Filtrování webového obsahu

Platí pro:

• Microsoft Defender XDR
• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod
• Microsoft Defender pro firmy

Tip

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Co je filtrování webového obsahu?

Filtrování webového obsahu je součástí funkcí webové ochrany v Microsoft Defender for Endpoint a Microsoft Defender pro firmy. Filtrování webového obsahu umožňuje vaší organizaci sledovat a regulovat přístup k webům na základě jejich kategorií obsahu. Mnohé z těchto webů (i když nejsou škodlivé) můžou být problematické kvůli předpisům dodržování předpisů, využití šířky pásma nebo jiným problémům.

Nakonfigurujte zásady napříč skupinami zařízení tak, aby blokovaly vybrané kategorie. Blokování kategorie brání uživatelům v určitých skupinách zařízení v přístupu k adresám URL přidruženým ke kategorii. U všech kategorií, které nejsou blokované, se adresy URL automaticky auditují. Vaši uživatelé mají přístup k auditovaným adresám URL bez přerušení a vy shromáždíte statistiky přístupu, které vám pomůžou vytvořit vlastní rozhodnutí o zásadách. Pokud některý prvek na stránce, kterou si prohlížejí, volá blokovaný prostředek, zobrazí se uživatelům oznámení o blokování.

Filtrování webového obsahu je dostupné ve velkých webových prohlížečích s bloky, které provádí filtr SmartScreen v programu Windows Defender (Microsoft Edge) a ochrana sítě (Chrome, Firefox, Brave a Opera). Další informace o podpoře prohlížeče najdete v části Požadavky .

Výhody filtrování webového obsahu

• Uživatelům se brání v přístupu k webům v blokovaných kategoriích, ať už procházejí místně nebo pryč.
• Váš bezpečnostní tým má přístup k webovým sestavám ve stejném centrálním umístění s přehledem o skutečných blocích a využití webu.
• Pokud používáte Defender for Endpoint, může váš bezpečnostní tým pohodlně nasadit zásady do skupin uživatelů pomocí skupin zařízení definovaných v Microsoft Defender for Endpoint nastavení řízení přístupu na základě role.
• Pokud používáte Defender pro firmy, můžete definovat jednu zásadu filtrování webového obsahu, která se použije u všech uživatelů.

Požadavky

Ujistěte se, že splňujete požadavky popsané v následující tabulce:

Požadavek	Popis
Předplatné	Vaše předplatné musí obsahovat jeden z následujících plánů: - Windows 10/11 Enterprise E5 - Microsoft 365 E5 - Microsoft 365 A5 - Microsoft 365 E5 Security - Microsoft 365 E3 - Microsoft Defender for Endpoint Plán 1 nebo Plán 2 - Microsoft Defender pro firmy - Microsoft 365 Business Premium
Přístup k portálu	Musíte mít přístup k portálu Microsoft Defender.
Operační systém	Na zařízeních vaší organizace musí běžet jeden z následujících operačních systémů s nejnovějšími aktualizacemi antivirového softwaru nebo antimalwaru: - Windows 11 – Windows 10 Anniversary Update (verze 1607) nebo novější – Informace o dostupnosti macOS najdete v tématu Ochrana sítě pro macOS. – Dostupnost Linuxu najdete v tématu Ochrana sítě pro Linux.
Prohlížeč	Na vašich zařízeních musí běžet jeden z následujících prohlížečů: – Microsoft Edge - Google Chrome - Mozilla Firefox -Statečný -Opera – Internet Explorer
Související ochrana	Filtr SmartScreen v programu Windows Defender a ochrana sítě musí být na zařízeních vaší organizace povolené.

Zpracování dat

Data se ukládají v oblasti, která byla vybrána jako součást nastavení Microsoft Defender for Endpoint zpracování dat. Vaše data neopustí datové centrum v této oblasti. Vaše údaje nebudou sdíleny s žádnými třetími stranami, včetně našich poskytovatelů dat.

Priorita pro více aktivních zásad

Použití více různých zásad filtrování webového obsahu na stejné zařízení vede k použití přísnějších zásad pro každou kategorii. Zvažte následující příklad:

• Zásada 1: blokuje kategorie 1 a 2 a audituje zbytek.
• Zásada 2: bloky kategorií 3 a 4 a audituje zbytek

Výsledkem je, že všechny kategorie 1 až 4 jsou blokované, jak je znázorněno na následujícím obrázku.

