Filtrado de contenido web
Se aplica a:
- Microsoft Defender XDR
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender para Empresas
Sugerencia
¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
¿Qué es el filtrado de contenido web?
El filtrado de contenido web forma parte de las funcionalidades de protección web en Microsoft Defender para punto de conexión y Microsoft Defender para Empresas. El filtrado de contenido web permite a su organización realizar un seguimiento y regular el acceso a sitios web en función de sus categorías de contenido. Muchos de estos sitios web (incluso si no son malintencionados) pueden ser problemáticos debido a las regulaciones de cumplimiento, el uso del ancho de banda u otros problemas.
Configure directivas en los grupos de dispositivos para bloquear determinadas categorías. El bloqueo de una categoría impide que los usuarios de grupos de dispositivos especificados accedan a las direcciones URL asociadas a la categoría. Para cualquier categoría que no esté bloqueada, las direcciones URL se auditan automáticamente. Los usuarios pueden acceder a las direcciones URL sin interrupciones y se recopilan estadísticas de acceso para ayudar a crear una decisión de directiva más personalizada. Los usuarios ven una notificación de bloque si un elemento de la página que están viendo realiza llamadas a un recurso bloqueado.
Nota:
La creación de grupos de dispositivos se admite en El plan 1 y el plan 2 de Defender para punto de conexión.
El filtrado de contenido web está disponible en los principales exploradores web, con bloques realizados por Windows Defender SmartScreen (Microsoft Edge) y protección de red (Chrome, Firefox, Brave y Opera). Para obtener más información sobre la compatibilidad con exploradores, consulte la sección requisitos previos .
Nota:
El filtrado de contenido web no aplica directivas a sesiones de explorador aisladas (es decir, Protección de aplicaciones de Microsoft Defender). La característica también está restringida a exploradores específicos a través del nombre del proceso. Esto significa que el filtrado de contenido web no funciona cuando hay una aplicación de proxy local en su lugar (como Fiddler, ZScaler), debido a que el nombre del proceso se enmascara.
Ventajas del filtrado de contenido web
- Se impide que los usuarios accedan a sitios web en categorías bloqueadas, ya sea que naveguen de forma local o fuera.
- El equipo de seguridad puede acceder a los informes web en la misma ubicación central, con visibilidad sobre los bloques reales y el uso web.
- Si usa Defender para punto de conexión, el equipo de seguridad puede implementar directivas cómodamente en grupos de usuarios mediante grupos de dispositivos definidos en Microsoft Defender para punto de conexión configuración de control de acceso basado en rol.
- Si usa Defender para empresas, puede definir una directiva de filtrado de contenido web que se aplique a todos los usuarios.
Requisitos previos
Antes de probar esta característica, asegúrese de cumplir los requisitos descritos en la tabla siguiente:
| Requisito | Descripción |
|---|---|
| Suscripción | La suscripción debe incluir uno de los siguientes planes: - Windows 10/11 Enterprise E5 - Microsoft 365 E5 - Microsoft 365 A5 - Seguridad de Microsoft 365 E5 - Microsoft 365 E3 - Microsoft Defender para punto de conexión Plan 1 o Plan 2 - Microsoft Defender para Empresas - Microsoft 365 Empresa Premium |
| Acceso al portal | Debe tener acceso al portal de Microsoft Defender. |
| Sistema operativo | Los dispositivos de la organización deben ejecutar uno de los siguientes sistemas operativos con las últimas actualizaciones de antivirus o antimalware: - Windows 11 - Windows 10 actualización de aniversario (versión 1607) o posterior - Para obtener información sobre la disponibilidad de macOS, consulte Protección de red para macOS. - Para obtener información sobre la disponibilidad de Linux, consulte Protección de red para Linux. |
| Explorador | Los dispositivos de su organización deben ejecutar uno de los siguientes exploradores: - Microsoft Edge - Google Chrome - Mozilla FireFox -Valiente -Ópera - Internet Explorer |
| Protección relacionada | Windows Defender SmartScreen y la protección de red deben estar habilitadas en los dispositivos de la organización. |
Control de datos
Los datos se almacenan en la región seleccionada como parte de la configuración de control de datos de Microsoft Defender para punto de conexión. Los datos no abandonarán el centro de datos de esa región. Además, los datos no se compartirán con terceros, incluidos nuestros proveedores de datos.
