Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Co je filtrování webového obsahu?
Filtrování webového obsahu je součástí funkcí webové ochrany v Microsoft Defender for Endpoint a Microsoft Defender pro firmy. Filtrování webového obsahu umožňuje vaší organizaci sledovat a regulovat přístup k webům na základě jejich kategorií obsahu. Mnohé z těchto webů (i když nejsou škodlivé) můžou být problematické kvůli předpisům dodržování předpisů, využití šířky pásma nebo jiným problémům.
Nakonfigurujte zásady napříč skupinami zařízení tak, aby blokovaly vybrané kategorie. Blokování kategorie brání uživatelům v určitých skupinách zařízení v přístupu k adresám URL přidruženým ke kategorii. U všech kategorií, které nejsou blokované, se adresy URL automaticky auditují. Vaši uživatelé mají přístup k auditovaným adresám URL bez přerušení a vy shromáždíte statistiky přístupu, které vám pomůžou vytvořit vlastní rozhodnutí o zásadách. Pokud některý prvek na stránce, kterou si prohlížejí, volá blokovaný prostředek, zobrazí se uživatelům oznámení o blokování.
Filtrování webového obsahu je dostupné ve velkých webových prohlížečích s bloky, které provádí filtr SmartScreen v programu Windows Defender (Microsoft Edge) a ochrana sítě (Chrome, Firefox, Brave a Opera). Další informace o podpoře prohlížeče najdete v části Požadavky .
Výhody filtrování webového obsahu
- Uživatelům se brání v přístupu k webům v blokovaných kategoriích, ať už procházejí místně nebo pryč.
- Váš bezpečnostní tým má přístup k webovým sestavám ve stejném centrálním umístění s přehledem o skutečných blocích a využití webu.
- Pokud používáte Defender for Endpoint, může váš bezpečnostní tým pohodlně nasadit zásady do skupin uživatelů pomocí skupin zařízení definovaných v Microsoft Defender for Endpoint nastavení řízení přístupu na základě role.
- Pokud používáte Defender pro firmy, můžete definovat jednu zásadu filtrování webového obsahu, která se použije u všech uživatelů.
Požadavky
Ujistěte se, že splňujete požadavky popsané v následující tabulce:
| Požadavek | Popis |
|---|---|
| Předplatné | Vaše předplatné musí obsahovat jeden z následujících plánů: - Windows 10/11 Enterprise E5 - Microsoft 365 E5 - Microsoft 365 A5 - Sada služeb Microsoft Defender - Microsoft 365 E3 - Microsoft Defender for Endpoint Plán 1 nebo Plán 2 - Microsoft Defender pro firmy - Microsoft 365 Business Premium |
| Přístup k portálu | Musíte mít přístup k portálu Microsoft Defender. |
| Operační systém | Na zařízeních vaší organizace musí běžet jeden z následujících operačních systémů s nejnovějšími aktualizacemi antivirového softwaru nebo antimalwaru: - Windows 11 – Windows 10 Anniversary Update (verze 1607) nebo novější - Windows Server 2019 nebo novější – Informace o dostupnosti macOS najdete v tématu Ochrana sítě pro macOS. – Dostupnost Linux najdete v tématu Ochrana sítě pro Linux |
| Prohlížeče | Na vašich zařízeních musí běžet jeden z následujících prohlížečů: – Microsoft Edge - Google Chrome - Mozilla Firefox -Statečný -Opera – Internet Explorer |
| Související ochrana | Filtr SmartScreen v programu Windows Defender a ochrana sítě musí být na zařízeních vaší organizace povolené. |
Zpracování dat
Data se ukládají v oblasti, která byla vybrána jako součást nastavení Microsoft Defender for Endpoint zpracování dat. Vaše data neopustí datové centrum v této oblasti. Vaše údaje nebudou sdíleny s žádnými třetími stranami, včetně našich poskytovatelů dat.
Priorita pro více aktivních zásad
Použití více různých zásad filtrování webového obsahu na stejné zařízení vede k použití přísnějších zásad pro každou kategorii. Zvažte následující příklad:
- Zásada 1: blokuje kategorie 1 a 2 a audituje zbytek.
- Zásada 2: bloky kategorií 3 a 4 a audituje zbytek
Výsledkem je, že všechny kategorie 1 až 4 jsou blokované, jak je znázorněno na následujícím obrázku.
Zapnutí filtrování webového obsahu
Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte do části >Nastavení>systému>Koncové body>Obecnéfunkce. Pokud chcete přejít přímo na stránku Upřesnit funkce, použijte .https://security.microsoft.com/securitysettings/endpoints/integration
Na stránce Upřesnit funkce ověřte, že je přepínač Filtrování webového obsahuzapnutý. V případě potřeby posuňte přepínač na Zapnuto a pak vyberte Uložit předvolby.
