsoft Edge’deki X64 Windows, X64 MacOS, X64 Linux ve ARM64 Sistemleri için Gelişmiş Güvenlik Modunda Desteklenir.
5. Microsoft Edge’de Geliştirilmiş Güvenlik Ayarlarını Nasıl Yapılandırabilirim?
   Microsoft Edge’deki gelişmiş güvenlik ayarlarını yapılandırmak için “Ayarlar ve Daha Fazlası”> “Ayarlar”> “Gizlilik, Arama ve Hizmetler” e gidin. “Güvenlik” bölümü altında, “Web’deki güvenliğinizi artırın” etkinleştirildiğini doğrulayın. İstenen güvenlik modunu seçebilirsiniz – dengeli veya katı.
6. ?
   Microsoft Edge’deki Dengeli Mod, yeni ve tanıdık olmayan sitelerin yeteneklerini sınırlarken tanıdık ve güvenilir siteler için web platformuna tam erişim sağlayan uyarlanabilir bir moddur. Sıkı mod, varsayılan olarak tüm siteler için gelişmiş güvenlik korumalarını uygular, ancak normal görevler için manuel yapılandırma gerektirebilir.
7. Microsoft Edge’de geliştirilmiş güvenlik siteleri nelerdir?
   Geliştirilmiş Güvenlik Siteleri, kullanıcıların güvendikleri veya geliştirilmiş güvenlik modlarını zorlamak istedikleri bazı tanıdık web siteleri için istisnalar oluşturmalarına olanak tanır. Kullanıcılar Microsoft Edge ayarlarındaki istisna listesine siteler ekleyebilir.

İpuçları ve öneriler

• Gelişmiş güvenlik için Microsoft Edge ayarlarında “Web’deki güvenliğinizi artırın” etkin olduğundan emin olun.
• Koruma ve kullanıcı deneyimi arasında pratik bir denge için dengeli güvenlik modu kullanmayı düşünün.
• Gerekirse istisna listesine güvenilir siteler ekleyin.
• En son güvenlik geliştirmeleri için Microsoft Edge’in en son sürümü ile güncel kalın.

Web’e Microsoft Edge’de güvenli bir şekilde göz atın

Gelişmiş avdaki kusto sorguları, kuruluşunuzdaki web koruma bloklarını 30 güne kadar özetlemek için kullanılabilir. Bu sorgular, çeşitli blok kaynaklarını ayırt etmek ve bunları kullanıcı dostu bir şekilde özetlemek için yukarıda listelenen bilgileri kullanır. Örneğin, aşağıdaki sorgu, Microsoft Edge’den kaynaklanan tüm WCF bloklarını listeler.

Microsoft Edge ile daha güvenli bir şekilde göz atın

Bu makalede Microsoft Edge, web’de nasıl gelişmiş güvenlik sağladığını açıklıyor.

Bu makale, Microsoft Edge Sürüm 111 veya üstü için geçerlidir. Bazı kullanıcılar, devam eden geliştirme ve test nedeniyle varsayılan olarak gelişmiş güvenliği açık görebilir. Güvenlik özelliğini kapatmak istiyorsanız, bu makaledeki Microsoft Edge Güvenlik Ayarlarında Yeniliklere bakın.

Geliştiriciler, gelişmiş güvenlik modunda çalışan WebAssembly (WASM) tercümanın beklenen performans seviyesini vermeyebileceğinin farkında olmalıdır. Site kullanıcıları için Geliştirilmiş Güvenlik Modu’nu devre dışı bırakmak için sitenizi bir istisna olarak eklemenizi öneririz.

Genel bakış

Microsoft Edge, web’e göz atarken ve tanıdık olmayan siteleri ziyaret ederken ekstra bir koruma katmanı sağlamak için gelişmiş güvenlik korumaları ekliyor. Web platformu, JavaScript gibi güçlü teknolojiler kullanarak size zengin bir tarama deneyimi sunmak için tasarlanmıştır. Öte yandan, kötü amaçlı bir siteyi ziyaret ettiğinizde bu güç daha fazla pozlamaya dönüşebilir. Gelişmiş güvenlik modu ile Microsoft Edge, tanıdık olmayan sitelere otomatik olarak daha muhafazakar güvenlik ayarlarını uygulayarak bir saldırı riskini azaltmaya yardımcı olur ve göz atmaya devam ederken zamanla uyum sağlar.