Precedencia de varias directivas activas
La aplicación de varias directivas de filtrado de contenido web diferentes al mismo dispositivo da como resultado la aplicación de la directiva más restrictiva para cada categoría. Imagine la siguiente situación:
- Directiva 1: bloquea las categorías 1 y 2 y audita el resto
- Directiva 2: bloquea las categorías 3 y 4 y audita el resto
El resultado es que las categorías 1 a 4 están bloqueadas, como se muestra en la siguiente imagen.
Activar el filtrado de contenido web
Vaya al portal de Microsoft Defender e inicie sesión.
En el panel de navegación, seleccione Configuración>Puntos de conexiónCaracterísticas avanzadas>generales>.
Desplácese hacia abajo hasta que vea el filtrado de contenido web.
Cambie el botón de alternancia a Activado y, a continuación, seleccione Guardar preferencias.
Configuración de directivas de filtrado de contenido web
Las directivas de filtrado de contenido web especifican qué categorías de sitio están bloqueadas en qué grupos de dispositivos. Para administrar lasdirectivas, vaya a Configuración> Filtrado decontenido web de puntos > de conexión (en Reglas).
Las directivas se pueden implementar para bloquear cualquiera de las siguientes categorías primarias o secundarias:
| Categoría primaria | Categorías secundarias |
|---|---|
| Contenido para adultos | - Cultos: Sitios relacionados con grupos o movimientos cuyos miembros demuestran pasión por un sistema de creencias que es diferente de los que son socialmente aceptados. - Juegos de azar: juegos de azar en línea y sitios que promueven las habilidades y la práctica del juego. - Desnudez: sitios que proporcionan imágenes o vídeos totalmente frontales y semi-desnudos, normalmente en forma artística, y pueden permitir la descarga o venta de dichos materiales. - Pornografía/ Sexualmente explícita: Sitios que contienen contenido sexualmente explícito en un formato textual o basado en imágenes. Cualquier forma de material orientado sexualmente también se enumera aquí. - Educación sexual: Sitios que analizan el sexo y la sexualidad de forma informativa y no profesional, incluyendo sitios que proporcionan educación sobre reproducción humana y anticoncepción, sitios que ofrecen consejos sobre la prevención de infecciones por enfermedades sexuales, y sitios que ofrecen consejos sobre asuntos de salud sexual. - Insípido: Sitios orientados a contenidos inadecuados para que los escolares puedan ver o que un empleador se sienta incómodo con el acceso de su personal, pero no necesariamente violento o pornográfico. - Violencia: Sitios que muestran o promueven contenido relacionado con la violencia contra humanos o animales. |
| Ancho de banda alto | - Descargar sitios: sitios cuya función principal es permitir a los usuarios descargar contenido multimedia o programas, como programas informáticos. - Uso compartido de imágenes: sitios que se usan principalmente para buscar o compartir fotos, incluidos los que tienen aspectos sociales. - Punto a punto: sitios que hospedan software punto a punto (P2P) o facilitan el uso compartido de archivos mediante el software P2P. - Descargas de streaming multimedia &: sitios cuya función principal es la distribución de medios de streaming o sitios que permiten a los usuarios buscar, watch o escuchar contenido multimedia de streaming. |
| Responsabilidad legal | - Imágenes de abuso infantil: sitios que incluyen imágenes de abuso infantil o pornografía. - Actividad criminal: Sitios que dan instrucciones, consejos o promoción de actividades ilegales. - Piratería: Sitios que proporcionan recursos para el uso ilegal o cuestionable de software o hardware informático, incluidos los sitios que distribuyen material protegido por derechos de autor que se ha descifrado. - Odio & intolerancia: Sitios que promueven opiniones agresivas, degradantes o abusivas sobre cualquier sección de la población que pueda identificarse por raza, religión, género, edad, nacionalidad, discapacidad física, situación económica, orientación sexual o cualquier otra elección de estilo de vida. - Drogas ilegales: Sitios que venden sustancias ilegales o controladas, promueven el abuso de sustancias o venden parafernalia relacionada. - Software ilegal: sitios que contienen o promueven el uso de malware, spyware, botnets, estafas de phishing o piratería & robo de derechos de autor. - Trampas en la escuela: sitios relacionados con plagio o trampas en la escuela. - Autolesión: sitios que promueven autolesión, incluidos sitios de ciberacoso que contienen mensajes abusivos o amenazantes hacia los usuarios. - Armas: cualquier sitio que vende armas o promueve el uso de armas, incluyendo pero no limitado a armas, cuchillos y municiones. |
