Freigeben über

Konfigurieren der Webinhaltsfilterung in Edge

In diesem Artikel wird beschrieben, wie Sie die Webinhaltsfilterung (WCF) für Microsoft Edge konfigurieren.

Einführung

Microsoft Edge ist bereits einer der sichersten Browser mit Features wie Phishing-Schutz, Typosquatting und mehr, um Benutzer beim Online-Surfen zu schützen. Zusätzlich zu diesen Sicherheitsfeatures führt Microsoft Edge die Webinhaltsfilterung (Web Content Filtering, WCF) für EDU- und SMB-Organisationen ein, um die Sicherheit von Schülern und Mitarbeitern online zu gewährleisten. Mit diesem Feature können Sie Kategorien von Websites auswählen, auf die Benutzer während der Verwendung von Microsoft Edge nicht zugreifen dürfen.

Mithilfe der folgenden Schritte können Sie die Webinhaltsfilterung für Ihre organization über den Microsoft Edge-Verwaltungsdienst einrichten.

Hinweis

Diese Erfahrung befindet sich derzeit in der Vorschauphase.

Voraussetzungen

Bevor Sie WCF einrichten können, müssen die folgenden Voraussetzungen erfüllt sein.

  1. Auf verwalteten Windows-Geräten, auf denen wcf-Richtlinien angewendet werden müssen:
    • Sie sind mit einem Geschäfts-, Schul- oder Unikonto auf einem Gerät angemeldet, auf dem Windows 10 oder höher ausgeführt wird.
    • Microsoft Edge Version 135 oder höher installiert.
  2. Sie müssen Ein Microsoft Edge-Administrator oder ein globaler Administrator sein, um auf diese Benutzeroberfläche in Microsoft 365 Admin Center zugreifen zu können.
  3. Ihr organization muss über eine M365 A1/A3/A5-Lizenz, eine Business Premium-Lizenz oder eine Business Basic- oder Standard-Lizenz mit Intune Plan 1 oder 2 verfügen.

Hinweis

Stellen Sie sicher, dass Sie auf allen verwalteten Geräten, auf denen Sie (WCF) ausgeführt werden möchten, auf die neueste Version von Edge aktualisieren.

Einrichtungsschritte

In diesem Abschnitt werden die Schritte für Ihre organization beschrieben und veranschaulicht:

Aktivieren von WCF für eine Konfigurationsrichtlinie

So aktivieren Sie WCF für eine Konfigurationsrichtlinie:

  1. Navigieren Sie im Microsoft 365 Admin Center zu Einstellungen –> Microsoft Edge –> Konfigurationsrichtlinien.

  2. Wenn Sie noch nicht über eine Konfigurationsrichtlinie im Edge-Verwaltungsdienst verfügen, der Ihrem Ziel zugewiesen ist. Microsoft Entra Gruppe erstellen Sie eine, indem Sie die folgenden Schritte ausführen: Erstellen einer Konfigurationsrichtlinie.

  3. Navigieren Sie zu Ihrer gewünschten Konfigurationsrichtlinie, indem Sie darauf klicken.

  4. Navigieren Sie in der Konfigurationsrichtlinie zu Anpassungseinstellungen –> Webinhaltsfilterung.

  5. Auf der Seite Webinhaltsfilterungssteuerelemente finden Sie alle Einstellungen zum Verwalten von WCF für Ihre organization. Überprüfen Sie unter Blockierte Kategorien alle Kategorien, die Sie blockieren möchten, und wählen Sie dann Änderungen speichern aus.

Wählen Sie blockierte Kategorien für die Filterung von Webinhalten aus.

Wichtig

Benutzer mit konfigurierten Sicherheitseinstellungen sind möglicherweise weiterhin in anderen Browsern gefährdet. Um dieses Risiko zu minimieren, blockiert die Aktivierung der Filterung von Webinhalten über den Edge-Verwaltungsdienst auch den Benutzerzugriff auf andere Browser. Wenn WCF aktiviert ist, wird in Intune eine neue Konfigurationsrichtlinie erstellt. Alle Änderungen, die Sie an dieser neuen Richtlinie in Intune oder in einer Konfigurationsrichtlinie mit identischen Gruppen im Microsoft Edge-Verwaltungsdienst vornehmen, können zu unerwartetem Verhalten führen.