Derinlik Savunma

Microsoft Edge’deki Geliştirilmiş Güvenlik Modu, tam zamanında (JIT) JavaScript derlemesini devre dışı bırakarak ve tarayıcı için ek işletim sistemi korumalarını etkinleştirerek bellekle ilgili güvenlik açıklarını azaltır. Bu korumalar, donanımla güçlendirilmiş yığın koruması ve keyfi kod koruması (ACG) içerir.

Birleştirildiğinde, bu değişiklikler ‘derinlemesine savunma’ sağlamaya yardımcı olur, çünkü kötü amaçlı bir sitenin yürütülebilir belleğe yazmak ve son kullanıcıya saldırmak için eşleştirilmemiş bir güvenlik açığı kullanmasını her zamankinden daha zor hale getirirler. Microsoft Edge Security ekibinin blog yayınından yapılan deney sonuçları hakkında daha fazla bilgi edinebilir ve Microsoft Edge için gelişmiş güvenlik sunabilirsiniz.

Microsoft Edge’deki ilk satır güvenlik korumaları hakkında daha fazla bilgi edinmekle de ilgilenebilirsiniz. Özellikle, Microsoft Edge SmartScreen’in kullanıcıları kimlik avı dolandırıcılarından ve kötü amaçlı yazılım indirmelerinden nasıl koruduğu hakkında daha fazla bilgi edinmek isteyebilirsiniz.

WebAssembly artık X64 Windows, X64 MacOS, X64 Linux ve ARM64 Sistemleri için Gelişmiş Güvenlik Modunda Destekleniyor.

Microsoft Edge Güvenlik Ayarlarında Yenilikler

İle Web’deki güvenliğinizi geliştirin, Microsoft Edge, web’e göz atarken size ekstra bir koruma katmanı sağlar.

Web’deki gelişmiş güvenlik, saldırı yüzeyini azaltmak için tam zamanında (JIT) derleme olmadan tanıdık olmayan sitelerde çalışır, bu da kötü amaçlı sitelerin sömürülmesini zorlaştırır.

Bu ek koruma, donanımla uygulanan yığın koruması, keyfi kod koruması (ACG) ve kontrol akış koruması (CFG) gibi Windows işletim sistemi azaltmalarını içerir.

Eklenen güvenliği yapılandırmak için aşağıdaki adımları kullanın.

1. Microsoft Edge’de Ayarlar ve daha fazlası >Ayarlar >Gizlilik, Arama ve Hizmetler.
2. Altında Güvenlik, Doğrula Web’deki güvenliğinizi geliştirin etkin.
3. Göz atmanız için en iyi seçeneği seçin.

Aşağıdaki geçiş ayarları mevcuttur:

• Doggle Off (Varsayılan): Özellik kapatıldı
• Değerlendirin – Dengeli (önerilir): Microsoft Edge, kullanıcılar tanıdık olmayan siteleri ziyaret ettiğinde ek güvenlik korumalarını uygular, ancak yaygın olarak ziyaret edilen siteler için bu korumaları atlar. Bu kombinasyon, kullanıcının web’deki olağan görevleri için kullanıcı deneyimini korurken saldırganlara karşı pratik bir koruma seviyesi sağlar.
• Geçiş – Sıkı: Microsoft Edge, kullanıcının ziyaret ettiği tüm siteler için ek güvenlik korumalarını uygulayacak. Kullanıcılar her zamanki görevlerini yerine getiren bazı zorlukları bildirebilir.

Aşağıdaki ekran görüntüsü, dengeli güvenlik modu etkinleştirilmiş ve dengeli güvenlik sağlayacak şekilde ayarlanan “Web’deki güvenliğinizi artırın” yapılandırma sayfasını göstermektedir.

“Dengeli” mod nasıl çalışır

Dengeli Mod, kullanıcının belirli bir cihazda davranışını oluşturan uyarlanabilir bir moddur ve Microsoft’un, kullanıcıların web platformuna tam erişim kullanma olasılığı en yüksek olan siteleri sağlamak için Web genelinde risk anlayışı, yeni ve tanıdık olmayan sitelerin ziyaret edildiğinde yapabileceğini sınırlarken.

“Sıkı” mod nasıl çalışır?