Konfigurace zásad filtrování webového obsahu
Zásady filtrování webového obsahu určují, které kategorie webů jsou ve skupinách zařízení blokované. Pokud chcete zásady spravovat, přejděte do části >Nastavení>Pravidla koncových bodů>filtrování webového obsahu.
Zásady je možné nasadit tak, aby blokovaly některou z následujících nadřazených nebo podřízených kategorií:
| Nadřazená kategorie | Podřízené kategorie |
|---|---|
| Obsah pro dospělé |
-
Kulty: Stránky související se skupinami nebo hnutími, jejichž členové demonstrují nadšení pro systém víry, který se liší od těch, které jsou přijaty ze společnosti. - Hazardní hry: Online hazardní hry a stránky, které propagují hazardní hry. - Nahota: Weby, které poskytují celoobrázky a poloobjemé obrázky nebo videa, obvykle v umělecké podobě, a můžou umožňovat stažení nebo prodej takových materiálů. - Pornografie / Sexuálně explicitní: Stránky obsahující sexuálně explicitní obsah. Zde je také uvedena jakákoli forma sexuálně orientovaného materiálu. - Sexuální výchova: Stránky, které se týkají sexu a sexuality, včetně stránek, které poskytují vzdělávání o lidské reprodukci a antikoncepci, stránky, které nabízejí rady týkající se prevence infekce z pohlavních onemocnění, a weby, které nabízejí poradenství v otázkách sexuálního zdraví. - Bez vkusu: Weby zaměřené na obsah nevhodný pro děti, aby viděly nebo že zaměstnavatel by byl nepohodlný s přístupem ke svým zaměstnancům, ale nemusí nutně násilné nebo pornografické. - Násilí: Weby, které zobrazují nebo propagují obsah související s násilím na lidech nebo zvířatech. |
| Velká šířka pásma |
-
Weby pro stahování: Weby, jejichž primární funkcí je umožnit uživatelům stahovat mediální obsah nebo softwarové aplikace. - Sdílení obrázků: Weby, které se používají hlavně k vyhledávání nebo sdílení fotek, včetně těch, které mají sociální aspekty. - Peer-to-peer: Weby, které hostují software peer-to-peer (P2P) nebo usnadňují sdílení souborů pomocí softwaru P2P. - Streamovaná média & stahování: Weby, jejichž primární funkcí je distribuce streamovaných médií, nebo weby, které uživatelům umožňují hledat, sledovat nebo poslouchat streamovaná média. |
| Právní odpovědnost |
-
Obrázky zneužívání dětí: Weby, které obsahují obsah pro zneužívání dětí. - Trestná činnost: Weby, které poskytují pokyny k nelegálním aktivitám, radí o těchto aktivitách nebo je propagují. - Hacking: Weby, které poskytují zdroje pro nezákonné nebo pochybné použití počítačového softwaru nebo hardwaru, včetně webů, které distribuují materiál chráněný autorskými právy, který byl prolomený. - Nenávist & netolerance: Weby propagující agresivní, ponižující nebo urážlivé názory na jakoukoli část populace, které by mohly být identifikovány podle rasy, náboženství, pohlaví, věku, národnosti, fyzického postižení, ekonomické situace, sexuální orientace nebo jakékoli jiné volby životního stylu. - Nelegální drogy: Stránky, které prodávají nelegální/kontrolované látky, podporují zneužívání látek nebo prodávají související vybavení. - Nelegální software: Weby, které obsahují nebo propagují používání malwaru, spywaru, botnetů, phishingových podvodů nebo pirátství & krádeže autorských práv. - Školní podvádění: Weby související s plagiátorstvím nebo školním podváděním. - Sebepoškozování: Weby, které propagují sebepoškozování, včetně webů s kyberšikanou, které obsahují urážlivé nebo výhružné zprávy vůči uživatelům. - Zbraně: Jakýkoliv web, který prodává zbraně nebo obhajuje použití zbraní, včetně zbraní, nožů a munice. |
| Volný čas |
-
Chat: Weby, které jsou primárně webové chatovací místnosti. - Hry: Weby související s videem nebo počítačovými hrami, včetně webů, které propagují hry prostřednictvím hostování online služby nebo informací souvisejících s hraním her. - Zasílání rychlých zpráv: Weby, které je možné použít ke stažení softwaru pro zasílání rychlých zpráv nebo zasílání rychlých zpráv založených na klientovi. - Profesionální síť: Lokality, které poskytují profesionální síťové služby. - Sociální sítě: Weby, které poskytují služby sociálních sítí. - Webový e-mail: Weby nabízející webové poštovní služby. |
| Nekategorizované |
-
Nově zaregistrované domény: Weby, které byly nově zaregistrované v posledních 30 dnech a ještě nebyly přesunuty do jiné kategorie. - Parkované domény: Weby, které nemají žádný obsah nebo jsou zaparkované pro pozdější použití. |
Poznámka
Nezařazeno do kategorií obsahuje jenom nově registrované domény a parkované domény a nezahrnuje všechny ostatní weby mimo tyto kategorie. Vzdálené proxy weby jsou kategorizovány jako neplatný software. Tato klasifikace je založena na jejich vlastní schopnosti směrovat provoz do libovolného cíle, což může zahrnovat přístup k nežádoucímu, škodlivému nebo nezákonnému obsahu. Stejně jako u jakéhokoli jiného blokovaného webu se organizace může rozhodnout, že pomocí indikátoru "povolit" povolí přístup k webu, který by jinak byl blokovaný na základě kategorie Filtrování webového obsahu.
