Filtrering av webbinnehåll
Gäller för:
- Microsoft Defender för slutpunktsplan 1
- Microsoft Defender för slutpunktsplan 2
- Microsoft 365 Defender
Tips
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Webbinnehållsfiltrering är en del av webbskyddsfunktionerna i Microsoft Defender för Endpoint. Det gör att din organisation kan spåra och reglera åtkomsten till webbplatser baserat på deras innehållskategorier. Många av dessa webbplatser, även om de inte är skadliga, kan vara problematiska på grund av regelefterlevnad, bandbreddsanvändning eller andra problem.
Konfigurera principer i din enhetsgrupper för att blockera vissa kategorier. När du blockerar en kategori förhindrar du att användare i angivna enhetsgrupper kommer åt URL-adresser som är kopplade till kategorin. URL-adresser granskas automatiskt för alla kategorier som inte blockeras. Användarna kan komma åt URL-adresser utan störningar och du samlar in åtkomststatistik för att skapa ett mer anpassat principbeslut. Användarna ser ett blockeringsmeddelande om ett element på sidan de visar är att ringa samtal till en blockerad resurs.
Webbinnehållsfiltrering är tillgängligt i de större webbläsarna, med block som utförs av Windows Defender SmartScreen (Microsoft Edge) och Nätverksskydd (Chrome, Firefox, Och Opera). Mer information om webbläsarstöd finns i avsnittet krav.
Fördelar med filtrering av webbinnehåll
Användare hindras från att komma åt webbplatser i blockerade kategorier, oavsett om de surfar lokalt eller inte.
Ditt säkerhetsteam kan enkelt distribuera principer till grupper av användare med hjälp av enhetsgrupper som definierats i Microsoft Defender för slutpunktsrollbaserade inställningar för åtkomstkontroll.
Din säkerhetsgrupp kan komma åt webbrapporter på samma centrala plats, med synlighet över faktiska block och webbanvändning.
Förutsättningar
Innan du provar den här funktionen bör du kontrollera att du uppfyller följande krav:
Din prenumeration omfattar något av följande: Windows 10 Enterprise E5, Microsoft 365 E5, Microsoft 365 E5 Security, Microsoft 365 E3 + Microsoft 365 E5 Security eller Microsoft Defender för en fristående slutpunkt-licens.
Du har åtkomst till Microsoft 365 Defender portal.
Din organisations enheter kör Windows 10 Anniversary Update (version 1607) eller senare, eller Windows 11 med de senaste uppdateringarna för antivirus och skadlig programvara.
Windows Defender på SmartScreen och Nätverksskydd är aktiverade på din organisations enheter.
Datahantering
Data lagras i den region som valdes som en del av dina inställningar för Microsoft Defender för Slutpunktsdatahantering. Dina data lämnar inte datacentret i den regionen. Dessutom kommer dina data inte att delas med någon tredje part, inklusive våra dataleverantörer.
Aktivera webbinnehållsfiltrering
I den vänstra navigeringsfältet i Microsoft 365 Defender väljer du Inställningar > Allmänna > > avancerade funktioner. Bläddra nedåt tills du ser posten för webbinnehållsfiltrering. Ändra växlingsknappen till På och Spara inställningar.
Konfigurera principer för filtrering av webbinnehåll
Principer för filtrering av webbinnehåll anger vilka webbplatskategorier som blockeras i vilka enhetsgrupper. Om du vill hantera principerna går du Inställningar > i Slutpunkter för > webbinnehållsfiltrering (under Regler).
Principer kan distribueras för att blockera någon av följande överordnade eller underordnade kategorier:
Innehåll för vuxen
En webbplats: Webbplatser som är relaterade till grupper eller rörelser vars medlemmar visar intresse för ett trossystem som skiljer sig från de som är socialt accepterade.
Webbplats: Online-webbplats för att främja kompetens och övning.
Nudity: Webbplatser med fullständiga och semi-nude bilder eller videor, oftast i konstnärlig form, och kan tillåta nedladdning eller försäljning av sådana material.
Pornografi /sexuellt explicit: Webbplatser som innehåller material av sexuellt explicit typ i bild- eller textformat. Alla former av sexuellt orienterad material anges också här.
Sexutbildning: Webbplatser som behandlar sex och sexuellhet på ett informativt och icke-voyeuristiskt sätt, inklusive webbplatser som ger utbildning om human reproducering och contraception, webbplatser som ger råd om att förhindra smitta från sexuell cell och webbplatser som ger råd om sexuell hälsa.
Smaklöst: Webbplatser orienterade efter innehåll som är olämpligt för skol barn att se eller att en arbetsgivare inte skulle ha tillgång till sin personal, men inte nödvändigtvis tid eller pornografi.
Våld: Webbplatser som visar eller främjar innehåll som är relaterat till våld mot människor eller djur.
Hög bandbredd
Ladda ned webbplatser: Webbplatser vars huvudsakliga funktion är att tillåta användare att ladda ned medieinnehåll eller -program, t.ex. datorprogram.
Bilddelning: Webbplatser som främst används för att söka efter eller dela foton, även sådana som har sociala aspekter.
Peer-to-peer: Webbplatser som är värd för peer-to-peer-programvara (P2P) eller underlättar delning av filer med hjälp av P2P-programvara.
Nedladdningar av & direktuppspelade media : Webbplatser vars huvudsakliga funktion är distribution av direktuppspelade media eller webbplatser som gör det möjligt för användare att söka, titta på eller lyssna på direktuppspelade media.
Juridiskt ansvar
Bilder av missbruk: Webbplatser som innehåller bilder av missbruk eller pornografi.