Adından da anlaşılacağı gibi, katı mod bu güvenlik korumalarını varsayılan olarak tüm sitelere uygular. Ancak, istisna sitesi listesine yine de site ekleyebilirsiniz ve mevcutsa Enterprise Yönetici Yapılandırması yine de geçerli olacaktır. Sıkı mod çoğu son kullanıcı için uygun değildir, çünkü kullanıcının normal görevlerini tamamlaması için bir miktar yapılandırma gerektirebilir.

Gelişmiş Güvenlik Siteleri

Dengeli ve katı modda, bu modları üzerinde güvendiğiniz veya uygulamak istediğiniz bazı tanıdık web siteleri için istisnalar da oluşturabilirsiniz. Listenize bir site eklemek için aşağıdaki adımları kullanın.

1. Microsoft Edge’de seçin Ayarlar ve daha fazlası >Ayarlar >Gizlilik, Arama ve Hizmetler.
2. Doğrula Web’deki güvenliğinizi geliştirin açıldı.
3. Altında Web’deki güvenliğinizi geliştirin, seçme Siteler için gelişmiş güvenliği yönetin.
4. Seçme Bir Site Ekle, Tam URL’yi yazın ve ardından seçin Eklemek.

Siteleri görüntülemek için adımları (1 – 3) kullanabilirsiniz Gelişmiş Güvenlik Siteleri.. Yapabilirsiniz Düzenlemek bir site, Kaldırmak bir site veya Hepsini kaldır istisnalar.

Bir sonraki ekran görüntüsü, güvenlik istisnaları için ayarlar sayfasını gösterir.

Kurumsal Kontroller

Enterprise yöneticileri, bu güvenlik özelliğini, belirli siteleri ziyaret ederken kullanıcıları için güvenliği açıkça geliştirmek için “İzin Ver” ve “Reddet” listelerini oluşturma gibi grup ilkesi ayarlarını kullanarak yapılandırabilir veya diğerleri için modunu devre dışı bırakabilir. Politikaların tam listesi için Microsoft Edge Tarayıcı Politikası Belgeleri’ne bakın.

Geliştirme Koruması İlkesi’ni ‘StrictMode’ olarak ayarlamak veya BlockJavascriptJit’e DefaultJavascriptJitsetting ilkesini ayarlamakla aynı etkiye sahip olacaktır Web’deki güvenliğinizi geliştirin girme Edge: // Ayarlar/Gizlilik ‘katı’.

Gelişmiş Güvenlik Modu ile Kullanıcı Deneyimi

Bir kullanıcı gelişmiş güvenlik modunu açtıktan sonra, Microsoft Edge belirli bir site için gelişmiş güvenlik modu uyguladığında URL navigasyon çubuğunda “eklenen güvenlik” kelimeleri içeren bir afiş göreceklerdir.

Banner’ı seçtiğinizde, bir sonraki uçuşunu göreceksiniz. Sizi geçerli Site için güvenlik ayarlarını gösteren ikinci bir uçuşa yönlendirmek için “Bu Site için Güvenliği Geliştirin” i seçebilirsiniz ve kullanıcıya güvenliği açma veya kapatma seçeneği sunar.

“Bu Site için Güvenliği Geliştirin” Yalnızca Microsoft Edge ayarlarında geliştirilmiş güvenlik modu etkinleştirildiğinde görünür.

Bir sonraki ekran görüntüsünde gösterilen uçuşta, belirli bir site için geliştirilmiş güvenlik modunu manuel olarak etkinleştirebilir veya devre dışı bırakabilirsiniz. “Bu site için gelişmiş güvenliği kullanın” geçişini değiştirirseniz, Microsoft Edge proaktif olarak bu siteyi istisna sitesi listesine ekler.

İstisna sitesi listesini güncelleyerek bu siteyi her zaman kaldırabilirsiniz Ayarlar > Gizlilik, Arama ve Hizmetler > Gelişmiş Güvenlik İstisnaları.

Bize geri bildirim gönderin

“Geliştirilmiş Güvenlik Modu” nu geliştirmek için bir sonraki yinelememiz hakkında geri bildiriminizi almak istiyoruz. Bir şey beklediğiniz gibi işe yaramazsa veya bu değişiklikleri paylaşmak için geri bildiriminiz varsa, sizden haber almak istiyoruz. Sorunları veya geri bildirimi raporlamak için Microsoft Desteği’ne ulaşabilirsiniz. TechCommunity forumumuzda geri bildirim bırakabilirsiniz.

