Compartir a través de

Configuración del filtrado de contenido web en Edge

En este artículo se describe cómo configurar el filtrado de contenido web (WCF) para Microsoft Edge.

Introducción

Microsoft Edge ya es uno de los exploradores más seguros con características como protección contra suplantación de identidad (phishing), errores tipográficos y mucho más para proteger a los usuarios cuando navegan en línea. Al agregar estas características de seguridad, Microsoft Edge presenta el filtrado de contenido web (WCF) para las organizaciones EDU y SMB para ayudarles a mantener a los alumnos y empleados seguros en línea. Con esta característica, puede elegir categorías de sitios web a los que los usuarios no pueden acceder mientras usan Microsoft Edge.

Puede configurar el filtrado de contenido web para su organización a través del servicio de administración de Microsoft Edge mediante los pasos siguientes.

Nota

Esta experiencia está actualmente en versión preliminar.

Requisitos previos

Antes de configurar WCF, debe cumplir los siguientes requisitos previos.

  1. En dispositivos Windows administrados donde es necesario aplicar la directiva WCF:
    • Inicie sesión con una cuenta profesional o educativa en un dispositivo que ejecute Windows 10 o posterior.
    • Tener instalado Microsoft Edge versión 135 o posterior.
  2. Debe ser administrador de Microsoft Edge o administrador global para acceder a esta experiencia en Administración de Microsoft 365 Center.
  3. Su organización debe tener una licencia M365 A1/A3/A5, una licencia Business Premium o una licencia Business Basic o Standard con Intune Plan 1 o 2.

Nota

Asegúrese de actualizar a la versión más reciente de Edge en todos los dispositivos administrados en los que desea ejecutar (WCF).

Pasos de configuración

En esta sección se describen e ilustran los pasos para su organización:

Habilitación de WCF para una directiva de configuración

Para habilitar WCF para una directiva de configuración:

  1. En el Centro de administración de Microsoft 365, vaya a Configuración :> Microsoft Edge -> Directivas de configuración.

  2. Si aún no tiene una directiva de configuración en el servicio de administración perimetral asignada al destino. Microsoft Entra grupo, cree uno siguiendo estos pasos: Crear una directiva de configuración.

  3. Vaya a la directiva de configuración deseada haciendo clic en ella.

  4. En la directiva de configuración, vaya a Configuración de personalización:> filtrado de contenido web.

  5. En la página Controles de filtrado de contenido web , encontrará toda la configuración para administrar WCF para su organización. En Categorías bloqueadas, compruebe todas las categorías que desea bloquear y, a continuación, seleccione Guardar cambios.

Elija categorías bloqueadas para el filtrado de contenido web.

Importante

Es posible que los usuarios con la configuración de seguridad configurada sigan estando en riesgo en otros exploradores. Para mitigar este riesgo, habilitar el filtrado de contenido web a través del servicio de administración perimetral también bloquea el acceso de los usuarios a otros exploradores. Cuando WCF está habilitado, se crea una nueva directiva de configuración en Intune. Cualquier modificación que realice en esta nueva directiva en Intune o en una directiva de configuración con grupos idénticos en el servicio de administración de Microsoft Edge puede provocar comportamientos inesperados.

Administración de excepciones a través de listas de permitidos y de bloques

Con las categorías necesarias bloqueadas, use las funcionalidades allow y blocklist para administrar las excepciones.

Si desea permitir una dirección URL determinada que forme parte de una categoría bloqueada, puede agregar la dirección URL a la lista de sitios permitidos siguiendo estos pasos:

  1. En Filtrado de contenido web, seleccione Sitios permitidos.
  2. Escriba la dirección URL del sitio que desea permitir y, a continuación, seleccione "+"
  3. Seleccione: Guardar cambios.

Escriba la dirección URL de los sitios permitidos en filtrado de contenido web.

Sugerencia

En lugar de agregar manualmente las direcciones URL, puede importarlas de forma masiva mediante un archivo .csv o .json con la opción Importar . También puede exportar en bloque la lista si desea reutilizarla para otro grupo o directiva.

De forma similar, si desea bloquear una dirección URL o una lista de direcciones URL concretas, puede repetir los pasos anteriores en la sección Sitios bloqueados .

Escriba la dirección URL de los sitios bloqueados en filtrado de contenido web.

Nota

Además de direcciones URL específicas, puede usar patrones de dirección URL con caracteres comodín admitidos. Consulte esta página para obtener más información.

Importante

Las direcciones URL agregadas a la lista Sitios permitidos tienen prioridad sobre las categorías Sitios bloqueados y Sitios bloqueados. Puede leer más sobre esto aquí.

Habilitar datos de diagnóstico (opcional)

El filtrado de contenido web (WCF) en Microsoft Edge está en versión preliminar y nuestro objetivo es que sea lo más seguro y sin problemas posible. Para ayudar a mejorar la característica y diagnosticar los problemas que puedan surgir durante la versión preliminar, se recomienda habilitar los datos opcionales para los dispositivos en los que va a habilitar WCF. Microsoft valora su privacidad y no recopilaremos ni usaremos ninguna información de identificación personal.

  1. Para habilitar los datos de diagnóstico, abra la página de configuración de directivas y vaya a Configuración.
  2. Seleccione Agregar configuración.

Abra la página de configuración de directivas para agregar una configuración.

  1. Busque "DiagnosticData" y, en el panel Configurar una configuración , en Datos necesarios, establezca el valor en Datos opcionales.
  2. Selecciona Guardar.

Política de escuela primaria.

Asignación de la directiva wcf a un grupo

Ahora que la directiva tiene WCF, Allowlist & Blocklist y configuración de datos de diagnóstico configurados, puede asignar esta directiva a un grupo.

  1. En la página de directiva, seleccione Asignación y, a continuación, seleccione Asignación.

  2. Haga clic en Seleccionar grupo. Busque DiagnosticData y configure Los datos opcionales como Obligatorios.

Compruebe que la directiva WCF se aplicó correctamente

Para comprobar si la directiva se aplicó al explorador Perimetral de un usuario, vaya a edge://settings/privacy. En Privacidad, búsqueda y servicios > Seguridad, debería ver que la configuración de filtrado de contenido web está habilitada.

Cuando un usuario intenta acceder a un sitio bloqueado por WCF, verá una pantalla como la de la siguiente captura de pantalla.

Solicitar permiso para acceder al sitio bloqueado.

Nota

Las directivas establecidas a través del servicio de administración perimetral pueden tardar hasta 90 minutos en aplicarse a los dispositivos de usuario.

Sugerencia

Si tiene la misma directiva configurada a través de Intune y EMX, Intune directiva tiene prioridad de forma predeterminada. Puede invalidar este comportamiento predeterminado mediante la configuración EdgeManagementPolicyOverridesPlatformPolicy y EdgeManagementUserPolicyOverridesCloudMachinePolicy en la documentación de la directiva del explorador.

Administración de solicitudes de acceso de usuario

Si un usuario encuentra un sitio bloqueado al que necesita acceder por un motivo empresarial legítimo o si cree que no se debe bloquear, puede solicitar acceso. A continuación, un administrador del servicio de administración perimetral puede conceder o denegar estas solicitudes.

Nota

Actualmente, las solicitudes están habilitadas para los perfiles de configuración basados en la nube.
Próximamente se admitirá la compatibilidad con perfiles de configuración basados en Intune.

Las direcciones URL permitidas mediante solicitudes agregarán automáticamente el nombre de dominio a la lista de permitidos.

Solicitar acceso (pasos del usuario)

  1. Acceda a la dirección URL bloqueada.
  2. En la página de bloques, haga clic en Solicitar acceso.
  3. En el control flotante de la solicitud, proporcione una justificación en el campo de texto.
  4. Haz clic en Enviar.

Administración de solicitudes (pasos de Administración)

  1. En la página Filtrado de contenido web , haga clic en la pestaña Sitios solicitados .
  2. En Solicitudes activas, haga clic en el nombre de dominio de la solicitud que desea administrar.
  3. Opcional: puede ver el mensaje de justificación proporcionado por un solicitante haciendo clic en la flecha de expansión junto a cualquiera de los identificadores de solicitud enumerados.
  4. Si desea dejar bloqueada la solicitud, deje el valor del sitio Permitir para todos los usuarios en esta directiva de configuración. selección desplegable en No, bloquear sitio.
  5. Si desea permitir el sitio, ajuste el valor de la lista desplegable a Sí, permitir sitio.
  6. Haz clic en Guardar.

Para cambiar un bloque o permitir la configuración de una solicitud resuelta, quite el sitio del bloque o lista de permitidos adecuados.

Generación de informes

Para analizar las tendencias de actividad web de su organización, busque el registro de auditoría en Microsoft Purview. Los campos siguientes están asociados a los registros de filtrado de contenido web que se envían a Microsoft Purview.

  • Carga de trabajo: MicrosoftEdge

  • Tipo de registro: WebContentFiltering

  • Actividades: Navegación url permitida en Microsoft Edge, navegación url bloqueada en Microsoft Edge

Puede usar lo anterior para ejecutar un trabajo de búsqueda en la solución Auditar de Microsoft Purview.

PurviewDetails

Para ver más detalles de cada navegación de direcciones URL en el resultado de la búsqueda, haga clic en él o exporte los resultados de cualquier consulta de búsqueda.

PurviewDetails_export

Consulte también