Olaglig aktivitet: Webbplatser som visar undervisning, råd om eller marknadsföring av olaglig verksamhet.
Hacka: Webbplatser som tillhandahåller resurser för olaglig eller tveksam användning av datorprogram eller maskinvara, inklusive webbplatser som distribuerar upphovsrättsskyddat material som har sprucket.
Ogillar &: Webbplatser som främjar aggressiva, försämrande eller olämpliga åsikter om någon del av populationen som kan identifieras av etas, religion, kön, ålder, funktionshinder, fysisk funktionsnedsättning, ekonomisk situation, sexuell vanor eller andra val av livsstil.
Olaglig verksamhet: Webbplatser som säljer olaglig/kontrollerad missbruk, främjar missbruk eller försäljning relaterade paraphernalia.
Olaglig programvara: Webbplatser som innehåller eller främjar användning av skadlig programvara, spionprogram, botnät, nätfiskebedrägerier eller & copyrightstöld.
Skol cheating: Webbplatser relaterade till plagiarism eller skolans fusk.
Självskada: Webbplatser som främjar själv skada, till exempel webbplatser för cyberbrott som innehåller olämpliga och/eller skadliga meddelanden till användare.
Webbsida som säljer eller är till hjälp för att bli utsmlöt, inklusive men inte begränsat till härva, restaurang eller restaurang.
Fritidsaktiviteter
Chatt: Webbplatser som främst är webbaserade chattrum.
Spel: Webbplatser som relaterar till video- eller datorspel, inklusive webbplatser som främjar spel genom värdtjänster eller information om spel.
Snabbmeddelanden: Webbplatser som kan användas för att ladda ned snabbmeddelandeprogram eller klientbaserade snabbmeddelanden.
Professionellt nätverk: Webbplatser som erbjuder professionella nätverkstjänster.
Sociala nätverk: Webbplatser som erbjuder sociala nätverkstjänster.
Webbaserad e-post: Webbplatser som erbjuder webbaserade e-posttjänster.
Ej kategoriserat
Nyligen registrerade domäner: Webbplatser som nyligen har registrerats under de senaste 30 dagarna och ännu inte har flyttats till en annan kategori.
Parkerade domäner: Webbplatser som inte har något innehåll eller som är parkerade för senare användning.
OBS! Uncategorized innehåller bara nyligen registrerade domäner och parkerade domäner, och inkluderar inte alla andra webbplatser utanför dessa kategorier.
Skapa en princip
Följ de här anvisningarna om du vill lägga till en ny princip:
I Microsoft 365 Defender väljer duFiltrera webbinnehåll Inställningar+ Lägg > > till princip.
Ange ett namn.
Markera de kategorier som ska blockeras. Använd expanderikonen för att helt expandera varje överordnad kategori och välja specifika kategorier för webbinnehåll.
Ange principens omfattning. Välj enhetsgrupper för att ange var principen ska tillämpas. Det är bara enheter i de valda enhetsgrupperna som hindras från att komma åt webbplatser i de valda kategorierna.
Granska sammanfattningen och spara principen. Det kan ta upp till 2 timmar innan principuppdateringen tillämpas på dina valda enheter.
Anteckning
- Du kan distribuera en princip utan att välja en kategori i en enhetsgrupp. Den här åtgärden skapar en endast granskningsprincip för att hjälpa dig att förstå användarbeteendet innan du skapar en blockeringsprincip.
- Om du tar bort en princip eller ändrar enhetsgrupper samtidigt kan det orsaka en fördröjning i principdistributionen.
- Att blockera kategorin "Okategoriserad" kan leda till oväntade och oönskade resultat.
Slutanvändarupplevelse
Blockeringen för webbläsare som stöds av tredje part tillhandahålls av Nätverksskydd, som ger ett meddelande på systemnivå om en blockerad anslutning för användaren. Om du vill ha en mer användarvänlig upplevelse i webbläsaren kan du använda Microsoft Edge.
Tillåt specifika webbplatser
Du kan åsidosätta kategorin blockerad i webbinnehållsfiltrering om du vill tillåta en enda webbplats genom att skapa en egen indikatorprincip. Principen för anpassad indikator ersätter webbinnehållsfiltreringsprincipen när den tillämpas på enhetsgruppen i fråga.
Så här definierar du en anpassad indikator:
Gå till Microsoft 365 Defender-indikator-URL/domän Inställningar i > > > portalen > för slutpunkter.
Ange domänen för webbplatsen.
Ställ in principåtgärden på Tillåt.
Tvistskategorier
Om du träffar på en domän som felaktigt har kategoriserats kan du tvista om kategorin direkt från portalen.
Om du vill tvista om kategorin för en domän går du till Reports Web > Protection Web Content Filtering > Details > Domains. På fliken Domäner i rapporterna för webbinnehållsfiltrering visas en ellips bredvid var och en av domänerna. Hovra över ellipsen och välj Tvistkategori.
En panel öppnas där du kan välja prioritet och lägga till mer information, till exempel den föreslagna kategorin för omkategorisering. När du har slutfört formuläret väljer du Skicka. Vår grupp kommer att granska begäran inom en arbetsdag. Skapa en anpassad indikator för tillåt för omedelbar blockering.
Uppslag för URL-kategori
Om du vill ta reda på kategorin för en webbplats kan du använda funktionen URL-sökning som är tillgänglig på Microsoft 365 Defender portalen https://security.microsoft.com () under Slutpunktssökning > . I url-sökresultaten visas kategorin för filtrering av webbinnehåll under INFORMATION om URL/domän. Administratörer kan även tvista om kategorin för domänen direkt från den här sidan, som visas i följande bild. Om kategoriresultatet inte visas tilldelas url-adressen för närvarande inte till en befintlig kategori för filtrering av webbinnehåll.