Ayrıca bakınız

• Video: Microsoft Edge’de Güvenli Göz atma
• Süper Duper Güvenli Mod
• Microsoft Edge Enterprise Açılış Sayfası

Geri bildirim

Gönder ve Geri Bildirimi Görüntüle

Web’e Microsoft Edge’de güvenli bir şekilde göz atın

Microsoft Edge, bir web sitesinin göz atmak için güvenli olup olmadığını belirlemenize yardımcı olur.

Web’e göz atarken, adres çubuğunda, ziyaret ettiğiniz siteye bağlantının güvenliğini gösteren bir simge göreceksiniz. Bu simgeler, güvenlik gönderip siteden bilgi alıp alamayacağınızı belirlemenize yardımcı olur. Bağlantı, şifreler, adresler veya kredi kartları gibi siteye ve siteden gönderilen bilgilerin güvenli bir şekilde gönderilip gönderilmediğini ve bir saldırgan tarafından ele geçirilemeyeceğini söyler. Bağlantı size sitenin itibarını anlatmıyor. Ancak, adres bilinen bir kimlik avı veya kötü amaçlı yazılım sitesiyse, Microsoft Defender SmartScreen,.

Adres çubuğundaki bağlantı simgesinin dört farklı durumu vardır. Aşağıdaki bilgiler, her durumun ne anlama geldiğini açıklar ve tarama için akıllı kararlar nasıl alınacağına dair ipuçları sağlar:

Bağlantı Güvenli (geçerli sertifika)

• Web sitesi sen’Re Cisiting, güvenilir bir makam tarafından verilen geçerli bir sertifikaya sahiptir. Siteye ve siteden gönderilen bilgiler güvenlidir ve bir saldırgan tarafından ele geçirilemez. Bununla birlikte, geçerli sertifikalara sahip web sitelerinin bile kötü bir itibarı olabilir, bu nedenle her zaman adres çubuğundaki URL’yi kontrol edin’Herhangi bir bilgi girmeden önce hedeflenen sitede yeniden.

Tam olarak güvenli değil (geçerli sertifika yok)

• Bu web sitesinde geçerli bir sertifika yok. Ona ve ona gönderilen bilgiler güvenli değil ve bir saldırgan tarafından durdurulabilir veya başkaları tarafından görülebilir. Bu siteden bilgi gönderirken veya alırken kişisel verileriniz için bir risk vardır.
• Mümkünse, sitelerinin verilerini güvenli bir bağlantı ile korumasını istemek için web sitesi sahibine başvurun.

Eski güvenlik yapılandırması (geçerli değil, süresi dolmuş, kendi kendine imzalanmış)

• Bu web sitesinin sertifikası geçersiz veya sitenin güvenliğinde bir şey ciddi bir şekilde yanlış. Ona ve ona gönderilen bilgiler güvenli değil ve bir saldırgan tarafından durdurulabilir veya başkaları tarafından görülebilir.
• Microsoft Edge Don’unu öneriyor’t Bu siteye kişisel bilgileri girin veya tamamen kullanmaktan kaçının.

Şüpheli veya tehlikeli web sitesi (kimlik avı veya kötü amaçlı yazılım)

• Bu web sitesi Microsoft Defender SmartScreen tarafından işaretlendi. Microsoft Edge bundan kaçınmanızı önerir. Bu siteyi kullanmak gizliliğinizi ve güvenliğinizi riske atacaktır.
• Web sitesi işaretlendi çünkü sizi tehlikeli bir şey yüklemeye veya şifreler veya kredi kartları gibi kişisel bilgilerinizi açığa çıkarmaya çalışıyor olabilir.
• Microsoft Defender SmartScreen hakkında daha fazla bilgi edinin.

Kuruluşunuzu web tehditlerine karşı koruyun

Web tehdidi koruması, uç nokta için savunmacıdaki web korumasının bir parçasıdır. Cihazlarınızı web tehditlerine karşı güvence altına almak için ağ korumasını kullanır. Microsoft Edge ve Chrome ve Firefox gibi popüler üçüncü taraf tarayıcılarla entegre ederek, web tehdidi koruma web tehditlerini bir web proxy olmadan durdurur ve cihazları uzaktayken veya tesislerde koruyabilir. Web Tehdit Koruması, kimlik avı sitelerine, kötü amaçlı yazılım vektörlerine, istismar sitelerine, güvenilmeyen veya düşük geri alınma sitelerine ve özel gösterge listenizde engellediğiniz sitelere erişimi durdurur.

