ملاحظة
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
ينطبق على:
- Microsoft Defender XDR
- الخطة 1 من Microsoft Defender لنقطة النهاية
- Defender for Endpoint الخطة 2
- Microsoft Defender for Business
تلميح
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
ما هي تصفية محتوى الويب؟
تعد تصفية محتوى الويب جزءا من قدرات حماية الويب في Microsoft Defender لنقطة النهاية Microsoft Defender for Business. تمكن تصفية محتوى الويب مؤسستك من تعقب الوصول إلى مواقع الويب وتنظيمه استنادا إلى فئات المحتوى الخاصة بها. قد تكون العديد من مواقع الويب هذه (حتى لو لم تكن ضارة) مشكلة بسبب لوائح التوافق أو استخدام النطاق الترددي أو مخاوف أخرى.
قم بتكوين النهج عبر مجموعات أجهزتك لحظر الفئات المحددة. يمنع حظر فئة المستخدمين ضمن مجموعات الأجهزة المحددة من الوصول إلى عناوين URL المقترنة بالفئة. بالنسبة لأي فئة لم يتم حظرها، يتم تدقيق عناوين URL تلقائيا. يمكن للمستخدمين الوصول إلى عناوين URL المدققة دون تعطيل، ويمكنك جمع إحصائيات الوصول للمساعدة في إنشاء قرار نهج أكثر تخصيصا. يرى المستخدمون إعلام كتلة إذا كان عنصر في الصفحة التي يعرضونها يقوم بإجراء مكالمات إلى مورد محظور.
تتوفر تصفية محتوى الويب في مستعرضات الويب الرئيسية، مع كتل يتم تنفيذها بواسطة SmartScreen ل Windows Defender (Microsoft Edge) وحماية الشبكة (Chrome وFirefox وشجعان و Opera). لمزيد من المعلومات حول دعم المستعرض، راجع قسم المتطلبات الأساسية .
فوائد تصفية محتوى الويب
- يتم منع المستخدمين من الوصول إلى مواقع الويب في الفئات المحظورة، سواء كانوا يتصفحون محليا أو بعيدا.
- يمكن لفريق الأمان الوصول إلى تقارير الويب في نفس الموقع المركزي، مع رؤية على الكتل الفعلية واستخدام الويب.
- إذا كنت تستخدم Defender لنقطة النهاية، يمكن لفريق الأمان نشر النهج بشكل ملائم لمجموعات المستخدمين باستخدام مجموعات الأجهزة المحددة في إعدادات التحكم في الوصول المستندة إلى الدور Microsoft Defender لنقطة النهاية.
- إذا كنت تستخدم Defender for Business، يمكنك تحديد نهج تصفية محتوى ويب واحد يتم تطبيقه على جميع المستخدمين.
المتطلبات الأساسية
تأكد من تلبية المتطلبات الموضحة في الجدول التالي:
| احتياج | الوصف |
|---|---|
| اكتتاب | يجب أن يتضمن اشتراكك إحدى الخطط التالية: - Windows 10/11 Enterprise E5 - Microsoft 365 E5 - Microsoft 365 A5 - الأمان في Microsoft 365 E5 - Microsoft 365 E3 - Microsoft Defender لنقطة النهاية الخطة 1 أو الخطة 2 - Microsoft Defender for Business - Microsoft 365 Business Premium |
| الوصول إلى المدخل | يجب أن يكون لديك حق الوصول إلى مدخل Microsoft Defender. |
| نظام التشغيل | يجب أن تعمل أجهزة مؤسستك بأحد أنظمة التشغيل التالية مع أحدث تحديثات مكافحة الفيروسات/البرامج الضارة: - Windows 11 - تحديث الذكرى السنوية Windows 10 (الإصدار 1607) أو أحدث - للحصول على توفر macOS، راجع حماية الشبكة لنظام التشغيل macOS - للحصول على توفر Linux، راجع حماية الشبكة لنظام التشغيل Linux |
| المستعرض | يجب أن تقوم أجهزتك بتشغيل أحد المستعرضات التالية: - Microsoft Edge - Google Chrome - موزيلا فايرفوكس -شجاع -أوبرا - Internet Explorer |
| الحماية ذات الصلة | يجب تمكين SmartScreen ل Windows Defenderوحماية الشبكة على أجهزة مؤسستك. |
معالجة البيانات
يتم تخزين البيانات في المنطقة التي تم تحديدها كجزء من إعدادات معالجة البيانات Microsoft Defender لنقطة النهاية. لن تغادر بياناتك مركز البيانات في تلك المنطقة. لن تتم مشاركة بياناتك مع أي جهات خارجية، بما في ذلك موفرو البيانات لدينا.