| Ocio | - Chat: sitios que son principalmente salas de chat basadas en web. - Juegos: Sitios relacionados con videojuegos o juegos de ordenador, incluidos sitios que promueven juegos a través de servicios en línea de hospedaje o información relacionada con juegos. - Mensajería instantánea: sitios que se pueden usar para descargar software de mensajería instantánea o mensajería instantánea basada en cliente. - Red profesional: sitios que proporcionan servicios de red profesionales. - Redes sociales: sitios que proporcionan servicios de redes sociales. - Correo electrónico basado en web: sitios que ofrecen servicios de correo web. |
| Uncategorized | - Dominios recién registrados: sitios que se han registrado recientemente en los últimos 30 días y que aún no se han movido a otra categoría. - Dominios estacionados: sitios que no tienen contenido o están estacionados para su uso posterior. |
Nota:
Sin categoría solo contiene dominios recién registrados y dominios estacionados, y no incluye todos los demás sitios fuera de estas categorías.
Crear una directiva
Para agregar una nueva directiva, siga estos pasos:
En el portal de Microsoft Defender, elija Configuración Filtrado>de> contenido webde puntos> de conexión+ Agregar directiva.
Especifique un nombre.
Seleccione las categorías que desea bloquear. Use el icono expandir para expandir por completo cada categoría primaria y seleccionar categorías de contenido web específicas.
Especifique el ámbito de la directiva. Seleccione los grupos de dispositivos para especificar dónde aplicar la directiva. Solo se impedirá que los dispositivos de los grupos de dispositivos seleccionados accedan a sitios web de las categorías seleccionadas.
Importante
Si usa Microsoft 365 Empresa Premium o Defender para empresas, la directiva de filtrado de contenido web se aplica a todos los usuarios de forma predeterminada. No se aplica el ámbito.
Revise el resumen y guarde la directiva.
Nota:
- Puede haber hasta 2 horas de latencia entre el momento en que se crea una directiva y cuando se aplica en el dispositivo.
- Puede implementar una directiva sin seleccionar ninguna categoría en un grupo de dispositivos. Esta acción crea una directiva de solo auditoría para ayudarle a comprender el comportamiento del usuario antes de crear una directiva de bloque.
- Si quita una directiva o cambia grupos de dispositivos al mismo tiempo, podría haber un retraso en la implementación de directivas.
- El bloqueo de la categoría "Sin categoría" podría dar lugar a resultados inesperados y no deseados.
Experiencia del usuario final
La experiencia de bloqueo para exploradores compatibles con terceros se proporciona mediante la protección de red, que proporciona un mensaje de nivel de sistema que notifica al usuario una conexión bloqueada. Para obtener una experiencia más fácil de usar en el explorador, considere la posibilidad de usar Microsoft Edge.
La siguiente experiencia se muestra para todos los bloques de filtrado de contenido web, a partir de la versión 124 de Microsoft Edge.
Permitir sitios web específicos
Es posible invalidar la categoría bloqueada en el filtrado de contenido web para permitir un único sitio mediante la creación de una directiva de indicadores personalizada. La directiva de indicador personalizado reemplaza a la directiva de filtrado de contenido web cuando se aplica al grupo de dispositivos en cuestión.
Para definir un indicador personalizado, siga estos pasos:
En el portal de Microsoft Defender, vaya a Configuración>Puntos de conexión Indicadores>>URL/Agregar elemento de dominio>.
Escriba el dominio del sitio.
Establezca la acción de directiva en Permitir.
Categorías de disputas
Si encuentra un dominio que se ha clasificado incorrectamente, puede disputar la categoría directamente desde el portal de Microsoft Defender.
Para disputar la categoría de un dominio, vaya a Reports>Web protection>Web content filtering categories details>Domains (Dominios). En la pestaña dominios de los informes de filtrado de contenido web, busque los puntos suspensivos junto a cada uno de los dominios. Mantenga el puntero sobre los puntos suspensivos y, a continuación, seleccione Categoría de disputa.
Se abre un panel donde puede seleccionar la prioridad y agregar más detalles, como la categoría sugerida para la recategorización. Una vez completado el formulario, seleccione Enviar. Nuestro equipo revisará la solicitud dentro de un día laborable. Para desbloquear inmediatamente, cree un indicador de permiso personalizado.
Tarjetas y detalles de filtrado de contenido web
Seleccione Protecciónwebde informes> para ver tarjetas con información sobre el filtrado de contenido web y la protección contra amenazas web. Las tarjetas siguientes proporcionan información de resumen sobre el filtrado de contenido web.
Actividad web por categoría
En esta tarjeta se enumeran las categorías de contenido web principales con el mayor aumento o disminución en el número de intentos de acceso. Comprenda los cambios drásticos en los patrones de actividad web de su organización de los últimos 30 días, 3 meses o 6 meses. Seleccione un nombre de categoría para ver más información.
En los primeros 30 días de uso de esta característica, es posible que la organización no tenga suficientes datos para mostrar esta información.
Tarjeta de resumen de filtrado de contenido web
Esta tarjeta muestra la distribución de los intentos de acceso bloqueado en las distintas categorías de contenido web primario. Seleccione una de las barras coloreadas para ver más información sobre una categoría web primaria específica.
Tarjeta de resumen de actividad web
Esta tarjeta muestra el número total de solicitudes de contenido web en todas las direcciones URL.
Visualización de los detalles de la tarjeta
Puede acceder a los detalles del informe de cada tarjeta seleccionando una fila de tabla o una barra de color del gráfico de la tarjeta. La página de detalles del informe de cada tarjeta contiene amplios datos estadísticos sobre categorías de contenido web, dominios de sitio web y grupos de dispositivos.
Categorías web: Listas las categorías de contenido web que han tenido intentos de acceso en su organización. Seleccione una categoría específica para abrir un control flotante de resumen.
Dominios: Listas los dominios web a los que se ha accedido o bloqueado en su organización. Seleccione un dominio específico para ver información detallada sobre ese dominio.
Grupos de dispositivos: Listas todos los grupos de dispositivos que han generado actividad web en la organización
Use el filtro de intervalo de tiempo en la parte superior izquierda de la página para seleccionar un período de tiempo. También puede filtrar la información o personalizar las columnas. Seleccione una fila para abrir un panel flotante con más información sobre el elemento seleccionado.
Problemas y limitaciones conocidos
La protección de red no admite actualmente la inspección SSL, lo que podría dar lugar a que algunos sitios se permitan mediante el filtrado de contenido web que normalmente se bloquearía. Los sitios se permitirían debido a la falta de visibilidad del tráfico cifrado después de que se haya producido el protocolo de enlace TLS y a la imposibilidad de analizar determinadas redirecciones. Esto incluye redireccionamientos desde algunas páginas de inicio de sesión de correo basadas en web a la página del buzón. Como solución alternativa aceptada, puede crear un indicador de bloque personalizado para la página de inicio de sesión para asegurarse de que ningún usuario pueda acceder al sitio. Tenga en cuenta que esto podría bloquear su acceso a otros servicios asociados con el mismo sitio web.
Si usa Microsoft 365 Empresa Premium o Microsoft Defender para Empresas, puede definir una directiva de filtrado de contenido web para su entorno. Esa directiva se aplicará a todos los usuarios de forma predeterminada.
Vea también
- Introducción a protección web
- Protección contra amenazas web
- Supervisar la seguridad web
- Responder a amenazas web
- Requisitos para la protección de red
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de