Zapnutí filtrování webového obsahu

1. Přihlaste se k portálu Microsoft Defender.

2. V navigačním podokně vyberte Nastavení>Koncové body>Obecné>pokročilé funkce.

3. Posuňte se dolů, dokud neuvidíte filtrování webového obsahu.

4. Přepněte přepínač na Zapnuto a pak vyberte Uložit předvolby.

Konfigurace zásad filtrování webového obsahu

Zásady filtrování webového obsahu určují, které kategorie webů jsou ve skupinách zařízení blokované. Pokud chcete zásady spravovat, přejděte do částiFiltrování webového obsahukoncových bodů>nastavení> (v části Pravidla).

Zásady je možné nasadit tak, aby blokovaly některou z následujících nadřazených nebo podřízených kategorií:

Nadřazená kategorie	Podřízené kategorie
Obsah pro dospělé	- Kulty: Stránky související se skupinami nebo hnutími, jejichž členové demonstrují nadšení pro systém víry, který se liší od těch, které jsou přijaty ze společnosti. - Hazardní hry: Online hazardní hry a stránky, které propagují hazardní hry. - Nahota: Weby, které poskytují celoobrázky a poloobjemé obrázky nebo videa, obvykle v umělecké podobě, a můžou umožňovat stažení nebo prodej takových materiálů. - Pornografie / Sexuálně explicitní: Stránky obsahující sexuálně explicitní obsah. Zde je také uvedena jakákoli forma sexuálně orientovaného materiálu. - Sexuální výchova: Stránky, které se týkají sexu a sexuality, včetně stránek, které poskytují vzdělávání o lidské reprodukci a antikoncepci, stránky, které nabízejí rady týkající se prevence infekce z pohlavních onemocnění, a weby, které nabízejí poradenství v otázkách sexuálního zdraví. - Bez vkusu: Weby zaměřené na obsah nevhodný pro děti, aby viděly nebo že zaměstnavatel by byl nepohodlný s přístupem ke svým zaměstnancům, ale nemusí nutně násilné nebo pornografické. - Násilí: Weby, které zobrazují nebo propagují obsah související s násilím na lidech nebo zvířatech.
Velká šířka pásma	- Weby pro stahování: Weby, jejichž primární funkcí je umožnit uživatelům stahovat mediální obsah nebo softwarové aplikace. - Sdílení obrázků: Weby, které se používají hlavně k vyhledávání nebo sdílení fotek, včetně těch, které mají sociální aspekty. - Peer-to-peer: Weby, které hostují software peer-to-peer (P2P) nebo usnadňují sdílení souborů pomocí softwaru P2P. - Streamovaná média & stahování: Weby, jejichž primární funkcí je distribuce streamovaných médií, nebo weby, které uživatelům umožňují hledat, watch nebo poslouchat streamovaná média.
Právní odpovědnost	- Obrázky zneužívání dětí: Weby, které obsahují obsah pro zneužívání dětí. - Trestná činnost: Weby, které poskytují pokyny k nelegálním aktivitám, radí o těchto aktivitách nebo je propagují. - Hacking: Weby, které poskytují zdroje pro nezákonné nebo pochybné použití počítačového softwaru nebo hardwaru, včetně webů, které distribuují materiál chráněný autorskými právy, který byl prolomený. - Nenávist & netolerance: Weby propagující agresivní, ponižující nebo urážlivé názory na jakoukoli část populace, které by mohly být identifikovány podle rasy, náboženství, pohlaví, věku, národnosti, fyzického postižení, ekonomické situace, sexuální orientace nebo jakékoli jiné volby životního stylu. - Nelegální drogy: Stránky, které prodávají nelegální/kontrolované látky, podporují zneužívání látek nebo prodávají související vybavení. - Nelegální software: Weby, které obsahují nebo propagují používání malwaru, spywaru, botnetů, phishingových podvodů nebo pirátství & krádeže autorských práv. - Školní podvádění: Weby související s plagiátorstvím nebo školním podváděním. - Sebepoškozování: Weby, které propagují sebepoškozování, včetně webů s kyberšikanou, které obsahují urážlivé nebo výhružné zprávy vůči uživatelům. - Zbraně: Jakýkoliv web, který prodává zbraně nebo obhajuje použití zbraní, včetně zbraní, nožů a munice.
Volný čas	- Chat: Weby, které jsou primárně webové chatovací místnosti. - Hry: Weby související s videem nebo počítačovými hrami, včetně webů, které propagují hry prostřednictvím hostování online služby nebo informací souvisejících s hraním her. - Zasílání rychlých zpráv: Weby, které je možné použít ke stažení softwaru pro zasílání rychlých zpráv nebo zasílání rychlých zpráv založených na klientovi. - Profesionální síť: Lokality, které poskytují profesionální síťové služby. - Sociální sítě: Weby, které poskytují služby sociálních sítí. - Webový e-mail: Weby nabízející webové poštovní služby.
Nekategorizované	- Nově zaregistrované domény: Weby, které byly nově zaregistrované v posledních 30 dnech a ještě nebyly přesunuty do jiné kategorie. - Parkované domény: Weby, které nemají žádný obsah nebo jsou zaparkované pro pozdější použití.