Cihazların yeni özel göstergeler alması iki saat kadar sürebilir.

Önkoşul

Web koruması, Microsoft Edge ve üçüncü taraf web tarayıcılarında web tarama güvenliği sağlamak için ağ korumasını kullanır.

Cihazlarınızda ağ korumasını açmak için:

• Aşağıdaki Son Noktalı Güvenlik Taban çizgisi için Defender’ı düzenleyin Web ve Ağ Koruması Dağıtım yapmadan veya yeniden konuşlandırmadan önce ağ korumasını etkinleştirmek için. Son nokta güvenliği taban çizgisi için savunucuyu inceleme ve atama hakkında bilgi edinin
• Intune Cihaz Yapılandırması, SCCM, Grup Politikası veya MDM çözümünüzü kullanarak ağ korumasını çevirin. Ağ korumasını etkinleştirme hakkında daha fazla bilgi edinin

Ağ korumasını ayarlarsanız Yalnızca Denet, Engelleme mevcut olmayacak. Ayrıca, yalnızca Microsoft Edge’de kötü amaçlı ve istenmeyen web sitelerine erişme girişimlerini algılayabilir ve günlüğe kaydedebilirsiniz.

Web Tehdit Korumasını Yapılandırma

Aşağıdaki prosedür, Microsoft Intune Admin Center’ı kullanarak web tehdidi korumasının nasıl yapılandırılacağı açıklanmaktadır.

1. Microsoft Intune Admin Center’a gidin (https: // uç nokta.Microsoft.com) ve oturum aç.
2. Seçmek Uç nokta güvenliği >Saldırı Yüzeyi Azaltma, Ve sonra seç + Politika Oluştur.
3. Bir platform seçin, örneğin Windows 10 ve sonraki, seçin Web koruma profil ve sonra seçin Yaratmak.
4. Üzerinde Temel bilgiler sekme, bir ad ve açıklama belirtin ve ardından seçin Sonraki.
5. Üzerinde Yapılandırma ayarları sekme, genişlet web koruma, Ayarlarınızı belirtin ve ardından seçin Sonraki.
   • Ayarlamak Ağ Korumasını Etkinleştir ile Etkinleştirilmiş Yani web koruması açıldı. Alternatif olarak, ağ koruması Denetim modu Çevrenizde nasıl çalışacağını görmek için. Denetim modunda, ağ koruması kullanıcıların siteleri veya alanları ziyaret etmesini engellemez, ancak tespitleri olay olarak izler.
   • Kullanıcıları potansiyel kimlik avı dolandırıcılarından ve kötü amaçlı yazılımlardan korumak için dönüş Microsoft Edge Legacy için SmartScreen gerektirir ile Evet.
   • Kullanıcıların potansiyel olarak kötü niyetli siteler hakkında uyarıları atlamasını önlemek için ayarlanmış Kötü niyetli site erişimini engelleyin ile Evet.
   • Kullanıcıların uyarıları atlamasını ve doğrulanmamış dosyaları indirmesini önlemek için ayarlayın Doğrulanmamış dosyayı bloke indir ile Evet.
6. Üzerinde Kapsam Etiketleri Sekme, kuruluşunuz kapsam etiketlerini kullanıyorsa, seçin + Kapsam etiketlerini seçin, Ve sonra seç Sonraki. (Kapsam etiketleri kullanmıyorsanız, seçin Sonraki.) Kapsam etiketleri hakkında daha fazla bilgi edinmek için bkz. Rol Tabanlı Erişim Denetimi (RBAC) ve Dağıtılmış için Kapsam Etiketlerini Kullanın.
7. Üzerinde Atamalar Sekme, web koruma politikasını almak için kullanıcıları ve cihazları belirtin ve ardından seçin Sonraki.
8. Üzerinde Gözden Geçirme + Oluştur Sekme, politika ayarlarınızı inceleyin ve ardından seçin Yaratmak.