Filtreringskort och information för webbinnehåll
Välj Rapporter > Webbskydd om du vill visa kort med information om webbinnehållsfiltrering och skydd mot webbhot. På följande kort finns sammanfattningsinformation om filtrering av webbinnehåll.
Webbaktivitet efter kategori
Det här kortet visar de överordnade webbinnehållskategorierna med den största ökningen eller minskning av antalet åtkomstförsök. Förstå förändrat webbaktivitetsmönster i organisationen från de senaste 30 dagarna, 3 månaderna eller 6 månaderna. Välj ett kategorinamn om du vill visa mer information.
Under de första 30 dagarna av den här funktionen kanske organisationen inte har tillräckligt med data för att visa den här informationen.

Sammanfattningskort för webbinnehållsfiltrering
På det här kortet visas fördelningen av blockerade åtkomstförsök mellan de olika överordnade webbinnehållskategorierna. Välj en av de färgade staplarna om du vill visa mer information om en viss överordnad webbkategori.

Sammanfattningskort för webbaktivitet
På det här kortet visas det totala antalet begäranden om webbinnehåll i alla URL:er.

Visa kortinformation
Du kommer åt rapportinformationen för varje kort genom att välja en tabellrad eller en färgad stapel i diagrammet på kortet. Rapportinformationssidan för varje kort innehåller omfattande statistiska data om kategorier av webbinnehåll, webbplatsdomäner och enhetsgrupper.

Webbkategorier: Visar de webbinnehållskategorier som har haft åtkomstförsök i organisationen. Välj en specifik kategori för att öppna en utfällbladstext för sammanfattningen.
Domäner: Visar de webbdomäner som har använts eller blockerats i organisationen. Välj en viss domän om du vill visa detaljerad information om den domänen.
Enhetsgrupper: Visar alla enhetsgrupper som har skapat webbaktivitet i organisationen
Använd tidsintervallsfiltret längst upp till vänster på sidan för att välja en tidsperiod. Du kan också filtrera informationen eller anpassa kolumnerna. Markera en rad för att öppna ett utfällt fönster med ännu mer information om det markerade objektet.
Kända problem och begränsningar
Endast Microsoft Edge operativsystem stöds om enhetens OS-konfiguration är Server (cmd > Systeminfo > OS Configuration). Nätverksskydd stöds endast i inspektera-läge på serverenheter, som ansvarar för att skydda trafiken mellan webbläsare som stöds.
Nätverksskydd stöder för närvarande inte SSL-kontroll, vilket kan resultera i att vissa webbplatser tillåts av webbinnehållsfiltrering som normalt skulle blockeras. Webbplatser tillåts på grund av brist på insyn i krypterad trafik efter att TLS-handskakningen har skett och en oförmåga att parsa vissa omdirigeringar. Det omfattar omdirigeringar från vissa webbaserade inloggningssidor för e-post till postlådesidan. Som en accepterad lösning kan du skapa en anpassad blockeringsindikator för inloggningssidan för att säkerställa att inga användare kommer åt webbplatsen. Kom ihåg att detta kan blockera deras åtkomst till andra tjänster som är associerade med samma webbplats.