Poznámka

Nezařazeno do kategorií obsahuje jenom nově registrované domény a parkované domény a nezahrnuje všechny ostatní weby mimo tyto kategorie. Vzdálené proxy weby jsou kategorizovány jako neplatný software. Tato klasifikace je založena na jejich vlastní schopnosti směrovat provoz do libovolného cíle, což může zahrnovat přístup k nežádoucímu, škodlivému nebo nezákonnému obsahu. Stejně jako u jakéhokoli jiného blokovaného webu se organizace může rozhodnout, že pomocí indikátoru "povolit" povolí přístup k webu, který by jinak byl blokovaný na základě kategorie Filtrování webového obsahu.

Vytvoření zásady

Pokud chcete přidat novou zásadu, postupujte takto:

1. Na portálu Microsoft Defender zvolte Nastavení>Koncové body>Filtrování> webového obsahu + Přidat zásadu.

2. Zadejte název.

3. Vyberte kategorie, které chcete blokovat. Pomocí ikony rozbalení můžete plně rozbalit každou nadřazenou kategorii a vybrat konkrétní kategorie webového obsahu.

4. Zadejte obor zásad. Vyberte skupiny zařízení a určete, kde se mají zásady použít. Přístup k webům ve vybraných kategoriích bude zabráněno pouze zařízením ve vybraných skupinách zařízení.

   Důležité

   Pokud používáte Microsoft 365 Business Premium nebo Defender pro firmy, vaše zásady filtrování webového obsahu se ve výchozím nastavení použijí na všechny uživatele. Rozsah se nevztahuje.

5. Zkontrolujte souhrn a zásadu uložte.

Poznámka

• Mezi časem vytvoření zásady a jejím vynucením na zařízení může být latence až 2 hodiny.

• Zásady můžete nasadit bez výběru kategorií, které chcete blokovat. Tato akce vytvoří zásadu jen pro audit, která vám pomůže pochopit chování uživatelů před vytvořením zásad blokování.

• Pokud odebíráte zásady nebo současně měníte skupiny zařízení, může dojít ke zpoždění nasazení zásad.
• Blokování kategorie Nezařazeno do kategorie může vést k neočekávaným a nežádoucím výsledkům.

Prostředí koncového uživatele

Blokování podporovaných prohlížečů třetích stran zajišťuje ochrana sítě, která poskytuje zprávu na úrovni systému, která uživatele upozorní na blokované připojení. Pokud chcete uživatelsky přívětivější prostředí v prohlížeči, zvažte použití Microsoft Edge.

Následující prostředí se zobrazuje pro všechny bloky filtrování webového obsahu, počínaje verzí Microsoft Edge 124.

Povolit konkrétní weby

Blokovanou kategorii je možné přepsat ve filtrování webového obsahu tak, aby umožňovala jeden web vytvořením vlastních zásad indikátoru povolení . Povolené indikátory nahrazují zásady filtrování webového obsahu.

Chcete-li definovat indikátor povolit, postupujte takto:

1. Na portálu Microsoft Defender přejděte na Nastavení>Endpoints>Indicators>URL/Domain>Add Item.

2. Zadejte doménu lokality.

3. Nastavte akci zásady na Povolit.

Kategorie sporů

Pokud narazíte na doménu, která byla nesprávně zařazena do kategorií, můžete tuto kategorii rozporovat přímo na portálu Microsoft Defender.

Pokud chcete namítnout kategorii domény, přejděte na Sestavy Webová>ochrana>Webový obsah filtrování kategorií Podrobnosti o>doménách. Na kartě Domény v sestavách Filtrování webového obsahu vyhledejte tři tečky vedle každé z domén. Najeďte myší na tři tečky a pak vyberte Kategorie sporu.

