Verkkosisällön suodatus
Koskee seuraavia:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender for Business
Vihje
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Mitä on verkkosisällön suodattaminen?
Verkkosisällön suodatus on osa Microsoft Defender for Endpoint ja Microsoft Defender for Business www-suojausominaisuuksia. Verkkosisällön suodattamisen avulla organisaatiosi voi seurata ja säännellä verkkosivustojen käyttöä sisältöluokkiensa perusteella. Monet näistä verkkosivustoista (vaikka ne eivät olisi haitallisia) voivat olla ongelmallisia vaatimustenmukaisuusmääräysten, kaistanleveyden käytön tai muiden huolenaiheiden vuoksi.
Määritä laiteryhmien käytännöt estämään tietyt luokat. Luokan estäminen estää määritettyjen laiteryhmien käyttäjiä käyttämästä luokkaan liittyviä URL-osoitteita. Url-osoitteet valvotaan automaattisesti kaikissa luokissa, joita ei ole estetty. Käyttäjät voivat käyttää URL-osoitteita häiriöittä. Keräät käyttöoikeustilastoja, joiden avulla voit luoda mukautetumman käytäntöpäätöksen. Käyttäjät näkevät estoilmoituksen, jos heidän tarkastelemansa sivun elementti kutsuu estettyä resurssia.
Huomautus
Laiteryhmän luontia tuetaan Defender for Endpoint -palvelupaketti 1:ssä ja palvelupakettissa 2.
Verkkosisällön suodatus on käytettävissä tärkeimmissä verkkoselaimissa, joissa on Windows Defender SmartScreenin (Microsoft Edge) suorittamia lohkoja ja verkon suojaus (Chrome, Firefox, Brave ja Opera). Lisätietoja selaimen tuesta on edellytykset-osassa .
Huomautus
Verkkosisällön suodatus ei käytä käytäntöjä eristetyissä selainistunnoissa (eli Microsoft Defenderin sovellussuoja). Toiminto on myös rajoitettu tiettyihin selaimiin prosessin nimen kautta. Tämä tarkoittaa sitä, että verkkosisällön suodatus ei toimi, kun paikallinen välityspalvelinsovellus on käytössä (kuten Fiddler tai ZScaler), koska prosessin nimi peitetään.
Verkkosisällön suodatuksen edut
- Käyttäjät eivät voi käyttää estettyjen luokkien sivustoja, olivatpa he sitten selailemassa paikallisesti tai poissa.
- Suojaustiimisi voi käyttää verkkoraportteja samassa keskitetyssä sijainnissa. Se sisältää näkyvyyden todellisiin lohkoihin ja verkkokäyttöön.
- Jos käytät Defender for Endpointia, suojaustiimisi voi kätevästi ottaa käytäntöjä käyttöön käyttäjäryhmille, jotka käyttävät roolipohjaisissa käyttöoikeusasetuksissa Microsoft Defender for Endpoint määritettyjä laiteryhmiä.
- Jos käytät Defender for Businessia, voit määrittää yhden verkkosisällön suodatuskäytännön, jota sovelletaan kaikille käyttäjille.
Ennakkovaatimukset
Ennen kuin kokeilet tätä ominaisuutta, varmista, että täytät seuraavassa taulukossa kuvatut vaatimukset:
| Vaatimus | Kuvaus |
|---|---|
| Tilaus | Tilauksesi on sisällettävä jokin seuraavista palvelupaketteista: - Windows 10/11 Enterprise E5 - Microsoft 365 E5 - Microsoft 365 A5 - Microsoft 365 E5 Security - Microsoft 365 E3 - Microsoft Defender for Endpoint palvelupaketti 1 tai palvelupaketti 2 - Microsoft Defender for Business - Microsoft 365 Business Premium |
| Portaalin käyttö | Sinulla on oltava Microsoft Defender-portaalin käyttöoikeus. |
| Käyttöjärjestelmä | Organisaatiosi laitteissa on oltava käytössä jokin seuraavista käyttöjärjestelmistä, joissa on uusimmat virustentorjunta- ja haittaohjelmien torjuntapäivitykset: - Windows 11 - Windows 10 Anniversary Update (versio 1607) tai uudempi versio - Lisätietoja macOS:n saatavuudesta on kohdassa MacOS:n verkkosuojaus - Lisätietoja Linuxin saatavuudesta on kohdassa Linuxin verkkosuojaus |
| Selain | Organisaatiosi laitteissa on oltava käytössä jokin seuraavista selaimista: - Microsoft Edge - Google Chrome - Mozilla FireFox -Rohkea -Opera - Internet Explorer |
| Liittyvä suojaus | Windows Defender SmartScreen ja verkon suojaus on otettava käyttöön organisaatiosi laitteissa. |
Tietojen käsittely
Tiedot tallennetaan alueelle, joka valittiin osana Microsoft Defender for Endpoint tietojenkäsittelyasetuksia. Tietosi eivät poistu kyseisen alueen palvelinkeskuksesta. Lisäksi tietojasi ei jaeta kolmansien osapuolten kanssa, mukaan lukien tietopalvelumme.
