Фильтрация веб-содержимого
Область применения:
- Microsoft Defender XDR
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender для бизнеса
Совет
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Что такое фильтрация веб-содержимого?
Фильтрация веб-содержимого является частью возможностей веб-защиты в Microsoft Defender для конечной точки и Microsoft Defender для бизнеса. Фильтрация веб-содержимого позволяет вашей организации отслеживать и регулировать доступ к веб-сайтам на основе их категорий контента. Многие из этих веб-сайтов (даже если они не являются вредоносными) могут быть проблематичными из-за нормативных требований, использования пропускной способности или других проблем.
Настройте политики в группах устройств, чтобы заблокировать определенные категории. Блокировка категории запрещает пользователям в указанных группах устройств доступ к URL-адресам, связанным с этой категорией. Для любой категории, которая не заблокирована, URL-адреса проверяются автоматически. Пользователи могут получать доступ к URL-адресам без перерыва, а вы собираете статистику доступа, чтобы создать более настраиваемое решение политики. Пользователи увидят уведомление о блокировке, если элемент на просматриваемой странице вызывает заблокированный ресурс.
Примечание.
Создание группы устройств поддерживается в Defender для конечной точки плана 1 и плана 2.
Фильтрация веб-содержимого доступна в основных веб-браузерах с блоками, выполняемыми Защитник Windows SmartScreen (Microsoft Edge) и защитой сети (Chrome, Firefox, Brave и Opera). Дополнительные сведения о поддержке браузера см. в разделе предварительных требований .
Примечание.
Фильтрация веб-содержимого не применяет политики к изолированным сеансам браузера (т. е. Application Guard в Microsoft Defender). Функция также ограничена определенными браузерами с помощью имени процесса. Это означает, что фильтрация веб-содержимого не работает при наличии локального приложения-посредника (например, Fiddler, ZScaler) из-за маскировки имени процесса.
Преимущества фильтрации веб-содержимого
- Пользователям запрещен доступ к веб-сайтам в заблокированных категориях, независимо от того, просматриваются ли они локально или вдали.
- Ваша группа безопасности может получать доступ к веб-отчетам в том же центральном расположении, что позволяет отслеживать фактические блоки и использование веб-сайтов.
- Если вы используете Defender для конечной точки, ваша команда безопасности может удобно развертывать политики для групп пользователей, используя группы устройств, определенные в Microsoft Defender для конечной точки параметрах управления доступом на основе ролей.
- Если вы используете Defender для бизнеса, вы можете определить одну политику фильтрации веб-содержимого, которая применяется ко всем пользователям.
Предварительные условия
Прежде чем опробовать эту функцию, убедитесь, что вы соответствуете требованиям, описанным в следующей таблице:
| Требования | Описание |
|---|---|
| Подписка | Ваша подписка должна включать один из следующих планов: - Windows 10/11 Enterprise E5 - Microsoft 365 E5 — Microsoft 365 A5 — Безопасность Microsoft 365 E5 - Microsoft 365 E3 - Microsoft Defender для конечной точки план 1 или план 2 - Microsoft Defender для бизнеса - Microsoft 365 бизнес премиум |
| Доступ к порталу | У вас должен быть доступ к порталу Microsoft Defender. |
| Операционная система | На устройствах вашей организации должна быть установлена одна из следующих операционных систем с последними обновлениями антивирусной или антивредоносной программы: — Windows 11 — юбилейное обновление Windows 10 (версия 1607) или более поздней — Сведения о доступности macOS см. в разделе Защита сети для macOS. — Сведения о доступности Linux см. в разделе Защита сети для Linux. |
| Браузер | На устройствах вашей организации должен работать один из следующих браузеров: — Microsoft Edge — Google Chrome - Mozilla FireFox -Храбрый -Опера — Интернет-Обозреватель |
| Связанная защита | Защитник Windows smartScreen и защита сети должны быть включены на устройствах вашей организации. |
Обработка данных
Данные хранятся в регионе, который был выбран в рамках Microsoft Defender для конечной точки параметров обработки данных. Ваши данные не покинут центр обработки данных в этом регионе. Кроме того, ваши данные не будут предоставляться третьим лицам, включая наших поставщиков данных.