İlgili konular

• Web Koruma Genel Bakış
• Web Tehdit Koruması
• Web Güvenliğini İzleyin
• Web Tehditlerine Yanıtla
• Ağ koruması

Geri bildirim

Gönder ve Geri Bildirimi Görüntüle

Web koruma

Endpoint için Microsoft Defender’da Web Koruması, web tehdidi koruması, web içeriği filtreleme ve özel göstergelerden oluşan bir özelliktir. Web koruması, cihazlarınızı web tehditlerine karşı güvence altına almanızı sağlar ve istenmeyen içeriği düzenlemenize yardımcı olur. Microsoft 365 Defender portalında Web Koruma raporlarını bulabilirsiniz Raporlar> Web Koruması.

Web Tehdit Koruması

Web tehdidi korumasını oluşturan kartlar Zaman içinde web tehdidi tespitleri Ve Web Tehdit Özeti.

Web tehdidi koruması şunları içerir:

• Kuruluşunuzu etkileyen web tehditlerine ilişkin kapsamlı görünürlük.
• URL’lerin uyarıları ve kapsamlı profilleri ve bu URL’lere erişen cihazlar aracılığıyla web ile ilgili tehdit faaliyetleri üzerindeki soruşturma yetenekleri.
• Genel erişim eğilimlerini kötü niyetli ve istenmeyen web sitelerine izleyen tam bir dizi güvenlik özelliki.

Microsoft Edge ve Internet Explorer dışındaki işlemler için, web koruma senaryoları denetim ve uygulama için ağ korumasından yararlanır:

• IP üç protokolün tamamı (TCP, HTTP ve HTTP’ler (TLS)) için desteklenir.
• Özel göstergelerde yalnızca tek IP adresleri desteklenir (CIDR bloğu veya IP aralıkları yok).
• Şifreli URL’ler (tam yol) yalnızca Birinci Taraf Tarayıcılarında engellenebilir (Internet Explorer, Edge).
• Üçüncü taraf tarayıcılarında şifrelenmiş URL’ler (yalnızca FQDN) engellenebilir (i.e. Internet Explorer dışında, Edge).
• Şifrelenmemiş URL’ler için tam URL yolu blokları uygulanabilir.

Eylemin yapıldığı zaman ile URL ve IP bloke edildiği arasında 2 saate kadar gecikme (genellikle daha az) olabilir.

Özel Göstergeler

Özel gösterge algılamaları, kuruluşlarınızda da özetlenmiştir Zaman içinde web tehdidi tespitleri Ve Web Tehdit Özeti.

Özel gösterge şunları içerir:

• Kuruluşunuzu tehditlere karşı korumak için IP ve URL tabanlı uzlaşma göstergeleri oluşturabilme.
• Özel IP/URL profilleriniz ve bu URL’lere erişen cihazlarla ilgili etkinlikler üzerindeki araştırma yetenekleri.
• IPS ve URL’ler için İzin Verme, Bloket ve Uyarma Oluşturma yeteneği.

Web İçeriği Filtreleme

Web içeriği filtreleme Kategoriye göre web etkinliği, Web İçeriği Filtreleme Özeti, Ve Web Etkinliği Özeti.

Web içeriği filtreleme şunları içerir:

• İster şirket içi veya uzakta göz atıyorlar, bloklu kategorilerdeki web sitelerine erişmeleri engellenir.
• Uç nokta rolüne dayalı erişim kontrol ayarları için Microsoft Defender’da tanımlanan aygıt gruplarını kullanarak çeşitli kullanıcı kümelerine çeşitli politikaları kullanabilirsiniz.

Not Cihaz Grubu Oluşturma, Son nokta Planı 1 ve Plan 2 için Defender’da desteklenir.

Öncelik sırası

Web koruması, önceliğe göre listelenen aşağıdaki bileşenlerden oluşur. Bu bileşenlerin her biri, Microsoft Edge’deki SmartScreen istemcisi ve diğer tüm tarayıcılar ve işlemlerde ağ koruma istemcisi tarafından uygulanır.

• Özel Göstergeler (IP/URL, Bulut Uygulamaları Politikaları için Microsoft Defender)
  • İzin vermek
  • Uyarmak
  • Engellemek
  • Exchange Online Koruma (EOP) dahil olmak üzere SmartScreen Intel
  • Yükseliş

  Bulut uygulamaları için Microsoft Defender şu anda yalnızca engellenen URL’ler için göstergeler oluşturuyor.

