Webes tartalom szűrése
Érintett szolgáltatás:
- Microsoft Defender XDR
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender Vállalati verzió
Tipp
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
Mi az a webes tartalomszűrés?
A webes tartalomszűrés a Végponthoz készült Microsoft Defender és Microsoft Defender Vállalati verzió webvédelmi funkcióinak része. A webes tartalomszűrés lehetővé teszi a szervezet számára a webhelyekhez való hozzáférés nyomon követését és szabályozását a tartalomkategóriák alapján. Ezen webhelyek nagy része (még akkor is, ha nem rosszindulatú) problémás lehet a megfelelőségi szabályok, a sávszélesség-használat vagy más problémák miatt.
Konfigurálja az eszközcsoportokra vonatkozó szabályzatokat bizonyos kategóriák letiltásához. A kategória letiltása megakadályozza, hogy a megadott eszközcsoportok felhasználói hozzáférjenek a kategóriához társított URL-címekhez. Minden olyan kategória esetében, amely nincs letiltva, a rendszer automatikusan naplózhatja az URL-címeket. A felhasználók megszakítás nélkül érhetik el az URL-címeket, ön pedig hozzáférési statisztikákat gyűjt, amelyek segítenek az egyénibb szabályzattal kapcsolatos döntések meghozatalában. A felhasználók blokkértesítést látnak, ha a megtekintett lap egyik eleme hívásokat kezdeményez egy blokkolt erőforráshoz.
Megjegyzés:
Az eszközcsoport létrehozása a Végponthoz készült Defender 1. és 2. csomagjában támogatott.
A webes tartalomszűrés a fő webböngészőkben érhető el, a blokkokat a Windows Defender SmartScreen (Microsoft Edge) és a hálózatvédelem (Chrome, Firefox, Brave és Opera) végzi. A böngészők támogatásával kapcsolatos további információkért tekintse meg az előfeltételek szakaszt .
Megjegyzés:
A webes tartalomszűrés nem alkalmaz házirendeket az elkülönített böngésző-munkamenetekre (például Microsoft Defender alkalmazásőr). A funkció adott böngészőkre is korlátozva van folyamatnévvel. Ez azt jelenti, hogy a webes tartalomszűrés nem működik, ha helyi proxyalkalmazás van érvényben (például Fiddler, ZScaler), mert a folyamat neve maszkolt.
A webes tartalomszűrés előnyei
- A felhasználók nem férhetnek hozzá a letiltott kategóriákba tartozó webhelyekhez, függetlenül attól, hogy a helyszínen vagy távol böngésznek.
- A biztonsági csapat ugyanazon a központi helyen érheti el a webes jelentéseket, a tényleges blokkok és a webes használat áttekintésével.
- Ha a Végponthoz készült Defendert használja, a biztonsági csapat kényelmesen telepíthet szabályzatokat felhasználói csoportokra Végponthoz készült Microsoft Defender szerepköralapú hozzáférés-vezérlési beállításokban meghatározott eszközcsoportokkal.
- Ha a Defender vállalati verziót használja, meghatározhat egy, az összes felhasználóra alkalmazott webes tartalomszűrési szabályzatot.
Előfeltételek
A funkció kipróbálása előtt győződjön meg arról, hogy megfelel az alábbi táblázatban ismertetett követelményeknek:
| Követelmény | Leírás |
|---|---|
| Előfizetés | Az előfizetésnek tartalmaznia kell az alábbi csomagok egyikét: - Windows 10/11 Nagyvállalati E5 csomag - Microsoft 365 E5 - Microsoft 365 A5 csomag - Microsoft 365 Biztonság E5 csomag - Microsoft 365 E3 - Végponthoz készült Microsoft Defender 1. vagy 2. csomag - Microsoft Defender Vállalati verzió - Microsoft 365 Vállalati prémium verzió |
| Portálhozzáférés | Hozzáféréssel kell rendelkeznie a Microsoft Defender portálhoz. |
| Operációs rendszer | A szervezet eszközeinek a következő operációs rendszerek egyikét kell futtatniuk a legújabb víruskereső/kártevőirtó frissítésekkel: - Windows 11 - Windows 10 évfordulós frissítés (1607-es verzió) vagy újabb – További információ a macOS rendelkezésre állásáról: Network Protection for macOS – További információ a Linux rendelkezésre állásáról: Network Protection for Linux |
| Böngésző | A szervezet eszközeinek az alábbi böngészők egyikét kell futtatniuk: – Microsoft Edge - Google Chrome - Mozilla FireFox -Bátor -Opera - Internet Explorer |
| Kapcsolódó védelem | Windows Defender SmartScreent és a hálózatvédelmet engedélyezni kell a szervezet eszközein. |
Adatkezelés
Az adatok abban a régióban lesznek tárolva, amely az Végponthoz készült Microsoft Defender adatkezelési beállítások részeként lett kiválasztva. Az adatok nem hagyják el az adatközpontot ebben a régióban. Emellett az adatait nem osztjuk meg harmadik felekkel, beleértve az adatszolgáltatóinkat sem.
Több aktív szabályzat elsőbbségi sorrendje
Ha több különböző webes tartalomszűrési házirendet alkalmaz ugyanarra az eszközre, az az egyes kategóriákra vonatkozó szigorúbb házirendet eredményez. Gondolja át a következő forgatókönyvet:
- 1. szabályzat: letiltja az 1. és a 2. kategóriát, a többit pedig naplóz
- 2. szabályzat: letiltja a 3. és a 4. kategóriát, a többit pedig naplóz
Az eredmény az, hogy az 1–4. kategóriák mind le vannak tiltva, ahogy az alábbi képen is látható.
Webes tartalomszűrés bekapcsolása
Nyissa meg a Microsoft Defender portált, és jelentkezzen be.
A navigációs panelen válassza a Beállítások>Végpontok>Általános>speciális szolgáltatások lehetőséget.
Görgessen lefelé, amíg meg nem jelenik a webes tartalomszűrés.
Állítsa a kapcsolót Be állásba, majd válassza a Beállítások mentése lehetőséget.
Webes tartalomszűrési szabályzatok konfigurálása
A webes tartalomszűrési házirendek meghatározzák, hogy mely webhelykategóriák mely eszközcsoportokon legyenek letiltva. A szabályzatok kezeléséhez lépjen a Beállítások>VégpontokWebes tartalomszűrés> területre (a Szabályok területen).
A házirendek a következő szülő- vagy gyermekkategóriák letiltására helyezhetők üzembe:
| Szülőkategória | Gyermekkategóriák |
|---|---|
| Felnőtt tartalom | - Kultuszok: Olyan csoportokhoz vagy mozgalmakhoz kapcsolódó helyek, amelyek tagjai a társadalmilag elfogadottaktól eltérő hitrendszer iránti szenvedélyt tanúsítanak. - Szerencsejáték: Online szerencsejáték és oldalak, amelyek elősegítik a szerencsejáték készségek és a gyakorlat. - Meztelenség: Olyan webhelyek, amelyek teljes előtérbeli és félig meztelen képeket vagy videókat biztosítanak, általában művészi formában, és lehetővé teszik az ilyen anyagok letöltését vagy értékesítését. - Pornográfia / Szexuálisan explicit: Szexuálisan explicit tartalmat tartalmazó webhelyek képalapú vagy szöveges formában. A szexuális orientált anyagok bármely formája itt is szerepel. - Szexuális oktatás: Olyan webhelyek, amelyek informatív és nemvoeurisztikus módon vitatják meg a szexet és a szexualitást, beleértve az emberi reprodukcióval és fogamzásgátlással kapcsolatos oktatást nyújtó webhelyeket, a szexuális betegségekből származó fertőzés megelőzésére vonatkozó tanácsokat kínáló webhelyeket, valamint a szexuális egészségügyi kérdésekre vonatkozó tanácsokat nyújtó webhelyeket. - Íztelen: Olyan webhelyek, amelyek az iskolás gyermekek számára nem alkalmas tartalmakra irányulnak, vagy hogy a munkáltató kényelmetlen lenne a személyzet hozzáférésével, de nem feltétlenül erőszakos vagy pornográf. - Erőszak: Az emberek vagy állatok elleni erőszakkal kapcsolatos tartalmakat megjelenítő vagy népszerűsítő webhelyek. |