Приоритет для нескольких активных политик
Применение нескольких разных политик фильтрации веб-содержимого к одному и тому же устройству приводит к применению более ограничительной политики для каждой категории. Рассмотрим следующий сценарий.
- Политика 1: блокирует категории 1 и 2 и выполняет аудит остальных
- Политика 2: блокирует категории 3 и 4 и выполняет аудит остальных
В результате все категории 1–4 блокируются, как показано на следующем рисунке.
Включение фильтрации веб-содержимого
Перейдите на портал Microsoft Defender и выполните вход.
В области навигации выберите Параметры Конечные>>точкиОбщие>дополнительные функции.
Прокрутите вниз, пока не увидите фильтрацию веб-содержимого.
Переключите переключатель в положение Вкл., а затем выберите Сохранить параметры.
Настройка политик фильтрации веб-содержимого
Политики фильтрации веб-содержимого указывают, какие категории сайтов заблокированы на группах устройств. Чтобы управлять политиками, перейдите в раздел Параметры>Конечные> точкиВеб-фильтрация содержимого (в разделе Правила).
Политики можно развернуть, чтобы заблокировать любую из следующих родительских или дочерних категорий:
| Родительская категория | Дочерние категории |
|---|---|
| Содержимое для взрослых | - Культы: сайты, связанные с группами или движениями, члены которых демонстрируют страсть к системе убеждений, которая отличается от тех, которые социально приняты. - Азартные игры: онлайн азартные игры и сайты, которые способствуют азартным играм навыки и практику. - Нагота: сайты, которые предоставляют полнолобые и полуобнаженные изображения или видео, обычно в художественной форме, и могут разрешать скачивание или продажу таких материалов. - Порнография / Сексуальное явное: сайты, содержащие сексуально-явное содержимое в образной или текстовой форме. Здесь также перечислены любые формы сексуально ориентированного материала. - Половое образование: сайты, которые обсуждают секс и сексуальность информативным и невозевристическим образом, в том числе сайты, которые обеспечивают просвещение о размножении человека и контрацепции, сайты, которые предлагают советы по предотвращению инфекции от сексуальных заболеваний, и сайты, которые предлагают советы по вопросам сексуального здоровья. - Безвкусный: сайты, ориентированные на контент, непригодный для просмотра школьниками или что работодателю будет неудобно с доступом своих сотрудников, но не обязательно насильственные или порнографические. - Насилие: сайты, которые отображают или продвигают контент, связанный с насилием в отношении людей или животных. |
| Высокая пропускная способность | - Скачивание сайтов: сайты, основная функция которых заключается в том, чтобы разрешить пользователям скачивать содержимое мультимедиа или программы, например компьютерные программы. - Общий доступ к изображениям: сайты, которые используются в основном для поиска или обмена фотографиями, включая те, которые имеют социальные аспекты. - Одноранговые узлы: сайты, на которых размещается одноранговое программное обеспечение (P2P) или упрощается общий доступ к файлам с помощью программного обеспечения P2P. - Потоковая передача мультимедиа & загрузки: сайты, основной функцией которых является распространение потокового мультимедиа, или сайты, которые позволяют пользователям выполнять поиск, watch или прослушивать потоковое мультимедиа. |
| Юридическая ответственность | - Изображения жестокого обращения с детьми: сайты, включающие изображения жестокого обращения с детьми или порнографию. - Преступная деятельность: сайты, которые дают инструкции, советы или содействие незаконной деятельности. - Взлом: сайты, предоставляющие ресурсы для незаконного или сомнительных использования компьютерного программного обеспечения или оборудования, включая сайты, распространяющие защищенные авторским правом материалы, которые были взломаны. - Ненависть & нетерпимости: сайты, пропагандирующие агрессивные, унижающие достоинство или оскорбительные мнения о любой части населения, которые могут быть определены по расе, религии, полу, возрасту, национальности, физической инвалидности, экономической ситуации, сексуальной ориентации или любому другому выбору