Useiden aktiivisten käytäntöjen käsittelyjärjestys
Jos otat käyttöön useita eri verkkosisällön suodatuskäytäntöjä samassa laitteessa, otat käyttöön rajoittavamman käytännön kullekin luokalle. Oletetaan seuraava tilanne:
- Käytäntö 1: estää luokat 1 ja 2 ja tarkastaa loput
- Käytäntö 2: estää luokat 3 ja 4 ja tarkastaa loput
Tuloksena on, että kaikki luokat 1–4 on estetty seuraavassa kuvassa esitetyllä tavalla.
Verkkosisällön suodatuksen ottaminen käyttöön
Siirry Microsoft Defender portaaliin ja kirjaudu sisään.
Valitse siirtymisruudussa Asetukset>PäätepisteetYleiset>lisäominaisuudet>.
Vieritä alaspäin, kunnes näet verkkosisällön suodatuksen.
Vaihda valitsin Käytössä-asentoon ja valitse sitten Tallenna asetukset.
Verkkosisällön suodatuskäytäntöjen määrittäminen
Verkkosisällön suodatuskäytännöt määrittävät, mitkä sivustoluokat on estetty millekin laiteryhmälle. Jos haluat hallita käytäntöjä, siirry kohtaan Asetukset>Päätepisteet>Verkkosisällön suodatus ( säännöt-kohdassa).
Käytännöt voidaan ottaa käyttöön estämään mikä tahansa seuraavista pää- tai aliluokista:
| Pääluokka | Aliluokat |
|---|---|
| Aikuisten sisältö | - Kultit: Sivustot, jotka liittyvät ryhmiin tai liikkeisiin, joiden jäsenet osoittavat intohimoa uskomusjärjestelmään, joka poikkeaa sosiaalisesti hyväksytyistä. - Uhkapelaaminen: uhkapelaamista ja uhkapelaamista ja käytäntöä edistävät sivustot. - Alastomuus: Sivustot, jotka tarjoavat täysiä ja puolialastomia kuvia tai videoita, tyypillisesti taiteellisessa muodossa ja saattavat sallia tällaisten materiaalien lataamisen tai myynnin. - Pornografia / Seksuaalisesti eksplisiittinen: Sivustot, jotka sisältävät seksuaalisesti eksplisiittistä sisältöä kuvapohjaisessa tai tekstimuodossa. Kaikki seksuaalisesti suuntautuneen materiaalin muodot luetellaan myös tässä. - Seksivalistus: Sivustot, jotka keskustelevat seksistä ja seksuaalisuudesta informatiivisella ja ei-tirkistelijällä tavalla, mukaan lukien sivustot, jotka tarjoavat koulutusta ihmisten lisääntymisestä ja ehkäisystä, sivustot, jotka tarjoavat neuvoja seksuaalitautien ehkäisyyn, ja sivustot, jotka tarjoavat neuvoja seksuaaliterveyteen liittyvissä asioissa. - Mauton: Sivustot, jotka on suuntautunut koululaisille sopimattomaan sisältöön tai joihin työnantaja ei haluaisi henkilökuntansa pääsyä, mutta eivät välttämättä väkivaltaisia tai pornografisia. - Väkivalta: Sivustot, jotka näyttävät tai edistävät ihmisiin tai eläimiin kohdistuvaan väkivaltaan liittyvää sisältöä. |
| Suuri kaistanleveys | - Lataussivustot: Sivustot, joiden ensisijainen toiminto on sallia käyttäjien ladata mediasisältöä tai ohjelmia, kuten tietokoneohjelmia. - Kuvien jakaminen: Sivustot, joita käytetään ensisijaisesti valokuvien hakemiseen tai jakamiseen, mukaan lukien sivustot, joilla on sosiaalisia näkökohtia. - Peer-to-peer: Sivustot, jotka isännöivät vertaisohjelmistoa (P2P) tai helpottavat tiedostojen jakamista P2P-ohjelmiston avulla. - Suoratoistomedia & latauksia: Sivustot, joiden ensisijainen funktio on suoratoistomedian jakelu, tai sivustot, joiden avulla käyttäjät voivat hakea, katsella tai kuunnella suoratoistomediaa. |