  Öncelik sırası, bir URL veya IP’nin değerlendirildiği işlem sırası ile ilgilidir. Örneğin, bir web içeriği filtreleme ilkeniz varsa, özel IP/URL göstergeleri aracılığıyla istisnalar oluşturabilirsiniz. Özel uzlaşma göstergeleri (IOC), önceliğe göre WCF bloklarından daha yüksektir.

  Benzer şekilde, göstergeler arasındaki bir çatışma sırasında, her zaman bloklara göre öncelikli olarak izin verir (mantığı geçersiz kılma). Bu, bir izin göstergesinin mevcut olan herhangi bir blok göstergesini kazanacağı anlamına gelir.

  Aşağıdaki tabloda, web koruma yığını içinde çatışmalar sunacak bazı yaygın konfigürasyonları özetlemektedir. Ayrıca, yukarıda listelenen önceliğe göre ortaya çıkan tespitleri de tanımlar.

  Özel Gösterge Politikası	Web Tehdit Politikası	WCF Politikası	Bulut Uygulamaları Politikası için Savunmacı	Sonuç
  İzin vermek	Engellemek	Engellemek	Engellemek	İzin Ver (Web Koruması Geçersiz Kuru)
  İzin vermek	İzin vermek	Engellemek	Engellemek	İzin Ver (WCF istisnası)
  Uyarmak	Engellemek	Engellemek	Engellemek	Warn (geçersiz kılma)

  Dahili IP adresleri özel göstergelerle desteklenmez. Son kullanıcı tarafından atlandığında bir uyarı politikası için, site varsayılan olarak o kullanıcı için 24 saat engellenecektir. Bu zaman çerçevesi yönetici tarafından değiştirilebilir ve SmartScreen Cloud hizmeti tarafından aktarılır. Bir uyarıyı atlama yeteneği, web tehdit blokları için CSP kullanarak Microsoft Edge’de de devre dışı bırakılabilir (kötü amaçlı yazılım/kimlik avı). Daha fazla bilgi için bkz. Microsoft Edge SmartScreen Ayarları.

  Tarayıcıları koruyun

  Tüm web koruma senaryolarında, hem birinci hem de üçüncü taraf tarayıcılarında ve işlemlerde korunmayı sağlamak için akıllı ekran ve ağ koruması birlikte kullanılabilir. SmartScreen doğrudan Microsoft Edge’e inşa edilirken, ağ koruması üçüncü taraf tarayıcılar ve işlemlerde trafiği izler. Aşağıdaki şema bu kavramı göstermektedir. Birden fazla tarayıcı/uygulama kapsamı sağlamak için birlikte çalışan iki istemcinin bu diyagramı, web korumasının tüm özellikleri için doğrudur (göstergeler, web tehditleri, içerik filtreleme).

  

  Uç nokta bloklarında sorun giderme

  Akıllı ekran bulutunun yanıtları standartlaştırılmıştır. Fiddler gibi araçlar, bloğun kaynağını belirlemeye yardımcı olacak bulut hizmetinden gelen yanıtı incelemek için kullanılabilir.

  SmartScreen Bulut Hizmeti bir izin, blok veya uyarı ile yanıt verdiğinde, bir yanıt kategorisi ve sunucu bağlamı istemciye geri döner. Microsoft Edge’de yanıt kategorisi, gösterilecek uygun blok sayfasını belirlemek için kullanılan şeydir (kötü niyetli, kimlik avı, organizasyon politikası).

  Aşağıdaki tablo, yanıtları ve bunların ilişkili özelliklerini göstermektedir.

  Yanıtlama Kategorisi	Bloktan sorumlu özellik
  Gümrük	WCF
  CustomBlock List	Özel Göstergeler
  Casbpolicy	Bulut uygulamaları için savunmacı
  Kötü niyetli	internet tehditleri
  E-dolandırıcılık	internet tehditleri

  Web koruması için gelişmiş avcılık

  Gelişmiş avdaki kusto sorguları, kuruluşunuzdaki web koruma bloklarını 30 güne kadar özetlemek için kullanılabilir. Bu sorgular, çeşitli blok kaynaklarını ayırt etmek ve bunları kullanıcı dostu bir şekilde özetlemek için yukarıda listelenen bilgileri kullanır. Örneğin, aşağıdaki sorgu, Microsoft Edge’den kaynaklanan tüm WCF bloklarını listeler.