образа жизни. - Незаконные наркотики: сайты, которые продают незаконные/ контролируемые вещества, пропагандируют злоупотребление психоактивными веществами или продают связанные атрибуты. - Незаконное программное обеспечение: сайты, содержащие или способствующие использованию вредоносных программ, шпионских программ, ботнетов, фишинговых афер или пиратских & краже авторских прав. - Школьный обман: сайты, связанные с плагиатом или школьным обманом. - Самоповреждение: сайты, которые пропагандируют самоповреждение, в том числе сайты киберзапугивание, содержащие оскорбительные и/или угрожающие сообщения в адрес пользователей. - Оружие: любой сайт, который продает оружие или выступает за использование оружия, включая, помимо прочего, оружие, ножи и боеприпасы. |
| Отдыха | - Чат: сайты, которые в основном являются веб-комнатами чатов. - Игры: сайты, относящиеся к видеоиграм или компьютерным играм, включая сайты, которые продвигают игры посредством размещения веб-службы или информации, связанной с играми. - Обмен мгновенными сообщениями. Сайты, которые можно использовать для скачивания программного обеспечения для обмена мгновенными сообщениями или обмена мгновенными сообщениями на основе клиента. - Профессиональная сеть: сайты, предоставляющие профессиональные сетевые услуги. - Социальные сети: сайты, предоставляющие услуги социальных сетей. - Веб-электронная почта: сайты, предлагающие веб-почтовые службы. |
| Без рубрики | - Новые зарегистрированные домены: сайты, которые были зарегистрированы за последние 30 дней и еще не были перемещены в другую категорию. - Припаркованные домены: сайты без содержимого или припаркованные для последующего использования. |
Примечание.
Некатегоризованный содержит только недавно зарегистрированные домены и припаркованные домены и не включает все остальные сайты за пределами этих категорий.
Создать политику
Чтобы добавить новую политику, выполните следующие действия.
На портале Microsoft Defender выберите Параметры>Конечные> точкиВеб-фильтрация> содержимого+ Добавить политику.
Укажите имя.
Выберите категории для блокировки. Используйте значок развертывания, чтобы полностью развернуть каждую родительскую категорию и выбрать определенные категории веб-содержимого.
Укажите область политики. Выберите группы устройств, чтобы указать, куда следует применить политику. Доступ к веб-сайтам в выбранных категориях будет запрещен только для устройств в выбранных группах устройств.
Важно!
Если вы используете Microsoft 365 бизнес премиум или Defender для бизнеса, политика фильтрации веб-содержимого применяется ко всем пользователям по умолчанию. Область не применяется.
Просмотрите сводку и сохраните политику.
Примечание.
- Задержка между созданием политики и ее применением на устройстве может составлять до 2 часов.
- Вы можете развернуть политику, не выбирая какую-либо категорию в группе устройств. Это действие создает политику только аудита, чтобы помочь вам понять поведение пользователей перед созданием политики блоков.
- При одновременном удалении политики или изменении групп устройств может возникнуть задержка в развертывании политики.
- Блокировка категории "Некатегоризировано" может привести к непредвиденным и нежелательным результатам.
Характер работы пользователей
Блокировка для сторонних браузеров обеспечивается защитой сети, которая предоставляет сообщение на уровне системы с уведомлением пользователя о заблокированном подключении. Для более удобной работы в браузере рассмотрите возможность использования Microsoft Edge.
Следующий интерфейс показан для всех блоков фильтрации веб-содержимого, начиная с Microsoft Edge версии 124.
Разрешить определенные веб-сайты
Можно переопределить заблокированную категорию в фильтрации веб-содержимого, чтобы разрешить один сайт, создав настраиваемую политику индикаторов. Настраиваемая политика индикаторов заменяет политику фильтрации веб-содержимого при ее применении к соответствующей группе устройств.
Чтобы определить пользовательский индикатор, выполните следующие действия.
На портале Microsoft Defender перейдите в раздел Параметры>Конечные точки Индикаторы>>URL-адрес/Добавить элемент домена>.
Введите домен сайта.
Задайте для действия политики значение Разрешить.
Категории споров
Если вы столкнулись с доменом, который был неправильно классифицирован, вы можете оспорить категорию непосредственно на портале Microsoft Defender.
Чтобы оспорить категорию домена, перейдите в раздел ОтчетыВеб-защита>>Веб-содержимого с фильтрацией категорий сведения о>доменах. На вкладке Домены отчетов о фильтрации веб-содержимого найдите многоточие рядом с каждым из доменов. Наведите указатель мыши на многоточие и выберите Категория спора.
Откроется панель, на которой можно выбрать приоритет и добавить дополнительные сведения, например предлагаемую категорию для повторной классификации. Завершив форму, нажмите кнопку Отправить. Наша команда рассмотрит запрос в течение одного рабочего дня. Для немедленного разблокирования создайте пользовательский индикатор разрешений.
Карточки и сведения о фильтрации веб-содержимого
Выберите ОтчетыВеб-защита>, чтобы просмотреть карточки со сведениями о фильтрации веб-содержимого и защите от веб-угроз. На следующих карточках содержатся сводные сведения о фильтрации веб-содержимого.
Веб-действия по категориям
В этом карта перечислены категории родительского веб-содержимого с наибольшим увеличением или уменьшением числа попыток доступа. Изучите радикальные изменения в шаблонах веб-активности в вашей организации за последние 30 дней, 3 месяца или 6 месяцев. Выберите имя категории, чтобы просмотреть дополнительные сведения.
В первые 30 дней использования этой функции у вашей организации может не быть достаточно данных для отображения этой информации.
Сводка по фильтрации веб-содержимого карта
В этом карта отображается распределение заблокированных попыток доступа между различными категориями родительского веб-содержимого. Выберите одну из цветных полос, чтобы просмотреть дополнительные сведения о определенной родительской веб-категории.
Сводка веб-действий карта
В этом карта отображается общее количество запросов веб-содержимого во всех URL-адресах.
Просмотр сведений о карта
Чтобы получить доступ к сведениям о отчете для каждого карта, выберите строку таблицы или цветную полосу на диаграмме в карта. Страница сведений о отчете для каждого карта содержит обширные статистические данные о категориях веб-содержимого, доменах веб-сайтов и группах устройств.
Веб-категории: Списки категории веб-содержимого, к которым были предприняты попытки доступа в вашей организации. Выберите определенную категорию, чтобы открыть всплывающее окно сводки.
Домены: Списки веб-домены, к которым был предоставлен доступ или заблокирован в вашей организации. Выберите конкретный домен, чтобы просмотреть подробные сведения об этом домене.
Группы устройств: Списки все группы устройств, которые создали веб-действия в вашей организации.
Используйте фильтр диапазона времени в левом верхнем углу страницы, чтобы выбрать период времени. Вы также можете фильтровать сведения или настраивать столбцы. Выберите строку, чтобы открыть всплывающий элемент с дополнительными сведениями о выбранном элементе.
Известные проблемы и ограничения
Защита сети в настоящее время не поддерживает проверку SSL, что может привести к тому, что некоторые сайты могут быть разрешены фильтрацией веб-содержимого, которая обычно блокируется. Сайты будут разрешены из-за отсутствия видимости зашифрованного трафика после подтверждения TLS и невозможности проанализировать определенные перенаправления. Сюда входят перенаправления с некоторых веб-страниц входа по почте на страницу почтового ящика. В качестве принятого решения можно создать настраиваемый индикатор блока для страницы входа, чтобы пользователи не могли получить доступ к сайту. Помните, что это может заблокировать доступ к другим службам, связанным с тем же веб-сайтом.
Если вы используете Microsoft 365 бизнес премиум или Microsoft Defender для бизнеса, вы можете определить одну политику фильтрации веб-содержимого для своей среды. Эта политика будет применяться ко всем пользователям по умолчанию.
См. также
- Обзор веб-защиты
- Защита от веб-угроз
- Мониторинг безопасности в Интернете
- Реагирование на веб-угрозы
- Требования к защите сети
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по