Verwalten von Ausnahmen über Zulassungs- und Sperrlisten

Wenn die erforderlichen Kategorien blockiert sind, verwenden Sie die Funktionen zulassen und blockieren, um Ausnahmen zu verwalten.

Wenn Sie eine bestimmte URL zulassen möchten, die Teil einer blockierten Kategorie ist, können Sie die URL der Liste der zulässigen Websites hinzufügen, indem Sie die folgenden Schritte ausführen:

  1. Wählen Sie unter Webinhaltsfilterung die Option Zulässige Websites aus.
  2. Geben Sie die URL der Website ein, die Sie zulassen möchten, und wählen Sie dann "+" aus.
  3. Wählen Sie: Änderungen speichern aus.

Geben Sie die URL für zulässige Websites unter Webinhaltsfilterung ein.

Tipp

Anstatt die URLs manuell hinzuzufügen, können Sie sie mithilfe einer .csv- oder .json-Datei mit der Option Importieren in einem Massenimport importieren. Sie können die Liste auch per Massenexport exportieren, wenn Sie sie für eine andere Gruppe/Richtlinie wiederverwenden möchten.

Wenn Sie eine bestimmte URL oder Liste von URLs blockieren möchten, können Sie die vorherigen Schritte im Abschnitt Blockierte Websites wiederholen.

Geben Sie die URL für blockierte Websites in der Webinhaltsfilterung ein.

Hinweis

Zusätzlich zu bestimmten URLs können Sie URL-Muster mit unterstützten Wildcardzeichen verwenden. Weitere Informationen finden Sie auf dieser Seite .

Wichtig

URLs, die der Liste Zulässige Websites hinzugefügt wurden, haben Vorrang vor der Liste Blockierte Websites und den Kategorien Blockierte Websites. Weitere Informationen dazu finden Sie hier.

Aktivieren von Diagnosedaten (optional)

Die Webinhaltsfilterung (WCF) in Microsoft Edge befindet sich in der Vorschauphase, und unser Ziel ist es, sie so sicher und nahtlos wie möglich zu gestalten. Um das Feature zu verbessern und probleme zu diagnostizieren, die während der Vorschau auftreten können, wird empfohlen, optionale Daten für die Geräte zu aktivieren, auf denen Sie WCF aktivieren. Microsoft schätzt Ihre Privatsphäre, und wir werden keine personenbezogenen Daten sammeln oder verwenden.

  1. Um Diagnosedaten zu aktivieren, öffnen Sie die Seite mit der Richtlinienkonfiguration, und wechseln Sie zu Einstellungen.
  2. Wählen Sie Einstellung hinzufügen aus.

Öffnen Sie die Seite

  1. Suchen Sie nach "DiagnosticData", und legen Sie im Bereich Einstellung konfigurieren unter Erforderliche Daten den Wert auf Optional daten fest.
  2. Wählen Sie Speichern.

Grundschulrichtlinie.

Zuweisen der WCF-Richtlinie zu einer Gruppe

Nachdem für die Richtlinie die Einstellungen WCF, Positivliste & Sperrliste und Diagnosedaten konfiguriert sind, können Sie diese Richtlinie einer Gruppe zuweisen.

  1. Wählen Sie auf der Seite Richtlinie die Option Zuweisung und dann Zuweisung aus.

  2. Klicken Sie auf Gruppe auswählen. Suchen Sie nach DiagnosticData, und konfigurieren Sie optionale Daten als Erforderlich.

Überprüfen, ob die WCF-Richtlinie ordnungsgemäß angewendet wurde

Sie können überprüfen, ob die Richtlinie auf den Edge-Browser eines Benutzers angewendet wurde, indem Sie zu edge://settings/privacy navigieren. Unter Datenschutz, Suche und Dienste > Sicherheit sollte die Einstellung zum Filtern von Webinhalten aktiviert sein.

Wenn ein Benutzer versucht, auf eine Website zuzugreifen, die von WCF blockiert wird, wird ein Bildschirm wie im nächsten Screenshot angezeigt.

Aufforderung zum Abrufen der Berechtigung für den Zugriff auf blockierte Website.

Hinweis

Es kann bis zu 90 Minuten dauern, bis Richtlinien, die über den Edge-Verwaltungsdienst festgelegt wurden, auf Benutzergeräte angewendet werden.

Tipp

Wenn Sie dieselbe Richtlinie über Intune und EMX eingerichtet haben, hat Intune Richtlinie standardmäßig Vorrang. Sie können dieses Standardverhalten mithilfe der Einstellungen EdgeManagementPolicyOverridesPlatformPolicy und EdgeManagementUserPolicyOverridesCloudMachinePolicy in der Browserrichtliniendokumentation überschreiben.

Verwalten von Benutzerzugriffsanforderungen

Wenn ein Benutzer auf eine blockierte Website stößt, auf die er aus einem legitimen geschäftlichen Grund zugreifen muss, oder die seiner Meinung nach nicht blockiert werden sollte, kann er den Zugriff anfordern. Diese Anforderungen können dann von einem Administrator des Edge-Verwaltungsdiensts gewährt oder abgelehnt werden.

Hinweis

Anforderungen sind derzeit für cloudbasierte Konfigurationsprofile aktiviert.
Unterstützung für Intune-basierte Konfigurationsprofile ist in Kürze verfügbar.

UrLs, die über Anforderungen zulässig sind, fügen den Domänennamen automatisch der Zulassungsliste hinzu.

Anfordern des Zugriffs (Benutzerschritte)

  1. Greifen Sie auf die blockierte URL zu.
  2. Klicken Sie auf der Blockseite auf Zugriff anfordern.
  3. Geben Sie im Anforderungsflyout eine Begründung im Textfeld an.
  4. Klicken Sie auf Senden.

Verwalten von Anforderungen (Admin Schritte)

  1. Klicken Sie auf der Seite Webinhaltsfilterung auf die Registerkarte Angeforderte Websites .
  2. Klicken Sie unter Aktive Anforderungen auf den Domänennamen der Anforderung, die Sie verwalten möchten.
  3. Optional: Sie können die von einem Anforderer bereitgestellte Begründungsmeldung anzeigen, indem Sie neben einer der aufgeführten Anforderungs-IDs auf den Erweiterungspfeil klicken.
  4. Wenn Sie die Anforderung blockiert lassen möchten, behalten Sie den Wert der Richtlinie Website für alle Benutzer zulassen in dieser Konfigurationsrichtlinie bei. Dropdownauswahl auf Nein, Website blockieren.
  5. Wenn Sie die Website zulassen möchten, passen Sie den Wert der Dropdownliste auf Ja, Website zulassen an.
  6. Klicken Sie auf Speichern.

Um eine Block- oder Zulassungseinstellung aus einer aufgelösten Anforderung zu ändern, entfernen Sie die Website aus der entsprechenden Block- oder Zulassungsliste.

Berichterstellung

Sie können die Webaktivitätstrends in Ihrem organization analysieren, indem Sie das Überwachungsprotokoll in Microsoft Purview durchsuchen. Die folgenden Felder sind den Webinhaltsfilter-Datensätzen zugeordnet, die an Microsoft Purview gesendet werden.

  • Arbeitsbelastung: MicrosoftEdge

  • Datensatztyp: WebContentFiltering

  • Aktivitäten: Zulässige URL-Navigation in Microsoft Edge, Blockierte URL-Navigation in Microsoft Edge

Sie können den obigen Befehl verwenden, um einen Suchauftrag für die Überwachungslösung von Microsoft Purview auszuführen.

PurviewDetails

Sie können weitere Details zu jeder URL-Navigation im Suchergebnis anzeigen, indem Sie darauf klicken oder die Ergebnisse einer beliebigen Suchabfrage exportieren.

PurviewDetails_export

Weitere Informationen