  Cihaz | WHERE ActionType == "SmartScreenUrwarning" | uzatma parsedfields = parse_json (ek alanlar) | Project DeviceName, ActionType, Zaman Damgası, RemoteRl, InitiAningProcessFileName, Experience = ToString (Parsedfields.Deneyim) | Nerede Deneyim == "CustomPolicy" 

  Benzer şekilde, ağ korumasından kaynaklanan tüm WCF bloklarını listelemek için aşağıdaki sorguyu kullanabilirsiniz (örneğin, üçüncü taraf bir tarayıcıda bir WCF bloğu). ActionType’un güncellendiğini ve ‘deneyim’in’ Yanıtlama Kategorisi ‘olarak değiştirildiğini unutmayın.

  Cihaz | WHERE ActionType == "ExploitGuardNetworkProtectionBlocked" | uzatma parsedfields = parse_json (ek alanlar) | Project DeviceName, ActionType, Zaman Damgası, RemoteRl, InitiAningProcessFileName, Sorumluluk Kategorisi = ToString (Parsedfields.Sorumluluk Kategorisi) | NEREDE Yanıtlama Gezisi == "CustomPolicy" 

  Diğer özelliklerden (özel göstergeler gibi) bağlı blokları listelemek için, her özelliği ve bunların ilgili yanıt kategorilerini özetleyen tabloya bakın. Bu sorgular, kuruluşunuzdaki belirli makinelerle ilgili telemetri aramak için de değiştirilebilir. Yukarıdaki her sorguda gösterilen ActionType, yalnızca bir web koruma özelliği tarafından engellenen bağlantıları göstereceğini ve tüm ağ trafiğini göstereceğini unutmayın.

  Kullanıcı deneyimi

  Bir kullanıcı, kötü amaçlı yazılım, kimlik avı veya diğer web tehditleri riski oluşturan bir web sayfasını ziyaret ederse, Microsoft Edge, tehditle ilgili bilgilerle birlikte ‘Bu sitenin güvensiz olarak bildirilmiştir’ yazan bir blok sayfasını tetikleyecektir.

  

  WCF veya özel bir gösterge tarafından engellenirse, Microsoft Edge’de kullanıcıya bu sitenin kuruluşları tarafından engellendiğini söyleyen bir blok sayfası gösterir.

  

  Her durumda, üçüncü taraf tarayıcılarda hiçbir blok sayfası gösterilmez ve kullanıcı bir tost bildirimi ile birlikte “güvenli bağlantı başarısız” sayfası görür. Bloktan sorumlu politikaya bağlı olarak, bir kullanıcı tost bildiriminde farklı bir mesaj görecektir. Örneğin, web içeriği filtrelemesi ‘Bu içerik engellendi’ mesajını görüntüler.

  

  Yanlış pozitifleri bildirin

  SmartScreen tarafından tehlikeli kabul edilen siteler için yanlış bir pozitif bildirmek için, Microsoft Edge’deki blok sayfasında görünen bağlantıyı kullanın (yukarıda gösterildiği gibi).

  WCF için, bir alan adının kategorisine itiraz edebilirsiniz. Gezin Alanlar WCF raporlarının sekmesi. Her alan adının yanında bir elipsis göreceksiniz. Bu elipslerin üzerine gelin ve seçin Konuşmazlık kategorisi. Bir uçuş açılacak. Olayın önceliğini belirleyin ve önerilen kategori gibi bazı ek ayrıntılar sağlayın. WCF’nin nasıl açılacağı ve kategorilere nasıl itiraz edileceği hakkında daha fazla bilgi için, bkz. Web İçeriği Filtreleme.

  Yanlış pozitiflerin/negatiflerin nasıl gönderileceği hakkında daha fazla bilgi için, uç nokta için Microsoft Defender’daki yanlış pozitif/negatiflere bakın.

  İlgili bilgi

  Başlık	Tanım
  Web Tehdit Koruması	Kimlik avı sitelerine, kötü amaçlı yazılım vektörlerine, istismar sitelerine, güvenilmeyen veya düşük tanıtım sitelerine ve engellediğiniz sitelere erişimi durdurun.
  Web İçeriği Filtreleme	İçerik kategorilerine göre web sitelerine erişimi izleyin ve düzenleyin.