الأسبقية لنهج نشطة متعددة
يؤدي تطبيق العديد من نهج تصفية محتوى الويب المختلفة على نفس الجهاز إلى تطبيق النهج الأكثر تقييدا لكل فئة. ضع في اعتبارك السيناريو التالي:
- النهج 1: يحظر الفئات 1 و2 ويدقق الباقي
- النهج 2: حظر الفئات 3 و4 وتدقيق الباقي
والنتيجة هي أن جميع الفئات من 1 إلى 4 محظورة، كما هو موضح في الصورة التالية.
تشغيل تصفية محتوى الويب
سجل الدخول إلى مدخل Microsoft Defender.
في جزء التنقل، حدد Settings>Endpoints>General>Advanced Features.
مرر لأسفل حتى ترى تصفية محتوى ويب.
قم بتبديل إلى تشغيل، ثم حدد حفظ التفضيلات.
تكوين نهج تصفية محتوى الويب
تحدد نهج تصفية محتوى ويب فئات الموقع التي تم حظرها على مجموعات الأجهزة. لإدارة النهج، انتقل إلى Settings>Endpoints>Web content filtering (ضمن Rules).
يمكن نشر النهج لحظر أي من الفئات الأصلية أو التابعة التالية:
| الفئة الأصل | الفئات التابعة |
|---|---|
| محتوى البالغين |
-
الطوائف: المواقع المتعلقة بالجماعات أو الحركات التي يظهر أعضاؤها شغفهم بنظام معتقد يختلف عن تلك المقبولة اجتماعيا. - المقامرة: المقامرة عبر الإنترنت والمواقع التي تعزز المقامرة. - العري: المواقع التي توفر صورا أو مقاطع فيديو كاملة الواجهة وشبه عارية، عادة في شكل فني، وقد تسمح بتنزيل هذه المواد أو بيعها. - المواد الإباحية / الصريحة جنسيا: المواقع التي تحتوي على محتوى جنسي صريح. أي شكل من أشكال المواد الموجهة جنسيا مدرجة هنا أيضا. - التربية الجنسية: المواقع التي تناقش الجنس والجنسية، بما في ذلك المواقع التي تقدم التثقيف بشأن الإنجاب البشري ومنع الحمل، والمواقع التي تقدم المشورة بشأن الوقاية من الأمراض الجنسية، والمواقع التي تقدم المشورة بشأن مسائل الصحة الجنسية. - بلا طعم: المواقع الموجهة نحو محتوى غير مناسب للأطفال لعرضه أو أن صاحب العمل لن يكون مرتاحا لوصول موظفيه، ولكن ليس بالضرورة عنيفا أو إباحيا. - العنف: المواقع التي تعرض أو تروج للمحتوى المتعلق بالعنف ضد البشر أو. |
| عرض النطاق الترددي العالي |
-
مواقع التنزيل: المواقع التي تتمثل وظيفتها الأساسية في السماح للمستخدمين بتنزيل محتوى الوسائط أو تطبيقات البرامج. - مشاركة الصور: المواقع المستخدمة بشكل أساسي للبحث عن الصور أو مشاركتها، بما في ذلك تلك التي لها جوانب اجتماعية. - نظير إلى نظير: المواقع التي تستضيف برنامج نظير إلى نظير (P2P) أو تسهل مشاركة الملفات باستخدام برنامج P2P. - دفق الوسائط & التنزيلات: المواقع التي تتمثل وظيفتها الأساسية في توزيع وسائط البث أو المواقع التي تسمح للمستخدمين بالبحث أو المشاهدة أو الاستماع إلى وسائط البث. |
| المسؤولية القانونية |
-