| Nagy sávszélesség | - Letöltési webhelyek: Azok a webhelyek, amelyek elsődleges funkciója, hogy lehetővé tegyék a felhasználóknak a médiatartalmak vagy programok, például a számítógépes programok letöltését. - Képmegosztás: Olyan webhelyek, amelyeket elsősorban fényképek keresésére vagy megosztására használnak, beleértve a közösségi vonatkozású webhelyeket is. - Társközi: Olyan helyek, amelyek társközi (P2P) szoftvereket üzemeltetnek, vagy megkönnyítik a fájlok P2P szoftverrel történő megosztását. - Streamelési adathordozók & letöltések: Azok a webhelyek, amelyek elsődleges funkciója a streamelési adathordozók terjesztése, illetve azok a webhelyek, amelyek lehetővé teszik a felhasználók számára a streamelési adathordozók keresését, watch vagy meghallgatását. |
| Jogi felelősség | - Gyermekbántalmazási képek: Gyermekeket bántalmazó képeket vagy pornográfiát tartalmazó webhelyek. - Bűncselekmény: Olyan webhelyek, amelyek illegális tevékenységekre vonatkozó utasításokat, tanácsokat adnak vagy népszerűsítenek. - Hacking: Olyan webhelyek, amelyek a számítógépes szoftverek vagy hardverek illegális vagy megkérdőjelezhető használatához biztosítanak erőforrásokat, beleértve azokat a webhelyeket is, amelyek szerzői jogi védelem alatt álló, feltört anyagokat terjesztenek. - Gyűlölet & intolerancia: Olyan webhelyek, amelyek agresszív, lealacsonyító vagy sértő véleményeket népszerűsítenek a lakosság bármely olyan részével kapcsolatban, amelyet faji, vallási, nemi, életkori, nemzetiségi, fizikai fogyatékosság, gazdasági helyzet, szexuális irányultság vagy bármilyen más életmódbeli választás azonosíthat. - Illegális kábítószer: Illegális/szabályozott anyagokat árusító, anyagokkal való visszaélést elősegítő vagy kapcsolódó titkosítóhelyek. - Illegális szoftverek: Olyan webhelyek, amelyek kártevők, kémprogramok, robotnetek, adathalász csalások vagy kalózkodás & szerzői jogok ellopását tartalmazzák vagy támogatják. - Iskolai csalás: Oldalak kapcsolatos plágium vagy iskolai csalás. - Önkárosítás: Az önkárosítást elősegítő webhelyek, beleértve azokat a internetes oldalakat is, amelyek sértő és/vagy fenyegető üzeneteket tartalmaznak a felhasználók felé. - Fegyverek: Minden olyan webhely, amely fegyvereket értékesít, vagy támogatja a fegyverek használatát, beleértve, de nem kizárólagosan a fegyvereket, késeket és lőszereket. |
| Szabadidős | - Csevegés: Olyan webhelyek, amelyek elsősorban webalapú csevegőszobák. - Játékok: Videókhoz vagy számítógépes játékokhoz kapcsolódó webhelyek, beleértve azokat a webhelyeket is, amelyek online szolgáltatások vagy a játékokkal kapcsolatos információk révén reklámozzák a játékokat. - Csevegés: A csevegőszoftverek vagy ügyfélalapú csevegések letöltéséhez használható webhelyek. - Professzionális hálózat: Professzionális hálózatkezelési szolgáltatásokat nyújtó helyek. - Közösségi hálózatok: Közösségi hálózati szolgáltatásokat nyújtó webhelyek. - Webalapú e-mail: Webalapú levelezési szolgáltatásokat kínáló webhelyek. |
| Uncategorized | - Újonnan regisztrált tartományok: Azok a webhelyek, amelyek az elmúlt 30 napban lettek újonnan regisztrálva, és még nem lettek áthelyezve egy másik kategóriába. - Parkolt tartományok: Azok a webhelyek, amelyek nem rendelkeznek tartalommal, vagy későbbi használatra parkolnak. |
Megjegyzés:
A kategorizálatlan csak az újonnan regisztrált tartományokat és a parkolt tartományokat tartalmazza, és nem tartalmazza az ezeken a kategóriákon kívüli összes többi helyet.
