Web コンテンツ フィルタリングWeb content filtering

重要

一部の情報はリリース前の製品に関することであり、正式版がリリースされるまでに大幅に変更される可能性があります。Some information relates to prereleased product which may be substantially modified before it's commercially released. ここに記載された情報について、Microsoft は明示または黙示を問わずいかなる保証をするものでもありません。Microsoft makes no warranties, express or implied, with respect to the information provided here.

Microsoft Defender ATP を試す場合は、Want to experience Microsoft Defender ATP? 無料試用版にサインアップしてください。Sign up for a free trial.

Web コンテンツフィルターは、Microsoft Defender ATP のweb 保護機能に含まれています。Web content filtering is part of Web protection capabilities in Microsoft Defender ATP. 組織では、コンテンツカテゴリに基づいて web サイトへのアクセスを追跡し、規制することができます。It enables your organization to track and regulate access to websites based on their content categories. これらの web サイトの多くは、コンプライアンスの規制、帯域幅の使用、またはその他の懸念により、問題が発生する可能性があります。Many of these websites, while not malicious, might be problematic because of compliance regulations, bandwidth usage, or other concerns.

特定のカテゴリをブロックするようにデバイスグループ全体のポリシーを構成し、指定したデバイスグループ内のユーザーがそのカテゴリに関連付けられている Url にアクセスできないようにすることができます。You can configure policies across your device groups to block certain categories, effectively preventing users within specified device groups from accessing URLs that are associated with the category. ブロックされていない分類項目は、自動的に監査されます。For any category that's not blocked, they are automatically audited. つまり、ユーザーは、中断することなく Url にアクセスできるため、さらにカスタムポリシーの決定を作成するのに役立つアクセス統計情報を引き続き収集します。That means your users will be able to access the URLs without disruption, and you will continue to gather access statistics to help create a more custom policy decision. 表示しているページの要素が、ブロックされているリソースへの呼び出しを行っている場合、ユーザーにはブロックの通知が表示されます。If an element on the page you’re viewing is making calls to a resource that is blocked, your users will see a block notification.

Web コンテンツフィルターは、主要な web ブラウザーで利用でき、Windows Defender SmartScreen (Microsoft Edge) とネットワーク保護 (Chrome および Firefox) で実行されるブロックが含まれます。Web content filtering is available on the major web browsers, with blocks performed by Windows Defender SmartScreen (Microsoft Edge) and Network Protection (Chrome and Firefox). ブラウザーのサポートの詳細については、「前提条件」を参照してください。For more information about browser support, see the prerequisites section.

特典の概要:Summarizing the benefits:

  • オンプレミスと退席中のどちらであっても、ユーザーはブロックされたカテゴリの web サイトにアクセスできません。Users are prevented from accessing websites in blocked categories, whether they're browsing on-premises or away
  • Microsoft DEFENDER ATP の役割ベースのアクセス制御の設定で定義されているデバイスグループを使用して、さまざまなユーザーセットにさまざまなポリシーを簡単に展開するConveniently deploy varied policies to various sets of users using the device groups defined in the Microsoft Defender ATP role-based access control settings
  • 実際のブロックと web の利用状況を把握しながら、同じ中央の場所で web レポートにアクセスするAccess web reports in the same central location, with visibility over actual blocks and web usage

ユーザー エクスペリエンスUser experience

Chrome/Firefox のブロッキング操作は、ネットワーク保護によって提供されます。これにより、ブロックされた接続がユーザーに通知されます。The blocking experience for Chrome/Firefox is provided by Network Protection, which provides a system-level toast notifying the user of a blocked connection.

ユーザーにわかりやすいブラウザエクスペリエンスを実現するには、Microsoft Edge の使用を検討してください。For a more user-friendly in-browser experience, consider using Microsoft Edge.

前提条件Prerequisites

この機能を試す前に、次のものがあることを確認してください。Before trying out this feature, make sure you have the following:

  • Windows 10 Enterprise E5 ライセンスまたは Microsoft 365 E3 + Microsoft 365 E5 セキュリティアドオン。Windows 10 Enterprise E5 license OR Microsoft 365 E3 + Microsoft 365 E5 Security add-on.
  • Microsoft Defender セキュリティセンターポータルへのアクセスAccess to Microsoft Defender Security Center portal
  • 最新の MoCAMP 更新プログラムを使用して、Windows 10 記念日更新プログラム (バージョン 1607) 以降を実行しているデバイス。Devices running Windows 10 Anniversary Update (version 1607) or later with the latest MoCAMP update.

Windows Defender SmartScreen が有効になっていない場合、ネットワーク保護はブロックを引き継ぎます。If Windows Defender SmartScreen is not turned on, Network Protection will take over the blocking. デバイスでネットワーク保護を有効にする必要があります。It requires enabling Network Protection on the device.

データ処理Data handling

この機能については、 Microsoft DEFENDER ATP のデータ処理設定の一部として使用するように選択した地域に従ってください。For this feature, we will follow whichever region you have elected to use as part of your Microsoft Defender ATP data handling settings. データは、その地域のデータセンターから脱退されません。Your data will not leave the data center in that region. さらに、データは、データプロバイダを含むサードパーティとは共有されません。In addition, your data will not be shared with any third-parties, including our data providers. ただし、お客様のフィードを改善するために、(ユーザーと組織の間で) 集計データを送信することがあります。However, we may send them aggregate data (across users and organizations) to help them improve their feeds.

Web コンテンツフィルターを有効にするTurn on web content filtering

左側のナビゲーションメニューで、[設定 > 全般 > 高度な機能] を選びます。From the left-hand navigation menu, select Settings > General > Advanced Features. [ Web コンテンツフィルター処理のエントリが表示されるまで下にスクロールします。Scroll down until you see the entry for Web content filtering. トグルを [オン] に切り替えて、[環境設定] を保存します。Switch the toggle to On and Save preferences.

Web コンテンツフィルター処理ポリシーを構成するConfigure web content filtering policies

Web コンテンツフィルタリングポリシーは、どのデバイスグループでブロックされるかを指定します。Web content filtering policies specify which site categories are blocked on which device groups. ポリシーを管理するには、[設定] に移動して、 Web コンテンツフィルター > > ルールを設定します。To manage the policies, go to Settings > Rules > Web content filtering.

フィルターを使用して、特定のブロックされたカテゴリを含むポリシーを見つけるか、特定のデバイスグループに適用します。Use the filter to locate policies that contain certain blocked categories or are applied to specific device groups.

ポリシーを作成するCreate a policy

新しいポリシーを追加するには:To add a new policy:

  1. [設定] の [ Web コンテンツフィルター ] ページで [ポリシーの追加] を選択します。Select Add policy on the Web content filtering page in Settings.
  2. 名前を指定します。Specify a name.
  3. ブロックするカテゴリを選択します。Select the categories to block. 展開アイコンを使用して、各親カテゴリを完全に展開し、特定の web コンテンツカテゴリを選択します。Use the expand icon to fully expand each parent category and select specific web content categories.
  4. ポリシーのスコープを指定します。Specify the policy scope. ポリシーを適用する場所を指定するデバイスグループを選びます。Select the device groups to specify where to apply the policy. 選んだカテゴリの web サイトには、選択したデバイスグループ内のデバイスのみがアクセスできなくなります。Only devices in the selected device groups will be prevented from accessing websites in the selected categories.
  5. 概要を確認し、ポリシーを保存します。Review the summary and save the policy. ポリシーは、選択したデバイスに適用されるまでに最大15分かかる場合があります。The policy may take up to 15 minutes to apply to your selected devices.

注意

ポリシーを削除している場合や、同時にデバイスグループを変更している場合、ポリシーの展開で遅延が発生する可能性があります。If you are removing a policy or changing device groups at the same time, this might cause a delay in policy deployment.

ProTip: デバイスグループのカテゴリを選択せずにポリシーを展開することができます。ProTip: You can deploy a policy without selecting any category on a device group. このアクションでは、監査専用ポリシーが作成され、ブロックポリシーを作成する前にユーザーの動作を理解するのに役立ちます。This action will create an audit only policy, to help you understand user behavior before creating a block policy.

Web コンテンツフィルタリングのカードと詳細Web content filtering cards and details

Web コンテンツフィルタリングと web 脅威の保護に関する情報を含むカードを表示するには、[レポート > web 保護] を選択します。Select Reports > Web protection to view cards with information about web content filtering and web threat protection. 次のカードでは、web コンテンツフィルターの概要について説明します。The following cards provide summary information about web content filtering.

カテゴリ別の Web アクティビティWeb activity by category

このカードには、拡大または縮小しているかどうかにかかわらず、アクセス試行回数の最大値が変化した親 web コンテンツカテゴリが一覧表示されます。This card lists the parent web content categories with the largest percentage change in the number of access attempts, whether they have increased or decreased. このカードを使用して、組織内の web アクティビティパターンの重大な変化を、過去30日間、3か月、または6か月について理解することができます。You can use this card to understand drastic changes in web activity patterns in your organization from last 30 days, 3 months, or 6 months. カテゴリ名を選択すると、その特定のカテゴリに関する詳細情報が表示されます。Select a category name to view more information about that particular category.

この機能を使用するための最初の30日以内に、組織のデータが不足してこのカードに表示することができない可能性があります。In the first 30 days of using this feature, your organization might not have sufficient data to display in this card.

カテゴリカード別の web アクティビティの画像

Web コンテンツフィルタリングの概要カードWeb content filtering summary card

このカードには、親 web コンテンツカテゴリごとにブロックされているアクセス試行の配布が表示されます。This card displays the distribution of blocked access attempts across the different parent web content categories. 特定の親 web カテゴリに関する詳細情報を表示するには、色付きのバーの1つを選択します。Select one of the colored bars to view more information about a specific parent web category.

Web コンテンツフィルタリングの概要カードの画像

Web アクティビティの概要カードWeb activity summary card

このカードには、すべての Url の web コンテンツに対する要求の合計数が表示されます。This card displays the total number of requests for web content in all URLs.

Web アクティビティの概要カードの画像

カードの詳細の表示View card details

カードのグラフから表の行または色付きのバーを選択すると、各カードのレポートの詳細にアクセスできます。You can access the Report details for each card by selecting a table row or colored bar from the chart in the card. 各カードの [レポートの詳細] ページには、web コンテンツカテゴリ、web サイトドメイン、およびデバイスグループに関する詳細な統計データが含まれています。The report details page for each card contains extensive statistical data about web content categories, website domains, and device groups.

Web 保護レポートの詳細の画像

  • [ Web カテゴリ]: 組織内でアクセスを試みる web コンテンツカテゴリの一覧が表示されます。Web categories: Lists the web content categories that have had access attempts in your organization. 特定のカテゴリを選択して、概要のポップアップを表示します。Select a specific category to open a summary flyout.

  • [ Domains: 組織内でアクセスまたはブロックされている web ドメインを一覧表示します。Domains: Lists the web domains that have been accessed or blocked in your organization. 特定のドメインを選択して、そのドメインに関する詳細情報を表示します。Select a specific domain to view detailed information about that domain.

  • デバイスグループ: 組織内で生成された web アクティビティを含むすべてのデバイスグループを一覧表示します。Device groups: Lists all the device groups that have generated web activity in your organization

ページの左上にある [時間の範囲] フィルターを使用して、期間を選択します。Use the time range filter at the top left of the page to select a time period. また、情報をフィルター処理したり、列をカスタマイズしたりすることもできます。You can also filter the information or customize the columns. 行を選択すると、選択した項目についてさらに詳細な情報が表示されます。Select a row to open a flyout pane with even more information about the selected item.

エラーと問題Errors and issues

このプレビューの制限事項と既知の問題Limitations and known issues in this preview

  • デバイスの OS 構成が Server (cmd > Systeminfo > OS 構成) の場合、エッジのみがサポートされます。Only Edge is supported if your device's OS configuration is Server (cmd > Systeminfo > OS Configuration). これは、ネットワーク保護が、Chrome/Firefox でのトラフィックのセキュリティ保護を担当するサーバーデバイス上の検査モードでのみサポートされているためです。This is because Network Protection is only supported in Inspect mode on Server devices, which is responsible for securing traffic across Chrome/Firefox.

  • 割り当てられていないデバイスには、レポート内に正しくないデータが表示されます。Unassigned devices will have incorrect data shown within the report. [デバイスグループのピボット > レポートの詳細] で、空のデバイスグループフィールドを含む行が表示されることがあります。In the Report details > Device groups pivot, you may see a row with a blank Device Group field. このグループには、割り当てられていないデバイスが、指定したグループに追加される前の中間状態に含まれています。This group contains your unassigned devices in the interim before they get put into your specified group. この行のレポートには、正確なデバイス数またはアクセス数が含まれていない可能性があります。The report for this row may not contain an accurate count of devices or access counts.

関連トピックRelated topics