صور إساءة معاملة الأطفال: المواقع التي تتضمن محتوى إساءة معاملة الأطفال. - النشاط الإجرامي: المواقع التي تقدم تعليمات حول الأنشطة غير القانونية أو تنصح بها أو تشجعها. - القرصنة: المواقع التي توفر موارد للاستخدام غير القانوني أو المشكوك فيه لبرامج الكمبيوتر أو الأجهزة، بما في ذلك المواقع التي توزع المواد المحمية بحقوق النشر التي تم اختراقها. - الكراهية & التعصب: المواقع التي تروج للآراء العدوانية أو المهينة أو المسيئة حول أي قسم من السكان يمكن تحديدها حسب العرق أو الدين أو الجنس أو العمر أو الجنسية أو الإعاقة البدنية أو الحالة الاقتصادية أو التوجهات الجنسية أو أي خيار آخر لنمط الحياة. - المخدرات غير المشروعة: المواقع التي تبيع مواد غير مشروعة/خاضعة للرقابة، أو تروج لإساءة استعمال المواد، أو تبيع المواد ذات الصلة. - البرامج غير القانونية: المواقع التي تحتوي على أو تشجع على استخدام البرامج الضارة أو برامج التجسس أو شبكات الروبوت أو رسائل التصيد الاحتيالي أو القرصنة & سرقة حقوق النشر. - الغش المدرسي: المواقع المتعلقة بالانتحال أو الغش المدرسي. - الأذى الذاتي: المواقع التي تروج للضرر الذاتي، بما في ذلك مواقع التنمر الإلكتروني التي تحتوي على رسائل مسيئة و/أو تهديدية للمستخدمين. - الأسلحة: أي موقع يبيع الأسلحة أو يدعو إلى استخدام الأسلحة، بما في ذلك على سبيل المثال لا الحصر البنادق والسكاكين والذخيرة. |
| الترفيه |
-
الدردشة: المواقع التي هي في المقام الأول غرف دردشة مستندة إلى الويب. - الألعاب: المواقع المتعلقة ألعاب الفيديو أو الكمبيوتر، بما في ذلك المواقع التي تروج للألعاب من خلال استضافة خدمات الإنترنت أو المعلومات المتعلقة بالألعاب. - المراسلة الفورية: المواقع التي يمكن استخدامها لتنزيل برامج المراسلة الفورية أو المراسلة الفورية المستندة إلى العميل. - الشبكة المهنية: المواقع التي توفر خدمات الشبكات المهنية. - الشبكات الاجتماعية: المواقع التي توفر خدمات الشبكات الاجتماعية. - البريد الإلكتروني المستند إلى الويب: المواقع التي تقدم خدمات البريد المستندة إلى الويب. |
| غير مصنف |
-
المجالات المسجلة حديثا: المواقع المسجلة حديثا في آخر 30 يوما ولم يتم نقلها بعد إلى فئة أخرى. - المجالات المتوقفة: المواقع التي لا تحتوي على محتوى أو متوقفة للاستخدام لاحقا. |
ملاحظة
يحتوي Uncategorized فقط على المجالات المسجلة حديثا والمجالات المتوقفة، ولا يتضمن جميع المواقع الأخرى خارج هذه الفئات. يتم تصنيف مواقع الوكيل البعيد على أنها برامج غير قانونية. يعتمد هذا التصنيف على قدرتها المتأصلة على توجيه نسبة استخدام الشبكة إلى أي وجهة، والتي يمكن أن تتضمن الوصول إلى محتوى غير مرغوب فيه أو ضار أو غير قانوني. كما هو الحال مع أي موقع محظور آخر، يمكن للمؤسسة اختيار استخدام مؤشر "السماح" للسماح بالوصول إلى موقع سيتم حظره بخلاف ذلك استنادا إلى فئة تصفية محتوى الويب الخاصة بها.
إنشاء نهج
لإضافة نهج جديد، اتبع الخطوات التالية:
في مدخل Microsoft Defender، اختر Settings>Endpoints>Web content filtering>+ Add policy.
حدد اسما.
حدد الفئات المراد حظرها. استخدم أيقونة التوسيع لتوسيع كل فئة أصل بالكامل وتحديد فئات محتوى ويب محددة.
حدد نطاق النهج. حدد مجموعات الأجهزة لتحديد مكان تطبيق النهج. سيتم منع الأجهزة الموجودة في مجموعات الأجهزة المحددة فقط من الوصول إلى مواقع الويب في الفئات المحددة.
هام
إذا كنت تستخدم إما Microsoft 365 Business Premium أو Defender for Business، تطبيق نهج تصفية محتوى الويب على جميع المستخدمين بشكل افتراضي. لا ينطبق النطاق.
راجع الملخص واحفظ النهج.
ملاحظة
- قد يكون هناك ما يصل إلى ساعتين من زمن الانتقال بين وقت إنشاء النهج ومتى يتم فرضه على الجهاز.
- يمكنك نشر نهج دون تحديد أي فئات لحظرها. ينشئ هذا الإجراء نهج تدقيق فقط لمساعدتك على فهم سلوك المستخدم قبل إنشاء نهج حظر.
- إذا كنت تقوم بإزالة نهج أو تغيير مجموعات الأجهزة في نفس الوقت، فقد يكون هناك تأخير في نشر النهج.
- قد يؤدي حظر الفئة "غير مصنفة" إلى نتائج غير متوقعة وغير متوقعة.
تجربة المستخدم النهائي
يتم توفير تجربة الحظر للمستعرضات المدعومة من جهة خارجية بواسطة حماية الشبكة، والتي توفر رسالة على مستوى النظام تعلم المستخدم باتصال محظور. للحصول على تجربة أكثر سهولة في الاستخدام داخل المستعرض، ضع في اعتبارك استخدام Microsoft Edge.
تظهر التجربة التالية لجميع كتل تصفية محتوى الويب، بدءا من الإصدار 124 من Microsoft Edge.
السماح بمواقع ويب محددة
من الممكن تجاوز الفئة المحظورة في تصفية محتوى الويب للسماح بموقع واحد عن طريق إنشاء نهج مؤشر السماح المخصص . السماح للمؤشرات يحل محل نهج تصفية محتوى الويب.
لتعريف مؤشر السماح، اتبع الخطوات التالية:
في مدخل Microsoft Defender، انتقل إلى Settings>Endpoints Indicators>>URL/Domain>Add Item.
أدخل مجال الموقع.
قم بتعيين إجراء النهج إلى السماح.
فئات النزاعات
إذا واجهت مجالا تم تصنيفه بشكل غير صحيح، يمكنك الاعتراض على الفئة مباشرة في مدخل Microsoft Defender.
للتنازع على فئة مجال، انتقل إلى تقارير>حماية>ويب لفئات تصفية محتوى ويب تفاصيل>المجالات. في علامة تبويب المجالات في تقارير تصفية محتوى الويب، ابحث عن علامة الحذف بجانب كل مجال من المجالات. مرر مؤشر الماوس فوق علامة الحذف ثم حدد فئة النزاع.
تفتح لوحة حيث يمكنك تحديد الأولوية وإضافة مزيد من التفاصيل مثل الفئة المقترحة لإعادة التوجيه. بمجرد إكمال النموذج، حدد Submit. سيقوم فريقنا بمراجعة الطلب في غضون يوم عمل واحد. لإلغاء الحظر اليدوي بشكل أسرع، قم بإنشاء مؤشر السماح المخصص.
بطاقات وتفاصيل تصفية محتوى الويب
حدد Reports>Web protection لعرض البطاقات مع معلومات حول تصفية محتوى الويب والحماية من تهديدات الويب. توفر البطاقات التالية معلومات موجزة حول تصفية محتوى الويب.