Otevře se panel, kde můžete vybrat prioritu a přidat další podrobnosti, jako je například navrhovaná kategorie pro rekategorizaci. Po vyplnění formuláře vyberte Odeslat. Náš tým žádost zkontroluje do jednoho pracovního dne. Pro rychlejší ruční odblokování vytvořte vlastní indikátor povolení.

Karty a podrobnosti filtrování webového obsahu

Pokud chcete zobrazit karty s informacemi o filtrování webového obsahu a ochraně před webovými hrozbami, vyberte Sestavy>Webová ochrana . Následující karty poskytují souhrnné informace o filtrování webového obsahu.

Webová aktivita podle kategorie

Tato karta obsahuje seznam nadřazených kategorií webového obsahu s největším zvýšením nebo snížením počtu pokusů o přístup. Můžete prozkoumat změny ve vzorcích webových aktivit ve vaší organizaci z posledních 30 dnů, 3 měsíců nebo 6 měsíců. Pokud chcete zobrazit další informace, vyberte název kategorie.

Během prvních 30 dnů používání této funkce nemusí vaše organizace mít dostatek dat k zobrazení těchto informací.

Karta souhrnu filtrování webového obsahu

Tato karta zobrazuje distribuci zablokovaných pokusů o přístup mezi různé nadřazené kategorie webového obsahu. Výběrem jednoho z barevných pruhů zobrazíte další informace o konkrétní nadřazené webové kategorii.

Karta se souhrnem webové aktivity

Tato karta zobrazuje celkový počet žádostí o webový obsah napříč všemi adresami URL.

Zobrazení podrobností o kartě

K podrobnostem sestavy pro každou kartu se dostanete tak, že v grafu na kartě vyberete řádek tabulky nebo barevný pruh. Stránka podrobností sestavy pro každou kartu obsahuje statistická data o kategoriích webového obsahu, doménách webu a skupinách zařízení.

• Kategorie webu: Seznamy kategorie webového obsahu, u kterých došlo k pokusům o přístup ve vaší organizaci. Výběrem konkrétní kategorie otevřete informační panel souhrnu.
• Domény: Seznamy webových domén, ke kterým se ve vaší organizaci přistupuje nebo které jsou blokované.
• Skupiny zařízení: Seznamy všechny skupiny zařízení, které ve vaší organizaci generovaly webovou aktivitu.

Pomocí filtru časového rozsahu v levém horním rohu stránky vyberte časové období. Můžete také filtrovat informace nebo přizpůsobit sloupce. Výběrem řádku otevřete kontextové podokno s ještě více informacemi o vybrané položce.

Známé problémy a omezení

• Filtrování webového obsahu je omezeno na konkrétní prohlížeče prostřednictvím názvu procesu. To znamená, že filtrování webového obsahu nefunguje, pokud existuje místní proxy aplikace (například Fiddler) kvůli maskování původního názvu procesu. Filtrování webového obsahu nefunguje v izolovaných relacích prohlížeče (tj. Ochrana Application Guard v programu Microsoft Defender).

• Filtrování webového obsahu je založené na ochraně sítě. Blokování v prohlížečích třetích stran vyžaduje, aby byl prohlížeč správně nakonfigurovaný tak, aby umožňoval kontrolu obsahu. Vzhledem k tomu, že v prohlížečích třetích stran nejsou k dispozici úplné adresy URL, může blokování přístupu k určitým webovým aplikacím vyžadovat vytvoření vlastního indikátoru blokování pro přihlašovací stránku aplikace. Mějte na paměti, že takový blok může uživatelům zablokovat přístup k dalším službám přidruženým ke stejnému webu.

• Filtrování webového obsahu klasifikuje miliardy adres URL, ale každý den se přidávají nové weby a nové weby nemusí být okamžitě rozpoznány. I po zařazení webu do kategorií se obsah na libovolném webu může kdykoli změnit. Klasifikace obsahu webu je ze své podstaty subjektivní proces. Vzhledem k těmto omezením byste měli očekávat, že nové weby nemusí být okamžitě kategorizovány a kategorie webu může být kdykoli změněna. Pokud chcete mít plnou kontrolu nad přístupem uživatelů k webům, vytvořte vlastní indikátor, který web povolí nebo zablokuje.

• Pokud používáte Microsoft 365 Business Premium nebo Microsoft Defender pro firmy, můžete pro své prostředí definovat jenom jednu zásadu filtrování webového obsahu.

Viz také

• Přehled webové ochrany

• Ochrana před webovou hrozbou

• Sledování zabezpečení webu

• Reakce na webové hrozby

• Požadavky na ochranu sítě

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.