Vytvoření zásady
Pokud chcete přidat novou zásadu, postupujte takto:
Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte do části > Pravidlakoncového> bodunastavení>systému>Pravidlawebového obsahu. Nebo pokud chcete přejít přímo na stránku filtrování webového obsahu, použijte .https://security.microsoft.com/securitysettings/endpoints/web_content_filtering_policy
Na stránce filtrování webového obsahu vyberte + Přidat zásadu.
Otevře se průvodce Přidat zásadu . Na stránce Obecné zadejte jedinečný popisný název zásady a pak vyberte Další.
Na stránce Blokované kategorie vyberte jednu nebo více kategorií, které chcete blokovat, jak je popsáno v předchozí tabulce, a pak vyberte Další.
Na stránce Obor zadejte skupiny zařízení, na které se zásady použijí. Výchozí hodnota je Vybrat vše pro skupiny počítačů. Vyberte Další.
Tip
Pokud používáte Microsoft 365 Business Premium nebo Microsoft Defender pro firmy, použijí se ve výchozím nastavení u všech uživatelů zásady filtrování webového obsahu. Rozsah se nevztahuje.
Na stránce Souhrn zkontrolujte nastavení a vyberte Zpět a proveďte změny. Až budete hotovi, vyberte Odeslat.
Poznámka
- Mezi časem vytvoření zásady a jejím vynucením na zařízení může být latence až 2 hodiny.
- Zásady můžete nasadit bez výběru kategorií, které chcete blokovat. Tato akce vytvoří zásadu jen pro audit, která vám pomůže pochopit chování uživatelů před vytvořením zásad blokování.
- Pokud odebíráte zásady nebo současně měníte skupiny zařízení, může dojít ke zpoždění nasazení zásad.
- Blokování kategorie Nezařazeno do kategorie může vést k neočekávaným a nežádoucím výsledkům.
Prostředí koncového uživatele
Blokování podporovaných prohlížečů třetích stran zajišťuje ochrana sítě, která poskytuje zprávu na úrovni systému, která uživatele upozorní na blokované připojení. Pokud chcete uživatelsky přívětivější prostředí v prohlížeči, zvažte použití Microsoft Edge.
Následující prostředí se zobrazuje pro všechny bloky filtrování webového obsahu, počínaje verzí Microsoft Edge 124.
Povolit konkrétní weby
Blokovanou kategorii je možné přepsat ve filtrování webového obsahu tak, aby umožňovala jeden web vytvořením vlastních zásad indikátoru povolení . Povolené indikátory nahrazují zásady filtrování webového obsahu.
Chcete-li definovat indikátor povolit, postupujte takto:
Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte do části Nastavení>Pravidla koncových bodů v části >Indikátory>. Pokud chcete přejít přímo na stránku Indikátory , použijte https://security.microsoft.com/securitysettings/endpoints/custom_ti_indicators.
Na kartě Adresy URL/Domény vyberte + Přidat položku.
Otevře se průvodce Přidat indikátor . Na kartě Indikátor zadejte následující informace:
- Adresa URL nebo doména
- Název: Zadejte jedinečný popisný název.
- Vyprší (UTC): Vyberte Nikdy (výchozí) nebo Vlastní a zadejte datum vypršení platnosti.
V části Statistika můžete vybrat Zobrazit statistiky , abyste porozuměli účinkům přidání tohoto vlastního ukazatele.
Až budete na stránce Indikátor hotovi, vyberte Další.
Na stránce Akce vyberte Povolit a pak vyberte Další.
Na stránce Organizační rozsah vyberte obor skupiny zařízení. Výchozí hodnota je Všechna zařízení v organizaci. Vyberte Další.
Na stránce Souhrn zkontrolujte nastavení a vyberte Zpět a proveďte změny. Až budete hotovi, vyberte Odeslat.
Kategorie sporů
Pokud narazíte na doménu, která byla nesprávně zařazena do kategorií, můžete tuto kategorii rozporovat přímo na portálu Microsoft Defender.
Pokud chcete namítnout kategorii domény, přejděte na Sestavy Webová>ochrana>Webový obsah filtrování kategorií Podrobnosti o>doménách. Na kartě Domény v sestavách Filtrování webového obsahu vyhledejte tři tečky vedle každé z domén. Najeďte myší na tři tečky a pak vyberte Kategorie sporu.
Otevře se panel, kde můžete vybrat prioritu a přidat další podrobnosti, jako je například navrhovaná kategorie pro rekategorizaci. Po vyplnění formuláře vyberte Odeslat. Náš tým žádost zkontroluje do jednoho pracovního dne. Pro rychlejší ruční odblokování vytvořte vlastní indikátor povolení.
Karty a podrobnosti filtrování webového obsahu
Pokud chcete zobrazit karty s informacemi o filtrování webového obsahu a ochraně před webovými hrozbami, vyberte Sestavy>Webová ochrana . Následující karty poskytují souhrnné informace o filtrování webového obsahu.
Webová aktivita podle kategorie
Tato karta obsahuje seznam nadřazených kategorií webového obsahu s největším zvýšením nebo snížením počtu pokusů o přístup. Můžete prozkoumat změny ve vzorcích webových aktivit ve vaší organizaci z posledních 30 dnů, 3 měsíců nebo 6 měsíců. Pokud chcete zobrazit další informace, vyberte název kategorie.
Během prvních 30 dnů používání této funkce nemusí vaše organizace mít dostatek dat k zobrazení těchto informací.
Karta souhrnu filtrování webového obsahu
Tato karta zobrazuje distribuci zablokovaných pokusů o přístup mezi různé nadřazené kategorie webového obsahu. Výběrem jednoho z barevných pruhů zobrazíte další informace o konkrétní nadřazené webové kategorii.
Karta se souhrnem webové aktivity
Tato karta zobrazuje celkový počet žádostí o webový obsah napříč všemi adresami URL.
Zobrazení podrobností o kartě
K podrobnostem sestavy pro každou kartu se dostanete tak, že v grafu na kartě vyberete řádek tabulky nebo barevný pruh. Stránka podrobností sestavy pro každou kartu obsahuje statistická data o kategoriích webového obsahu, doménách webu a skupinách zařízení.
- Kategorie webu: Zobrazí seznam kategorií webového obsahu, u kterých došlo k pokusům o přístup ve vaší organizaci. Výběrem konkrétní kategorie otevřete informační panel souhrnu.
- Domény: Zobrazí seznam webových domén, ke kterým se ve vaší organizaci přistupuje nebo které jsou blokované.
- Skupiny zařízení: Zobrazí seznam všech skupin zařízení, které ve vaší organizaci vygenerovaly webovou aktivitu.
Pomocí filtru časového rozsahu v levém horním rohu stránky vyberte časové období. Můžete také filtrovat informace nebo přizpůsobit sloupce. Výběrem řádku otevřete kontextové podokno s ještě více informacemi o vybrané položce.
Známé problémy a omezení
Filtrování webového obsahu je omezeno na konkrétní prohlížeče prostřednictvím názvu procesu. To znamená, že filtrování webového obsahu nefunguje, pokud existuje místní proxy aplikace (například Fiddler) kvůli maskování původního názvu procesu. Filtrování webového obsahu nefunguje v izolovaných relacích prohlížeče (tj. Ochrana Application Guard v programu Microsoft Defender).
Filtrování webového obsahu je založené na ochraně sítě. Blokování v prohlížečích třetích stran vyžaduje, aby byl prohlížeč správně nakonfigurovaný tak, aby umožňoval kontrolu obsahu. Vzhledem k tomu, že v prohlížečích třetích stran nejsou k dispozici úplné adresy URL, může blokování přístupu k určitým webovým aplikacím vyžadovat vytvoření vlastního indikátoru blokování pro přihlašovací stránku aplikace. Mějte na paměti, že takový blok může uživatelům zablokovat přístup k dalším službám přidruženým ke stejnému webu.
Filtrování webového obsahu klasifikuje miliardy adres URL, ale každý den se přidávají nové weby a nové weby nemusí být okamžitě rozpoznány. I po zařazení webu do kategorií se obsah na libovolném webu může kdykoli změnit. Klasifikace obsahu webu je ze své podstaty subjektivní proces. Vzhledem k těmto omezením byste měli očekávat, že nové weby nemusí být okamžitě kategorizovány a kategorie webu může být kdykoli změněna. Pokud chcete mít plnou kontrolu nad přístupem uživatelů k webům, vytvořte vlastní indikátor, který web povolí nebo zablokuje.
Pokud používáte Microsoft 365 Business Premium nebo Microsoft Defender pro firmy, můžete pro své prostředí definovat jenom jednu zásadu filtrování webového obsahu.