نشاط الويب حسب الفئة
تسرد هذه البطاقة فئات محتوى الويب الأصل مع أكبر زيادة أو نقصان في عدد محاولات الوصول. يمكنك استكشاف التغييرات في أنماط نشاط الويب في مؤسستك من آخر 30 يوما أو 3 أشهر أو 6 أشهر. حدد اسم فئة لعرض مزيد من المعلومات.
في أول 30 يوما من استخدام هذه الميزة، قد لا يكون لدى مؤسستك بيانات كافية لعرض هذه المعلومات.
بطاقة ملخص تصفية محتوى ويب
تعرض هذه البطاقة توزيع محاولات الوصول المحظورة عبر فئات محتوى الويب الأصل المختلفة. حدد أحد الأشرطة الملونة لعرض مزيد من المعلومات حول فئة ويب أصلية معينة.
بطاقة ملخص نشاط الويب
تعرض هذه البطاقة العدد الإجمالي لطلبات محتوى الويب عبر جميع عناوين URL.
عرض تفاصيل البطاقة
يمكنك الوصول إلى تفاصيل التقرير لكل بطاقة عن طريق تحديد صف جدول أو شريط ملون من المخطط في البطاقة. تحتوي صفحة تفاصيل التقرير لكل بطاقة على بيانات إحصائية حول فئات محتوى الويب ومجالات موقع الويب ومجموعات الأجهزة.
- فئات الويب: القوائم فئات محتوى الويب التي لديها محاولات وصول في مؤسستك. حدد فئة معينة لفتح قائمة منبثقة للملخص.
- المجالات: القوائم مجالات الويب التي تم الوصول إليها أو حظرها في مؤسستك.
- مجموعات الأجهزة: القوائم جميع مجموعات الأجهزة التي أنشأت نشاط ويب في مؤسستك
استخدم عامل تصفية النطاق الزمني في أعلى يسار الصفحة لتحديد فترة زمنية. يمكنك أيضا تصفية المعلومات أو تخصيص الأعمدة. حدد صفا لفتح جزء منبثقة مع مزيد من المعلومات حول العنصر المحدد.
المشكلات والقيود المعروفة
تقتصر تصفية محتوى الويب على مستعرضات معينة عبر اسم العملية. وهذا يعني أن تصفية محتوى الويب لا تعمل عندما يكون هناك تطبيق وكيل محلي في مكانه (مثل Fiddler)، بسبب إخفاء اسم العملية الأصلية. لا تعمل تصفية محتوى الويب في جلسات المستعرض المعزولة (أي حماية التطبيقات من Microsoft Defender).
تستند تصفية محتوى الويب إلى حماية الشبكة. يتطلب الحظر في مستعرضات الجهات الخارجية تكوين المستعرض بشكل صحيح لتمكين فحص المحتوى. نظرا لعدم توفر عناوين URL الكاملة في مستعرضات الجهات الخارجية، فقد يتطلب حظر الوصول إلى تطبيقات ويب معينة إنشاء مؤشر كتلة مخصص لصفحة تسجيل الدخول للتطبيق. ضع في اعتبارك أن مثل هذه الكتلة قد تمنع المستخدمين من الوصول إلى الخدمات الأخرى المرتبطة بنفس موقع الويب.
تقوم تصفية محتوى الويب بتصنيف مليارات عناوين URL، ولكن تتم إضافة مواقع جديدة كل يوم، وقد لا يتم الكشف عن مواقع جديدة على الفور. حتى بعد تصنيف الموقع، قد يتغير المحتوى الموجود على أي موقع في أي وقت. يعد تصنيف محتوى الموقع عملية ذاتية بطبيعتها. نظرا لهذه القيود، يجب أن تتوقع عدم تصنيف المواقع الجديدة على الفور، وقد يتم تغيير فئة الموقع في أي وقت. للتحكم الكامل في وصول المستخدمين إلى المواقع، قم بإنشاء مؤشر مخصص للسماح بالموقع أو حظره.
إذا كنت تستخدم Microsoft 365 Business Premium أو Microsoft Defender for Business، يمكنك فقط تعريف نهج تصفية محتوى ويب واحد لبيئتك.
راجع أيضًا
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.