| Oikeudellinen vastuu | - Lasten hyväksikäyttökuvat: Sivustot, jotka sisältävät lasten hyväksikäyttökuvia tai pornografiaa. - Rikollista toimintaa: Sivustot, jotka antavat ohjeita, neuvoja laittomasta toiminnasta tai edistävät sitä. - Hakkerointi: Sivustot, jotka tarjoavat resursseja tietokoneohjelmistojen tai laitteistojen laittomaan tai kyseenalaistettavaan käyttöön, mukaan lukien sivustot, jotka jakavat tekijänoikeuksilla suojattua materiaalia, joka on murrettu. - Viha & suvaitsemattomuus: Sivustot, jotka edistävät aggressiivisia, halventavia tai loukkaavia mielipiteitä mistä tahansa väestön osasta, jotka voidaan tunnistaa rodun, uskonnon, sukupuolen, iän, kansallisuuden, fyysisen vammaisuuden, taloudellisen tilanteen, seksuaalisen suuntauksen tai minkä tahansa muun elämäntapavalinnan perusteella. - Laiton huume: Sivustot, jotka myyvät laittomia/valvottavia aineita, edistävät päihteiden väärinkäyttöä tai myyvät niihin liittyviä paraphernaliaa. - Laiton ohjelmisto: Sivustot, jotka sisältävät tai edistävät haittaohjelmien, vakoiluohjelmien, bottiverkkojen, tietojenkalasteluhuijausten tai piratismin & tekijänoikeusvarkauksia. - Koulujen huijaaminen: Plagiointiin tai kouluhuijaukseen liittyvät sivustot. - Itsensä vahingoittaminen: Itsensä vahingoittamista edistävät sivustot, mukaan lukien verkkokiusaamissivustot, jotka sisältävät loukkaavia ja/tai uhkaavia viestejä käyttäjiä kohtaan. - Aseet: Kaikki aseet myyvät tai aseiden käytön puolestapuhujat, mukaan lukien, mutta ei rajoittumatta, aseet, veitset ja ammukset. |
| Vapaa | - Keskustelu: Sivustot, jotka ovat pääasiassa verkkopohjaisia keskusteluhuoneita. - Pelit: Video- tai tietokonepeleihin liittyvät sivustot, mukaan lukien sivustot, jotka mainostavat pelaamista isännöimällä online-palvelut tai pelaamiseen liittyviä tietoja. - Pikaviestit: Sivustot, joilla voidaan ladata pikaviestiohjelmistoja tai asiakaspohjaisia pikaviestejä. - Professional network: Sivustot, jotka tarjoavat ammattimaisia verkkopalveluita. - Yhteisöpalvelut: Yhteisöpalveluita tarjoavat sivustot. - Verkkopohjainen sähköposti: Sivustot, jotka tarjoavat verkkopohjaisia sähköpostipalveluita. |
| Uncategorized | - Äskettäin rekisteröidyt toimialueet: Sivustot, jotka on rekisteröity äskettäin viimeisten 30 päivän aikana ja joita ei ole vielä siirretty toiseen luokkaan. - Säilytetyt toimialueet: Sivustot, joissa ei ole sisältöä tai jotka on siirretty säilytykseen myöhempää käyttöä varten. |
Huomautus
Luokittelematon sisältää vain äskettäin rekisteröityjä verkkotunnuksia ja säilytykseen siirrettyjä toimialueita, eikä se sisällä kaikkia muita näiden luokkien ulkopuolisia sivustoja.
käytännön Create
Jos haluat lisätä uuden käytännön, toimi seuraavasti:
Valitse Microsoft Defender portaalissaAsetukset>Päätepisteet>Verkkosisällön> suodatus+ Lisää käytäntö.
Määritä nimi.
Valitse estettävät luokat. Laajenna-kuvakkeen avulla voit laajentaa kunkin pääluokan kokonaan ja valita tietyt verkkosisältöluokat.
Määritä käytännön vaikutusalue. Valitse laiteryhmät määrittääksesi, missä käytäntöä käytetään. Vain valittujen laiteryhmien laitteet eivät voi käyttää valittujen luokkien sivustoja.
Tärkeää
Jos käytät joko Microsoft 365 Business Premium tai Defender for Businessia, verkkosisällön suodatuskäytäntöä käytetään oletusarvoisesti kaikkiin käyttäjiin. Kopiointia ei käytetä.
Tarkista yhteenveto ja tallenna käytäntö.
Huomautus
- Käytännön luontiajan ja sen käyttöönoton välillä voi olla jopa 2 tuntia viivettä.
- Voit ottaa käytännön käyttöön valitsematta mitään laiteryhmän luokkaa. Tämä toiminto luo vain valvonta -käytännön, joka auttaa ymmärtämään käyttäjän toimintaa ennen estokäytännön luomista.
- Jos poistat käytännön tai muutat laiteryhmiä samanaikaisesti, käytännön käyttöönotossa voi olla viive.
- Luokittelemattoman luokan estäminen voi johtaa odottamattomiin ja ei-toivottuihin tuloksiin.
Loppukäyttäjän käyttökokemus
Kolmannen osapuolen tukemien selainten estokokemus on verkon suojaus, joka antaa järjestelmätason sanoman, jossa ilmoitetaan käyttäjälle estetystä yhteydestä. Jos haluat käyttöystävällisemmän selaimen käyttökokemuksen, harkitse Microsoft Edgen käyttöä.
Seuraava käyttökokemus näytetään kaikille verkkosisällön suodatuslohkoille alkaen Microsoft Edgen versiosta 124.
Salli tietyt sivustot
Verkkosisällön suodatuksen estetty luokka voidaan ohittaa sallimaan yksittäinen sivusto luomalla mukautettu ilmaisinkäytäntö. Mukautettu ilmaisinkäytäntö syrjäyttää verkkosisällön suodatuskäytännön, kun sitä käytetään kyseisessä laiteryhmässä.
Voit määrittää mukautetun ilmaisimen seuraavasti:
Siirry Microsoft Defender portaalissakohtaan Asetukset>Päätepisteet Ilmaisimet>>URL/toimialueen>lisää kohde.
Anna sivuston toimialue.
Määritä käytäntötoiminnon arvoksi Salli.
Kiistan luokat
Jos kohtaat toimialueen, joka on luokiteltu väärin, voit kiistää luokan suoraan Microsoft Defender portaalista.
Jos haluat kiistää toimialueen luokan, siirry kohtaan Raportit>Verkkosuojauksen>verkkosisällön suodatusluokat tiedot>Toimialueet. Etsi verkkosisällön suodatusraporttien Toimialueet-välilehdestä kunkin toimialueen vieressä olevat kolme pistettä. Vie hiiren osoitin kolmen pisteen päälle ja valitse sitten Kiistaluokka.
Näyttöön avautuu paneeli, jossa voit valita prioriteetin ja lisätä lisätietoja, kuten uudelleenluokituksille ehdotetun luokan. Kun olet täytät lomakkeen, valitse Lähetä. Tiimimme tarkistaa pyynnön yhden työpäivän kuluessa. Jos haluat poistaa eston heti, luo mukautettu sallimisen ilmaisin.
Verkkosisällön suodatuskortit ja tiedot
Valitse Raportit>Verkkosuojaus , jos haluat tarkastella kortteja, joissa on tietoja verkkosisällön suodatuksesta ja verkkouhkien suojaamisesta. Seuraavissa korteissa on yhteenvetotietoja verkkosisällön suodatuksesta.
Verkkoaktiviteetti luokan mukaan
Tässä kortissa on luettelo pääverkkosisältöluokista, joiden käyttöyritysten määrä on suurin tai pienempi. Tutustu organisaatiosi verkkotoimintojen muutoksiin viimeisten 30 päivän, 3 kuukauden tai 6 kuukauden ajalta. Valitse luokan nimi, jos haluat tarkastella lisätietoja.
Ensimmäisten 30 päivän aikana organisaatiollasi ei ehkä ole riittävästi tietoja näiden tietojen näyttämiseen.
Verkkosisällön suodatuksen yhteenvetokortti
Tämä kortti näyttää estettyjen käyttöyritysten jakautumisen eri pääverkkosisältöluokkiin. Valitse jokin värillisistä palkeista, jos haluat tarkastella lisätietoja tietystä pääverkkoluokasta.
Verkkotoiminnan yhteenvetokortti
Tämä kortti näyttää verkkosisältöä koskevien pyyntöjen kokonaismäärän kaikissa URL-osoitteissa.
Näytä kortin tiedot
Voit käyttää kunkin kortin raporttitietoja valitsemalla taulukon rivin tai värityspalkin kortin kaaviosta. Kunkin kortin raportin tietosivu sisältää laajoja tilastotietoja verkkosisältöluokista, verkkosivustotoimialueista ja laiteryhmistä.
Verkkoluokat: Lists verkkosisältöluokkia, joilla on ollut käyttöoikeusyrityksiä organisaatiossasi. Avaa pikaikkuna valitsemalla tietty luokka.
Toimialueet: Lists verkkotoimialueita, joita on käytetty tai estetty organisaatiossasi. Valitse tietty toimialue, jos haluat tarkastella yksityiskohtaisia tietoja kyseisestä toimialueesta.
Laiteryhmät: Lists kaikki laiteryhmät, jotka ovat luoneet verkkotoimintaa organisaatiossasi
Valitse ajanjakso sivun vasemmassa yläkulmassa olevan aikavälisuodattimen avulla. Voit myös suodattaa tietoja tai mukauttaa sarakkeita. Valitse rivi avataksesi pikaikkunaruudun, jossa on vielä enemmän tietoja valitusta kohteesta.
Tunnetut ongelmat ja rajoitukset
Verkon suojaus ei tällä hetkellä tue SSL-tarkastusta, mikä saattaa johtaa siihen, että jotkin sivustot sallitaan yleensä estettävällä verkkosisällön suodatuksella. Sivustot sallitaan salatun liikenteen näkyvyyden puutteen vuoksi sen jälkeen, kun TLS-kättely on suoritettu ja koska tiettyjä uudelleenohjauksia ei voi jäsentää. Tämä sisältää uudelleenohjauksia joistakin verkkopohjaisista sähköpostin kirjautumissivuista postilaatikkosivulle. Hyväksyttynä kiertotapana voit luoda kirjautumissivulle mukautetun estoilmaisimen varmistaaksesi, etteivät käyttäjät voi käyttää sivustoa. Muista, että tämä saattaa estää käyttäjien pääsyn muihin samaan sivustoon liittyviin palveluihin.
Jos käytät Microsoft 365 Business Premium tai Microsoft Defender for Business, voit määrittää yhden verkkosisällön suodatuskäytännön ympäristöllesi. Tämä käytäntö koskee oletusarvoisesti kaikkia käyttäjiä.
Tutustu myös seuraaviin ohjeartikkeleihin:
- Verkkosuojauksen yleiskatsaus
- Verkkouhilta suojautuminen
- Verkon suojauksen valvonta
- Vastaa verkkouhkiin
- Verkon suojausta koskevat vaatimukset
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle