Verkkosisällön suodatus
Koskee seuraavia:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender for Business
Vihje
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Mitä on verkkosisällön suodattaminen?
Verkkosisällön suodatus on osa Microsoft Defender for Endpointin ja Microsoft Defender for Businessin verkkosuojausominaisuuksia . Verkkosisällön suodattamisen avulla organisaatiosi voi seurata ja säännellä verkkosivustojen käyttöä sisältöluokkiensa perusteella. Monet näistä verkkosivustoista (vaikka ne eivät olisi haitallisia) voivat olla ongelmallisia vaatimustenmukaisuusmääräysten, kaistanleveyden käytön tai muiden huolenaiheiden vuoksi.
Määritä laiteryhmien käytännöt estämään tietyt luokat. Luokan estäminen estää määritettyjen laiteryhmien käyttäjiä käyttämästä luokkaan liittyviä URL-osoitteita. Url-osoitteet valvotaan automaattisesti kaikissa luokissa, joita ei ole estetty. Käyttäjät voivat käyttää URL-osoitteita häiriöittä. Keräät käyttöoikeustilastoja, joiden avulla voit luoda mukautetumman käytäntöpäätöksen. Käyttäjät näkevät estoilmoituksen, jos heidän tarkastelemansa sivun elementti kutsuu estettyä resurssia.
Huomautus
Laiteryhmän luontia tuetaan Defender for Endpoint -palvelupaketti 1:ssä ja palvelupakettissa 2.
Verkkosisällön suodatus on käytettävissä tärkeimmissä verkkoselaimissa, joissa On Windows Defender SmartScreenin (Microsoft Edge) suorittamia lohkoja ja verkon suojaus (Chrome, Firefox, Brave ja Opera). Lisätietoja selaimen tuesta on edellytykset-osassa .
Huomautus
Verkkosisällön suodatus ei käytä käytäntöjä eristetyissä selainistunnoissa (esim. Microsoft Defender Application Guard). Toiminto on myös rajoitettu tiettyihin selaimiin prosessin nimen kautta. Tämä tarkoittaa sitä, että verkkosisällön suodatus ei toimi, kun paikallinen välityspalvelinsovellus (kuten Fiddleri) on käytössä, koska prosessin nimi peitetään.
Verkkosisällön suodatuksen edut
- Käyttäjät eivät voi käyttää estettyjen luokkien sivustoja, olivatpa he sitten selailemassa paikallisesti tai poissa.
- Suojaustiimisi voi käyttää verkkoraportteja samassa keskitetyssä sijainnissa. Se sisältää näkyvyyden todellisiin lohkoihin ja verkkokäyttöön.
- Jos käytät Defender for Endpointia, tietoturvatiimisi voi kätevästi ottaa käytäntöjä käyttöön käyttäjäryhmille, jotka käyttävät Microsoft Defender for Endpointin roolipohjaisissa käyttöoikeusasetuksissa määritettyjä laiteryhmiä.
- Jos käytät Defender for Businessia, voit määrittää yhden verkkosisällön suodatuskäytännön, jota sovelletaan kaikille käyttäjille.
Ennakkovaatimukset
Ennen kuin kokeilet tätä ominaisuutta, varmista, että täytät seuraavassa taulukossa kuvatut vaatimukset:
| Vaatimus | Kuvaus |
|---|---|
| Tilaus | Tilauksesi on sisällettävä jokin seuraavista palvelupaketteista: - Windows 10/11 Enterprise E5 - Microsoft 365 E5 - Microsoft 365 A5 - Microsoft 365 E5 Security - Microsoft 365 E3 - Microsoft Defender for Endpoint Plan 1 tai Plan 2 - Microsoft Defender for Business - Microsoft 365 Business Premium |
| Portaalin käyttö | Sinulla on oltava Microsoft Defender -portaalin käyttöoikeus. |
| Käyttöjärjestelmä | Organisaatiosi laitteissa on oltava käytössä jokin seuraavista käyttöjärjestelmistä, joissa on uusimmat virustentorjunta- ja haittaohjelmien torjuntapäivitykset: - Windows 11 - Windows 10 Anniversary Update (versio 1607) tai uudempi - Lisätietoja macOS:n saatavuudesta on kohdassa MacOS:n verkkosuojaus - Lisätietoja Linuxin saatavuudesta on kohdassa Linuxin verkkosuojaus |
| Selain | Organisaatiosi laitteissa on oltava käytössä jokin seuraavista selaimista: - Microsoft Edge - Google Chrome - Mozilla FireFox -Rohkea -Ooppera -Internet Explorer |
| Liittyvä suojaus | Windows Defender SmartScreen ja verkon suojaus on otettava käyttöön organisaatiosi laitteissa. |
Tietojen käsittely
Tiedot tallennetaan alueelle, joka valittiin osana Microsoft Defender for Endpointin tietojenkäsittelyasetuksia. Tietosi eivät poistu kyseisen alueen palvelinkeskuksesta. Lisäksi tietojasi ei jaeta kolmansien osapuolten kanssa, mukaan lukien tietopalvelumme.
Useiden aktiivisten käytäntöjen käsittelyjärjestys
Jos otat käyttöön useita eri verkkosisällön suodatuskäytäntöjä samassa laitteessa, otat käyttöön rajoittavamman käytännön kullekin luokalle. Oletetaan seuraava tilanne:
- Käytäntö 1: estää luokat 1 ja 2 ja tarkastaa loput
- Käytäntö 2: estää luokat 3 ja 4 ja tarkastaa loput
Tuloksena on, että kaikki luokat 1–4 on estetty seuraavassa kuvassa esitetyllä tavalla.
Verkkosisällön suodatuksen ottaminen käyttöön
Siirry Microsoft Defender -portaaliin ja kirjaudu sisään.
Valitse siirtymisruudussa Asetukset>PäätepisteetYleiset>lisäominaisuudet>.
Vieritä alaspäin, kunnes näet verkkosisällön suodatuksen.
Vaihda valitsin Käytössä-asentoon ja valitse sitten Tallenna asetukset.
Verkkosisällön suodatuskäytäntöjen määrittäminen
Verkkosisällön suodatuskäytännöt määrittävät, mitkä sivustoluokat on estetty millekin laiteryhmälle. Jos haluat hallita käytäntöjä, siirry kohtaan Asetukset>Päätepisteet>Verkkosisällön suodatus ( säännöt-kohdassa).
Käytännöt voidaan ottaa käyttöön estämään mikä tahansa seuraavista pää- tai aliluokista:
| Pääluokka | Aliluokat |
|---|---|
| Aikuisten sisältö |
-
Kultit: Sivustot, jotka liittyvät ryhmiin tai liikkeisiin, joiden jäsenet osoittavat intohimoa uskomusjärjestelmään, joka poikkeaa sosiaalisesti hyväksytyistä. - Uhkapelaaminen: uhkapelaamista ja uhkapelaamista ja käytäntöä edistävät sivustot. - Alastomuus: Sivustot, jotka tarjoavat täysiä ja puolialastomia kuvia tai videoita, tyypillisesti taiteellisessa muodossa ja saattavat sallia tällaisten materiaalien lataamisen tai myynnin. - Pornografia / Seksuaalisesti eksplisiittinen: Sivustot, jotka sisältävät seksuaalisesti eksplisiittistä sisältöä kuvapohjaisessa tai tekstimuodossa. Kaikki seksuaalisesti suuntautuneen materiaalin muodot luetellaan myös tässä. - Seksivalistus: Sivustot, jotka keskustelevat seksistä ja seksuaalisuudesta informatiivisella ja ei-tirkistelijällä tavalla, mukaan lukien sivustot, jotka tarjoavat koulutusta ihmisten lisääntymisestä ja ehkäisystä, sivustot, jotka tarjoavat neuvoja seksuaalitautien ehkäisyyn, ja sivustot, jotka tarjoavat neuvoja seksuaaliterveyteen liittyvissä asioissa. - Mauton: Sivustot, jotka on suuntautunut koululaisille sopimattomaan sisältöön tai joihin työnantaja ei haluaisi henkilökuntansa pääsyä, mutta eivät välttämättä väkivaltaisia tai pornografisia. - Väkivalta: Sivustot, jotka näyttävät tai edistävät ihmisiin tai eläimiin kohdistuvaan väkivaltaan liittyvää sisältöä. |
| Suuri kaistanleveys |
-
Lataussivustot: Sivustot, joiden ensisijainen toiminto on sallia käyttäjien ladata mediasisältöä tai ohjelmia, kuten tietokoneohjelmia. - Kuvien jakaminen: Sivustot, joita käytetään ensisijaisesti valokuvien hakemiseen tai jakamiseen, mukaan lukien sivustot, joilla on sosiaalisia näkökohtia. - Peer-to-peer: Sivustot, jotka isännöivät vertaisohjelmistoa (P2P) tai helpottavat tiedostojen jakamista P2P-ohjelmiston avulla. - Suoratoistomedia & latauksia: Sivustot, joiden ensisijainen funktio on suoratoistomedian jakelu, tai sivustot, joiden avulla käyttäjät voivat hakea, katsella tai kuunnella suoratoistomediaa. |
| Oikeudellinen vastuu |
-
Lasten hyväksikäyttökuvat: Sivustot, jotka sisältävät lasten hyväksikäyttökuvia tai pornografiaa. - Rikollista toimintaa: Sivustot, jotka antavat ohjeita, neuvoja laittomasta toiminnasta tai edistävät sitä. - Hakkerointi: Sivustot, jotka tarjoavat resursseja tietokoneohjelmistojen tai laitteistojen laittomaan tai kyseenalaistettavaan käyttöön, mukaan lukien sivustot, jotka jakavat tekijänoikeuksilla suojattua materiaalia, joka on murrettu. - Viha & suvaitsemattomuus: Sivustot, jotka edistävät aggressiivisia, halventavia tai loukkaavia mielipiteitä mistä tahansa väestön osasta, jotka voidaan tunnistaa rodun, uskonnon, sukupuolen, iän, kansallisuuden, fyysisen vammaisuuden, taloudellisen tilanteen, seksuaalisen suuntauksen tai minkä tahansa muun elämäntapavalinnan perusteella. - Laiton huume: Sivustot, jotka myyvät laittomia/valvottavia aineita, edistävät päihteiden väärinkäyttöä tai myyvät niihin liittyviä paraphernaliaa. - Laiton ohjelmisto: Sivustot, jotka sisältävät tai edistävät haittaohjelmien, vakoiluohjelmien, bottiverkkojen, tietojenkalasteluhuijausten tai piratismin & tekijänoikeusvarkauksia. - Koulujen huijaaminen: Plagiointiin tai kouluhuijaukseen liittyvät sivustot. - Itsensä vahingoittaminen: Itsensä vahingoittamista edistävät sivustot, mukaan lukien verkkokiusaamissivustot, jotka sisältävät loukkaavia ja/tai uhkaavia viestejä käyttäjiä kohtaan. - Aseet: Kaikki aseet myyvät tai aseiden käytön puolestapuhujat, mukaan lukien, mutta ei rajoittumatta, aseet, veitset ja ammukset. |
| Vapaa-aika |
-
Keskustelu: Sivustot, jotka ovat pääasiassa verkkopohjaisia keskusteluhuoneita. - Pelit: Sivustot, jotka liittyvät video- tai tietokonepeleihin, mukaan lukien sivustot, jotka mainostavat pelaamista isännöimällä online-palveluita tai pelaamiseen liittyviä tietoja. - Pikaviestit: Sivustot, joilla voidaan ladata pikaviestiohjelmistoja tai asiakaspohjaisia pikaviestejä. - Professional network: Sivustot, jotka tarjoavat ammattimaisia verkkopalveluita. - Yhteisöpalvelut: Yhteisöpalveluita tarjoavat sivustot. - Verkkopohjainen sähköposti: Sivustot, jotka tarjoavat verkkopohjaisia sähköpostipalveluita. |
| Uncategorized |
-
Äskettäin rekisteröidyt toimialueet: Sivustot, jotka on rekisteröity äskettäin viimeisten 30 päivän aikana ja joita ei ole vielä siirretty toiseen luokkaan. - Säilytetyt toimialueet: Sivustot, joissa ei ole sisältöä tai jotka on siirretty säilytykseen myöhempää käyttöä varten. |
Huomautus
Luokittelematon sisältää vain äskettäin rekisteröityjä verkkotunnuksia ja säilytykseen siirrettyjä toimialueita, eikä se sisällä kaikkia muita näiden luokkien ulkopuolisia sivustoja.
Luo käytäntö
Jos haluat lisätä uuden käytännön, toimi seuraavasti:
Valitse Microsoft Defender -portaalissaAsetukset>Päätepisteet>Verkkosisällön> suodatus+ Lisää käytäntö.
Määritä nimi.
Valitse estettävät luokat. Laajenna-kuvakkeen avulla voit laajentaa kunkin pääluokan kokonaan ja valita tietyt verkkosisältöluokat.
Määritä käytännön vaikutusalue. Valitse laiteryhmät määrittääksesi, missä käytäntöä käytetään. Vain valittujen laiteryhmien laitteet eivät voi käyttää valittujen luokkien sivustoja.
Tärkeää
Jos käytössäsi on joko Microsoft 365 Business Premium tai Defender for Business, verkkosisällön suodatuskäytäntöä käytetään oletusarvoisesti kaikille käyttäjille. Kopiointia ei käytetä.
Tarkista yhteenveto ja tallenna käytäntö.
Huomautus
- Käytännön luontiajan ja sen käyttöönoton välillä voi olla jopa 2 tuntia viivettä.
- Voit ottaa käytännön käyttöön valitsematta mitään laiteryhmän luokkaa. Tämä toiminto luo vain valvonta -käytännön, joka auttaa ymmärtämään käyttäjän toimintaa ennen estokäytännön luomista.
- Jos poistat käytännön tai muutat laiteryhmiä samanaikaisesti, käytännön käyttöönotossa voi olla viive.
- Luokittelemattoman luokan estäminen voi johtaa odottamattomiin ja ei-toivottuihin tuloksiin.
Loppukäyttäjän käyttökokemus
Kolmannen osapuolen tukemien selainten estokokemus on verkon suojaus, joka antaa järjestelmätason sanoman, jossa ilmoitetaan käyttäjälle estetystä yhteydestä. Jos haluat käyttöystävällisemmän selaimen käyttökokemuksen, harkitse Microsoft Edgen käyttöä.
Seuraava käyttökokemus näytetään kaikille verkkosisällön suodatuslohkoille alkaen Microsoft Edgen versiosta 124.
Salli tietyt sivustot
Verkkosisällön suodatuksen estetty luokka voidaan ohittaa sallimaan yksittäinen sivusto luomalla mukautettu ilmaisinkäytäntö. Mukautettu ilmaisinkäytäntö syrjäyttää verkkosisällön suodatuskäytännön, kun sitä käytetään kyseisessä laiteryhmässä.
Voit määrittää mukautetun ilmaisimen seuraavasti:
Siirry Microsoft Defender -portaalissakohtaan Asetukset>Päätepisteet Ilmaisimet>>URL/toimialueen>lisää kohde.
Anna sivuston toimialue.
Määritä käytäntötoiminnon arvoksi Salli.
Kiistan luokat
Jos kohtaat toimialueen, joka on luokiteltu väärin, voit kiistää luokan suoraan Microsoft Defender -portaalista.
Jos haluat kiistää toimialueen luokan, siirry kohtaan Raportit>Verkkosuojauksen>verkkosisällön suodatusluokat tiedot>Toimialueet. Etsi verkkosisällön suodatusraporttien Toimialueet-välilehdestä kunkin toimialueen vieressä olevat kolme pistettä. Vie hiiren osoitin kolmen pisteen päälle ja valitse sitten Kiistaluokka.
Näyttöön avautuu paneeli, jossa voit valita prioriteetin ja lisätä lisätietoja, kuten uudelleenluokituksille ehdotetun luokan. Kun olet täytät lomakkeen, valitse Lähetä. Tiimimme tarkistaa pyynnön yhden työpäivän kuluessa. Jos haluat poistaa eston heti, luo mukautettu sallimisen ilmaisin.
Verkkosisällön suodatuskortit ja tiedot
Valitse Raportit>Verkkosuojaus , jos haluat tarkastella kortteja, joissa on tietoja verkkosisällön suodatuksesta ja verkkouhkien suojaamisesta. Seuraavissa korteissa on yhteenvetotietoja verkkosisällön suodatuksesta.
Verkkoaktiviteetti luokan mukaan
Tässä kortissa on luettelo pääverkkosisältöluokista, joiden käyttöyritysten määrä on suurin tai pienempi. Tutustu organisaatiosi verkkotoimintojen muutoksiin viimeisten 30 päivän, 3 kuukauden tai 6 kuukauden ajalta. Valitse luokan nimi, jos haluat tarkastella lisätietoja.
Ensimmäisten 30 päivän aikana organisaatiollasi ei ehkä ole riittävästi tietoja näiden tietojen näyttämiseen.
Verkkosisällön suodatuksen yhteenvetokortti
Tämä kortti näyttää estettyjen käyttöyritysten jakautumisen eri pääverkkosisältöluokkiin. Valitse jokin värillisistä palkeista, jos haluat tarkastella lisätietoja tietystä pääverkkoluokasta.
Verkkotoiminnan yhteenvetokortti
Tämä kortti näyttää verkkosisältöä koskevien pyyntöjen kokonaismäärän kaikissa URL-osoitteissa.
Näytä kortin tiedot
Voit käyttää kunkin kortin raporttitietoja valitsemalla taulukon rivin tai värityspalkin kortin kaaviosta. Kunkin kortin raportin tietosivu sisältää laajoja tilastotietoja verkkosisältöluokista, verkkosivustotoimialueista ja laiteryhmistä.
Verkkoluokat: Näyttää luettelon verkkosisältöluokista, joilla on ollut käyttöoikeusyrityksiä organisaatiossasi. Avaa pikaikkuna valitsemalla tietty luokka.
Toimialueet: Näyttää luettelon verkkotoimialueista, joita on käytetty tai estetty organisaatiossasi. Valitse tietty toimialue, jos haluat tarkastella yksityiskohtaisia tietoja kyseisestä toimialueesta.
Laiteryhmät: Näyttää luettelon kaikista laiteryhmistä, jotka ovat luoneet verkkotoimintoja organisaatiossasi
Valitse ajanjakso sivun vasemmassa yläkulmassa olevan aikavälisuodattimen avulla. Voit myös suodattaa tietoja tai mukauttaa sarakkeita. Valitse rivi avataksesi pikaikkunaruudun, jossa on vielä enemmän tietoja valitusta kohteesta.
Tunnetut ongelmat ja rajoitukset
Verkon suojaus ei tällä hetkellä tue SSL-tarkastusta, mikä saattaa johtaa siihen, että jotkin sivustot sallitaan yleensä estettävällä verkkosisällön suodatuksella. Sivustot sallitaan salatun liikenteen näkyvyyden puutteen vuoksi sen jälkeen, kun TLS-kättely on suoritettu ja koska tiettyjä uudelleenohjauksia ei voi jäsentää. Tämä sisältää uudelleenohjauksia joistakin verkkopohjaisista sähköpostin kirjautumissivuista postilaatikkosivulle. Hyväksyttynä kiertotapana voit luoda kirjautumissivulle mukautetun estoilmaisimen varmistaaksesi, etteivät käyttäjät voi käyttää sivustoa. Muista, että tämä saattaa estää käyttäjien pääsyn muihin samaan sivustoon liittyviin palveluihin.
Jos käytössäsi on Microsoft 365 Business Premium tai Microsoft Defender for Business, voit määrittää yhden verkkosisällön suodatuskäytännön ympäristöllesi. Tämä käytäntö koskee oletusarvoisesti kaikkia käyttäjiä.
Tutustu myös seuraaviin ohjeartikkeleihin:
- Verkkosuojauksen yleiskatsaus
- Verkkouhilta suojautuminen
- Verkon suojauksen valvonta
- Vastaa verkkouhkiin
- Verkon suojausta koskevat vaatimukset
Vihje
Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.