Szabályzat Létrehozás
Új szabályzat hozzáadásához kövesse az alábbi lépéseket:
A Microsoft Defender portálon válassza a Beállítások>VégpontokWebes tartalomszűrés>>+ Szabályzat hozzáadása lehetőséget.
Adjon meg egy nevet.
Jelölje ki a letiltani kívánt kategóriákat. A kibontás ikonnal teljes mértékben kibonthatja az egyes szülőkategóriákat, és kiválaszthatja az egyes webes tartalomkategóriákat.
Adja meg a szabályzat hatókörét. Válassza ki az eszközcsoportokat a szabályzat alkalmazási helyére vonatkozó beállításhoz. Csak a kiválasztott eszközcsoportokban lévő eszközök nem férhetnek hozzá a kiválasztott kategóriákban lévő webhelyekhez.
Fontos
Ha Microsoft 365 Vállalati prémium verzió vagy Defender vállalati verziót használ, a webes tartalomszűrési szabályzat alapértelmezés szerint az összes felhasználóra érvényes lesz. A hatókörkezelés nem érvényes.
Tekintse át az összefoglalást, és mentse a szabályzatot.
Megjegyzés:
- A szabályzat létrehozása és az eszközön való kényszerítése között akár 2 óra késés is lehet.
- A szabályzatokat anélkül is üzembe helyezheti, hogy kiválaszt egy kategóriát egy eszközcsoporton. Ez a művelet egy csak naplózási szabályzatot hoz létre, amely segít megérteni a felhasználói viselkedést a blokkszabályzat létrehozása előtt.
- Ha egy szabályzatot egyszerre távolít el vagy módosít eszközcsoportokat, előfordulhat, hogy késik a szabályzat üzembe helyezése.
- A "Kategorizálatlan" kategória blokkolása váratlan és nemkívánatos eredményekhez vezethet.
Végfelhasználói élmény
A harmadik fél által támogatott böngészők blokkolási élményét a hálózatvédelem biztosítja, amely rendszerszintű üzenetet küld a felhasználónak a letiltott kapcsolatról. A felhasználóbarátabb, böngészőn belüli élmény érdekében fontolja meg a Microsoft Edge használatát.
Az alábbi felület a Microsoft Edge 124-es verziójától kezdődően az összes webes tartalomszűrési blokk esetében megjelenik.
Adott webhelyek engedélyezése
Egyéni mutatószabályzat létrehozásával felülbírálhatja a webes tartalomszűrés letiltott kategóriáját, így egyetlen webhelyet engedélyezhet. Az egyéni mutatószabályzat felülírja a webes tartalomszűrési szabályzatot, amikor az a szóban forgó eszközcsoportra van alkalmazva.
Egyéni mutató meghatározásához kövesse az alábbi lépéseket:
A Microsoft Defender portálon lépjen a Beállítások>Végpontok mutatói>>URL-cím/Tartomány>hozzáadása elemre.
Adja meg a webhely tartományát.
Állítsa a szabályzatműveletet Engedélyezés értékre.
Vitakategóriák
Ha helytelenül kategorizált tartományt talál, a kategóriát közvetlenül a Microsoft Defender portálon vitathatja.
Ha vitatni szeretné egy tartomány kategóriáját, lépjen a Jelentések>webvédelem>webes tartalomszűrési kategóriák részletei Tartományok elemre>. A webes tartalomszűrési jelentések tartományok lapján keresse meg az egyes tartományok melletti három pontot. Mutasson a három pontra, majd válassza a Vita kategóriája lehetőséget.
Megnyílik egy panel, ahol kiválaszthatja a prioritást, és további részleteket adhat hozzá, például a javasolt kategóriát az újrabehozáshoz. Az űrlap kitöltése után válassza a Küldés lehetőséget. Csapatunk egy munkanapon belül áttekinti a kérést. Az azonnali tiltás feloldásához hozzon létre egy egyéni engedélyezési jelzőt.
Webes tartalomszűrési kártyák és részletek
Válassza a Jelentések>webvédelem lehetőséget a webes tartalomszűréssel és a webes veszélyforrások elleni védelemmel kapcsolatos információkat tartalmazó kártyák megtekintéséhez. Az alábbi kártyák összegző információkat nyújtanak a webes tartalomszűrésről.
Webes tevékenység kategória szerint
Ez a kártya felsorolja a szülő webes tartalomkategóriákat a hozzáférési kísérletek számának legnagyobb növekedésével vagy csökkentésével. Megismerheti a szervezet webes tevékenységi mintáinak az elmúlt 30 nap, 3 hónap vagy 6 hónap drasztikus változásait. Válasszon egy kategórianevet a további információk megtekintéséhez.
A funkció használatának első 30 napjában előfordulhat, hogy a szervezet nem rendelkezik elegendő adattal az információk megjelenítéséhez.
Webes tartalomszűrés összegző kártyája
Ez a kártya a letiltott hozzáférési kísérletek eloszlását jeleníti meg a különböző szülő webes tartalomkategóriákban. Válassza ki az egyik színes sávot az adott szülőwebkategóriával kapcsolatos további információk megtekintéséhez.
Webes tevékenységek összefoglaló kártyája
Ez a kártya megjeleníti a webes tartalomra vonatkozó kérések teljes számát az összes URL-címben.
Kártya részleteinek megtekintése
Az egyes kártyák jelentésadatait úgy érheti el, hogy kiválaszt egy táblázatsort vagy egy színes sávot a kártyán lévő diagramból. Az egyes kártyák jelentésadatok lapja kiterjedt statisztikai adatokat tartalmaz a webes tartalomkategóriákról, a webhelytartományokról és az eszközcsoportokról.
Webkategóriák: Listák azokat a webes tartalomkategóriákat, amelyek hozzáféréssel próbálkoztak a szervezetben. Egy összefoglaló úszó panel megnyitásához válasszon ki egy adott kategóriát.
Tartományok: Listák a szervezetben elért vagy letiltott webtartományokat. Válasszon ki egy adott tartományt a tartományra vonatkozó részletes információk megtekintéséhez.
Eszközcsoportok: Listák az összes olyan eszközcsoportot, amely webes tevékenységet hozott létre a szervezetben
Az oldal bal felső sarkában található időtartomány-szűrővel jelöljön ki egy időszakot. Szűrheti is az információkat, vagy testre szabhatja az oszlopokat. Jelöljön ki egy sort egy úszó panel megnyitásához, amely még több információt tartalmaz a kijelölt elemről.
Ismert problémák és korlátozások
A hálózatvédelem jelenleg nem támogatja az SSL-ellenőrzést, ami azt eredményezheti, hogy bizonyos webhelyeket engedélyez a webes tartalomszűrés, amely általában le lenne tiltva. A webhelyek akkor engedélyezhetők, ha a TLS-kézfogás után nem lehet átlátni a titkosított forgalmat, és nem lehet elemezni bizonyos átirányításokat. Ez magában foglalja bizonyos webes levelezési bejelentkezési lapok átirányítását a postaláda lapjára. Elfogadott áthidaló megoldásként létrehozhat egy egyéni blokkjelölőt a bejelentkezési laphoz, hogy a felhasználók ne férhessenek hozzá a webhelyhez. Ne feledje, hogy ez blokkolhatja az ugyanahhoz a webhelyhez társított egyéb szolgáltatásokhoz való hozzáférésüket.
Ha Microsoft 365 Vállalati prémium verzió vagy Microsoft Defender Vállalati verzió használ, megadhat egy webes tartalomszűrési szabályzatot a környezetéhez. Ez a szabályzat alapértelmezés szerint az összes felhasználóra érvényes lesz.
Lásd még
- Webes védelem – áttekintés
- Webes veszélyforrások elleni védelem
- Webes biztonság figyelése
- Válasz a webes veszélyforrásokra
- A hálózatvédelem követelményei
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: