Filtrowanie zawartości sieci Web
Dotyczy:
- Microsoft Defender XDR
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender dla Firm
Porada
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Co to jest filtrowanie zawartości internetowej?
Filtrowanie zawartości internetowej jest częścią funkcji ochrony sieci Web w Ochrona punktu końcowego w usłudze Microsoft Defender i Microsoft Defender dla Firm. Filtrowanie zawartości internetowej umożliwia organizacji śledzenie i regulowanie dostępu do witryn internetowych na podstawie ich kategorii zawartości. Wiele z tych witryn internetowych (nawet jeśli nie są złośliwe) może być problematycznych z powodu przepisów dotyczących zgodności, użycia przepustowości lub innych problemów.
Skonfiguruj zasady w grupach urządzeń, aby blokować niektóre kategorie. Zablokowanie kategorii uniemożliwia użytkownikom w określonych grupach urządzeń dostęp do adresów URL skojarzonych z kategorią. W przypadku każdej kategorii, która nie jest zablokowana, adresy URL są automatycznie poddawane inspekcji. Użytkownicy mogą uzyskiwać dostęp do adresów URL bez zakłóceń i zbierać statystyki dostępu, aby ułatwić podejmowanie bardziej niestandardowych decyzji dotyczących zasad. Użytkownicy widzą powiadomienie o bloku, jeśli element na przeglądanej stronie wykonuje wywołania do zablokowanego zasobu.
Uwaga
Tworzenie grupy urządzeń jest obsługiwane w usłudze Defender for Endpoint Plan 1 i Plan 2.
Filtrowanie zawartości internetowej jest dostępne w głównych przeglądarkach internetowych z blokami wykonywanymi przez Windows Defender SmartScreen (Microsoft Edge) i ochronę sieci (Chrome, Firefox, Brave i Opera). Aby uzyskać więcej informacji na temat obsługi przeglądarki, zobacz sekcję wymagania wstępne .
Uwaga
Filtrowanie zawartości sieci Web nie ma zastosowania do izolowanych sesji przeglądarki (tj. Microsoft Defender Application Guard). Ta funkcja jest również ograniczona do określonych przeglądarek za pośrednictwem nazwy procesu. Oznacza to, że filtrowanie zawartości internetowej nie działa, gdy istnieje lokalna aplikacja serwera proxy (na przykład Fiddler, ZScaler), ze względu na maskowanie nazwy procesu.
Zalety filtrowania zawartości internetowej
- Użytkownicy nie mogą uzyskiwać dostępu do witryn internetowych w zablokowanych kategoriach, niezależnie od tego, czy przeglądają w środowisku lokalnym, czy poza siecią.
- Twój zespół ds. zabezpieczeń może uzyskiwać dostęp do raportów internetowych w tej samej centralnej lokalizacji z widocznością rzeczywistych bloków i użycia sieci Web.
- Jeśli używasz usługi Defender for Endpoint, twój zespół ds. zabezpieczeń może wygodnie wdrażać zasady w grupach użytkowników przy użyciu grup urządzeń zdefiniowanych w Ochrona punktu końcowego w usłudze Microsoft Defender ustawień kontroli dostępu na podstawie ról.
- Jeśli używasz usługi Defender dla Firm, możesz zdefiniować jedną zasadę filtrowania zawartości internetowej, która jest stosowana do wszystkich użytkowników.
Wymagania wstępne
Przed wypróbowaniem tej funkcji upewnij się, że spełniasz wymagania opisane w poniższej tabeli:
| Wymóg | Opis |
|---|---|
| Subskrypcja | Subskrypcja musi zawierać jeden z następujących planów: - Windows 10/11 Enterprise E5 - Microsoft 365 E5 - Microsoft 365 A5 - Zabezpieczenia platformy Microsoft 365 E5 - Microsoft 365 E3 - Ochrona punktu końcowego w usłudze Microsoft Defender plan 1 lub plan 2 - Microsoft Defender dla Firm - Microsoft 365 Business Premium |
| Dostęp do portalu | Musisz mieć dostęp do portalu Microsoft Defender. |
| System operacyjny | Na urządzeniach organizacji musi działać jeden z następujących systemów operacyjnych z najnowszymi aktualizacjami oprogramowania antywirusowego/chroniącego przed złośliwym kodem: - Windows 11 — rocznicowa aktualizacja Windows 10 (wersja 1607) lub nowsza — Aby uzyskać informacje na temat dostępności systemu macOS, zobacz Network Protection for macOS (Ochrona sieci dla systemu macOS) — Aby uzyskać informacje na temat dostępności systemu Linux, zobacz Network Protection for Linux (Ochrona sieci dla systemu Linux) |
| Przeglądarka | Na urządzeniach organizacji musi działać jedna z następujących przeglądarek: — Microsoft Edge - Google Chrome - Mozilla FireFox -Odważny -Opera - Internet Explorer |
| Ochrona pokrewna | Windows Defender filtr SmartScreen i ochrona sieci muszą być włączone na urządzeniach organizacji. |
Obsługa danych
Dane są przechowywane w regionie wybranym w ramach ustawień obsługi danych Ochrona punktu końcowego w usłudze Microsoft Defender. Dane nie opuszczą centrum danych w tym regionie. Ponadto dane nie będą udostępniane żadnym osobom trzecim, w tym naszym dostawcom danych.
Pierwszeństwo dla wielu aktywnych zasad
Zastosowanie wielu różnych zasad filtrowania zawartości internetowej do tego samego urządzenia powoduje zastosowanie bardziej restrykcyjnych zasad dla każdej kategorii. Rozpatrzmy następujący scenariusz:
- Zasady 1: blokują kategorie 1 i 2, a pozostałe przeprowadzają inspekcję
- Zasady 2: blokuje kategorie 3 i 4, a pozostałe przeprowadzają inspekcję
W rezultacie wszystkie kategorie 1–4 są blokowane, jak pokazano na poniższej ilustracji.
Włączanie filtrowania zawartości internetowej
Przejdź do portalu Microsoft Defender i zaloguj się.
W okienku nawigacji wybierz pozycję Ustawienia>Punkty końcowe>Ogólne>funkcje zaawansowane.
Przewiń w dół, aż zobaczysz filtrowanie zawartości sieci Web.
Przełącz przełącznik na Wł., a następnie wybierz pozycję Zapisz preferencje.
Konfigurowanie zasad filtrowania zawartości internetowej
Zasady filtrowania zawartości sieci Web określają, które kategorie witryn są blokowane dla grup urządzeń. Aby zarządzać zasadami, przejdź do obszaru Ustawienia> Filtrowaniezawartości sieci Webpunktów końcowych> (w obszarze Reguły).
Zasady można wdrożyć, aby zablokować dowolną z następujących kategorii nadrzędnych lub podrzędnych:
| Kategoria nadrzędna | Kategorie podrzędne |
|---|---|
| Zawartość dla dorosłych | - Kulty: Strony związane z grupami lub ruchami, których członkowie demonstrują pasję do systemu przekonań, który różni się od tych, które są akceptowane społecznie. - Hazard: Gry hazardowe online i witryny, które promują umiejętności i praktyki związane z hazardem. - Nagość: witryny, które zapewniają pełne frontalne i półnagie obrazy lub filmy wideo, zazwyczaj w formie artystycznej, i mogą zezwalać na pobieranie lub sprzedaż takich materiałów. - Pornografia / Treści o charakterze seksualnym: witryny zawierające treści o charakterze jednoznacznie seksualnym w formie obrazowej lub tekstowej. Każda forma materiałów zorientowanych seksualnie jest również wymieniona tutaj. - Edukacja seksualna: Strony, które dyskutują o seksie i seksualności w sposób informacyjny i nievoyeuristic, w tym witryny, które zapewniają edukację na temat reprodukcji i antykoncepcji człowieka, strony, które oferują porady na temat zapobiegania zakażeniom chorobami seksualnymi, i strony, które oferują porady w sprawach zdrowia seksualnego. - Tasteless: Strony zorientowane na treści nieodpowiednie dla dzieci w wieku szkolnym do oglądania lub że pracodawca byłby niewygodny z dostępem swoich pracowników, ale niekoniecznie przemocy lub pornografii. - Przemoc: witryny, które wyświetlają lub promują treści związane z przemocą wobec ludzi lub zwierząt. |
| Wysoka przepustowość | - Pobieranie witryn: witryny, których podstawową funkcją jest umożliwienie użytkownikom pobierania zawartości multimedialnej lub programów, takich jak programy komputerowe. - Udostępnianie obrazów: witryny używane głównie do wyszukiwania lub udostępniania zdjęć, w tym tych, które mają aspekty społeczne. - Komunikacja równorzędna: witryny, które hostują oprogramowanie typu peer-to-peer (P2P) lub ułatwiają udostępnianie plików przy użyciu oprogramowania P2P. - Pliki do pobrania multimediów strumieniowych &: witryny, których podstawową funkcją jest dystrybucja multimediów strumieniowych lub witryn, które umożliwiają użytkownikom wyszukiwanie, watch lub nasłuchiwanie multimediów strumieniowych. |
| Odpowiedzialność prawna | - Obrazy wykorzystywania dzieci: witryny, które zawierają obrazy wykorzystywania dzieci lub pornografię. - Działalność przestępcza: strony, które udzielają instrukcji, doradzają lub promocję nielegalnej działalności. - Hacking: Witryny, które zapewniają zasoby do nielegalnego lub wątpliwego korzystania z oprogramowania komputerowego lub sprzętu, w tym witryn, które rozpowszechniają materiały chronione prawami autorskimi, które zostały pęknięte. - Nietolerancja & nienawiści: Strony promujące agresywne, poniżające lub obraźliwe opinie na temat dowolnej części populacji, która może być identyfikowana przez rasę, religię, płeć, wiek, narodowość, niepełnosprawność fizyczną, sytuację ekonomiczną, orientację seksualną lub jakikolwiek inny wybór stylu życia. - Nielegalny lek: Witryny, które sprzedają nielegalne/kontrolowane substancje, promują nadużywanie substancji lub sprzedają powiązane akcesoria. - Nielegalne oprogramowanie: witryny zawierające lub promujące używanie złośliwego oprogramowania, programów szpiegujących, botnetów, oszustw phishingowych lub piractwa & kradzieży praw autorskich. - Oszustwo szkolne: Witryny związane z plagiatem lub oszustwem szkolnym. - Samookaleczenie: witryny promujące samookaleczenie, w tym witryny cyberprzemocy, które zawierają obraźliwe i/lub groźne wiadomości wobec użytkowników. - Broń: Każda strona, która sprzedaje broń lub opowiada się za użyciem broni, w tym między innymi broni, noży i amunicji. |
| Wypoczynek | - Czat: witryny, które są głównie pokojami czatów opartymi na sieci Web. - Gry: Witryny związane z grami wideo lub komputerowymi, w tym witryny promujące gry poprzez hostowanie Usługi online lub informacji związanych z grami. - Wiadomości błyskawiczne: witryny, których można użyć do pobierania oprogramowania do obsługi wiadomości błyskawicznych lub wiadomości błyskawicznych opartych na kliencie. - Sieć profesjonalna: lokacje, które zapewniają profesjonalne usługi sieciowe. - Sieci społecznościowe: witryny, które zapewniają usługi sieci społecznościowych. - Poczta e-mail oparta na sieci Web: witryny oferujące internetowe usługi pocztowe. |
| Uncategorized | - Nowo zarejestrowane domeny: witryny, które zostały nowo zarejestrowane w ciągu ostatnich 30 dni i nie zostały jeszcze przeniesione do innej kategorii. - Zaparkowane domeny: witryny, które nie mają zawartości lub są zaparkowane do późniejszego użycia. |
Uwaga
Bez kategorii zawiera tylko nowo zarejestrowane domeny i zaparkowane domeny i nie obejmuje wszystkich innych witryn spoza tych kategorii.
Twórca zasad
Aby dodać nowe zasady, wykonaj następujące kroki:
W portalu Microsoft Defender wybierz pozycję Ustawienia> Filtrowaniezawartości> sieci Webpunktów końcowych>i Dodaj zasady.
Określ nazwę.
Wybierz kategorie do zablokowania. Użyj ikony rozwijania, aby w pełni rozwinąć każdą kategorię nadrzędną i wybrać określone kategorie zawartości internetowej.
Określ zakres zasad. Wybierz grupy urządzeń, aby określić miejsce zastosowania zasad. Tylko urządzenia w wybranych grupach urządzeń nie będą mogły uzyskiwać dostępu do witryn internetowych w wybranych kategoriach.
Ważna
Jeśli używasz usługi Microsoft 365 Business Premium lub defendera dla firm, zasady filtrowania zawartości internetowej są domyślnie stosowane do wszystkich użytkowników. Określanie zakresu nie ma zastosowania.
Przejrzyj podsumowanie i zapisz zasady.
Uwaga
- Między utworzeniem zasad a wymuszanym na urządzeniu może wystąpić do 2 godzin opóźnienia.
- Zasady można wdrożyć bez wybierania dowolnej kategorii w grupie urządzeń. Ta akcja tworzy zasady tylko do inspekcji, aby ułatwić zrozumienie zachowania użytkownika przed utworzeniem zasad blokowych.
- Jeśli jednocześnie usuwasz zasady lub zmieniasz grupy urządzeń, może wystąpić opóźnienie wdrażania zasad.
- Zablokowanie kategorii "Uncategorized" może prowadzić do nieoczekiwanych i niepożądanych wyników.
Środowisko użytkownika końcowego
Środowisko blokowania obsługiwanych przeglądarek innych firm jest zapewniane przez ochronę sieci, która udostępnia komunikat na poziomie systemu powiadamiający użytkownika o zablokowanym połączeniu. Aby uzyskać bardziej przyjazne dla użytkownika środowisko w przeglądarce, rozważ użycie przeglądarki Microsoft Edge.
Poniższe środowisko jest wyświetlane dla wszystkich bloków filtrowania zawartości internetowej, począwszy od przeglądarki Microsoft Edge w wersji 124.
Zezwalaj na określone witryny sieci Web
Istnieje możliwość zastąpienia zablokowanej kategorii w filtrowaniu zawartości internetowej, aby zezwolić na pojedynczą witrynę, tworząc niestandardowe zasady wskaźników. Niestandardowe zasady wskaźników zasłaniają zasady filtrowania zawartości internetowej, gdy są stosowane do danej grupy urządzeń.
Aby zdefiniować wskaźnik niestandardowy, wykonaj następujące kroki:
W portalu Microsoft Defender przejdź do pozycji Ustawienia> Adres URLwskaźników>punktów końcowych>/Dodaj elementdomeny>.
Wprowadź domenę witryny.
Ustaw akcję zasad na wartość Zezwalaj.
Kategorie sporów
Jeśli napotkasz domenę, która została niepoprawnie skategoryzowana, możesz zakwestionować tę kategorię bezpośrednio z portalu Microsoft Defender.
Aby zakwestionować kategorię domeny, przejdź do pozycji Raporty Web protectionWeb content filtering categories details>Domains (Raporty> dotyczące kategorii filtrowania zawartości sieciWeb w> sieci Web). Na karcie domeny raportów filtrowania zawartości sieci Web znajdź wielokropek obok każdej domeny. Umieść kursor na wielokropku, a następnie wybierz pozycję Kategoria sporów.
Zostanie otwarty panel, w którym można wybrać priorytet i dodać więcej szczegółów, takich jak sugerowana kategoria ponownej kategorii. Po wypełnieniu formularza wybierz pozycję Prześlij. Nasz zespół przejrzy żądanie w ciągu jednego dnia roboczego. W celu natychmiastowego odblokowania utwórz niestandardowy wskaźnik zezwalania.
Karty i szczegóły filtrowania zawartości sieci Web
Wybierz pozycję Raporty>Ochrona w Internecie , aby wyświetlić karty z informacjami o filtrowaniu zawartości internetowej i ochronie przed zagrożeniami w Internecie. Poniższe karty zawierają podsumowanie informacji na temat filtrowania zawartości internetowej.
Działanie sieci Web według kategorii
Ta karta zawiera listę nadrzędnych kategorii zawartości internetowej z największym wzrostem lub spadkiem liczby prób dostępu. Omówienie drastycznych zmian wzorców działań internetowych w organizacji z ostatnich 30 dni, 3 miesięcy lub 6 miesięcy. Wybierz nazwę kategorii, aby wyświetlić więcej informacji.
W ciągu pierwszych 30 dni od użycia tej funkcji organizacja może nie mieć wystarczającej ilości danych, aby wyświetlić te informacje.
Karta podsumowania filtrowania zawartości sieci Web
Ta karta wyświetla rozkład zablokowanych prób dostępu w różnych nadrzędnych kategoriach zawartości internetowej. Wybierz jeden z kolorowych pasków, aby wyświetlić więcej informacji o określonej nadrzędnej kategorii sieci Web.
Karta podsumowania aktywności sieci Web
Ta karta wyświetla łączną liczbę żądań dotyczących zawartości internetowej we wszystkich adresach URL.
Wyświetlanie szczegółów karty
Aby uzyskać dostęp do szczegółów raportu dla każdej karty, wybierz wiersz tabeli lub kolorowy pasek na wykresie na karcie. Strona szczegółów raportu dla każdej karty zawiera obszerne dane statystyczne dotyczące kategorii zawartości internetowej, domen witryn internetowych i grup urządzeń.
Kategorie sieci Web: Listy kategorie zawartości internetowej, które miały próby dostępu w organizacji. Wybierz określoną kategorię, aby otworzyć wysuwane podsumowanie.
Domeny: Listy domen internetowych, do których uzyskano dostęp lub które zostały zablokowane w organizacji. Wybierz określoną domenę, aby wyświetlić szczegółowe informacje o tej domenie.
Grupy urządzeń: Listy wszystkie grupy urządzeń, które wygenerowały aktywność internetową w organizacji
Użyj filtru zakresu czasu w lewym górnym rogu strony, aby wybrać okres. Możesz również filtrować informacje lub dostosowywać kolumny. Wybierz wiersz, aby otworzyć okienko wysuwane z jeszcze większą ilością informacji o wybranym elemencie.
Znane problemy i ograniczenia
Ochrona sieci nie obsługuje obecnie inspekcji protokołu SSL, co może spowodować, że niektóre witryny będą dozwolone przez filtrowanie zawartości internetowej, które normalnie byłyby blokowane. Witryny będą dozwolone z powodu braku wglądu w zaszyfrowany ruch po uzgadnianiu protokołu TLS i niemożności przeanalizowania niektórych przekierowań. Obejmuje to przekierowania ze stron logowania poczty internetowej do strony skrzynki pocztowej. Jako zaakceptowane obejście możesz utworzyć niestandardowy wskaźnik bloku dla strony logowania, aby upewnić się, że żaden użytkownik nie będzie mógł uzyskać dostępu do witryny. Należy pamiętać, że może to zablokować ich dostęp do innych usług skojarzonych z tą samą witryną internetową.
Jeśli używasz Microsoft 365 Business Premium lub Microsoft Defender dla Firm, możesz zdefiniować jedną zasadę filtrowania zawartości internetowej dla swojego środowiska. Te zasady będą domyślnie stosowane do wszystkich użytkowników.
Zobacz też
- Omówienie ochrony sieci Web
- Ochrona przed zagrożeniami sieci Web
- Monitoruj bezpieczeństwo sieci Web
- Odpowiadaj na zagrożenia sieci Web
- Wymagania dotyczące ochrony sieci
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla