Filtrage du contenu web
S’applique à :
- Microsoft Defender XDR
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
- Microsoft Defender pour les PME
Conseil
Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.
Qu’est-ce que le filtrage de contenu web ?
Le filtrage de contenu web fait partie des fonctionnalités de protection web dans Microsoft Defender pour point de terminaison et Microsoft Defender entreprise. Le filtrage de contenu web permet à votre organisation de suivre et de réglementer l’accès aux sites web en fonction de leurs catégories de contenu. La plupart de ces sites web (même s’ils ne sont pas malveillants) peuvent être problématiques en raison des réglementations de conformité, de l’utilisation de la bande passante ou d’autres problèmes.
Configurez des stratégies sur vos groupes d’appareils pour bloquer certaines catégories. Le blocage d’une catégorie empêche les utilisateurs au sein de groupes d’appareils spécifiés d’accéder aux URL associées à la catégorie. Pour toute catégorie qui n’est pas bloquée, les URL sont automatiquement auditées. Vos utilisateurs peuvent accéder aux URL sans interruption, et vous collectez des statistiques d’accès pour vous aider à créer une décision de stratégie plus personnalisée. Vos utilisateurs voient une notification de blocage si un élément de la page qu’ils affichent effectuent des appels à une ressource bloquée.
Remarque
La création de groupes d’appareils est prise en charge dans Defender pour point de terminaison Plan 1 et Plan 2.
Le filtrage de contenu web est disponible sur les principaux navigateurs web, avec des blocs exécutés par Windows Defender SmartScreen (Microsoft Edge) et la protection réseau (Chrome, Firefox, Brave et Opera). Pour plus d’informations sur la prise en charge des navigateurs , consultez la section Prérequis.
Remarque
Le filtrage de contenu web n’applique pas de stratégies aux sessions de navigateur isolées (par exemple, Microsoft Defender Application Guard). La fonctionnalité est également limitée à des navigateurs spécifiques via le nom du processus. Cela signifie que le filtrage de contenu web ne fonctionne pas lorsqu’une application proxy locale est en place (telle que Fiddler), en raison du nom du processus masqué.
Avantages du filtrage de contenu web
- Les utilisateurs ne peuvent pas accéder aux sites web dans des catégories bloquées, qu’ils naviguent localement ou non.
- Votre équipe de sécurité peut accéder aux rapports web dans le même emplacement central, avec une visibilité sur les blocs réels et l’utilisation du web.
- Si vous utilisez Defender pour point de terminaison, votre équipe de sécurité peut facilement déployer des stratégies sur des groupes d’utilisateurs à l’aide de groupes d’appareils définis dans les paramètres de contrôle d’accès en fonction du rôle de Microsoft Defender pour point de terminaison.
- Si vous utilisez Defender for Business, vous pouvez définir une stratégie de filtrage de contenu web qui est appliquée à tous les utilisateurs.
Configuration requise
Avant d’essayer cette fonctionnalité, vérifiez que vous répondez aux exigences décrites dans le tableau suivant :
Conditions requises | Description |
---|---|
Abonnement | Votre abonnement doit inclure l’un des plans suivants : - Windows 10/11 Entreprise E5 - Microsoft 365 E5 - Microsoft 365 A5 - Sécurité Microsoft 365 E5 - Microsoft 365 E3 - Microsoft Defender pour point de terminaison Plan 1 ou Plan 2 - Microsoft Defender pour les entreprises - Microsoft 365 Business Premium |
Accès au portail | Vous devez avoir accès au portail Microsoft Defender. |
Système d’exploitation | Les appareils de votre organisation doivent exécuter l’un des systèmes d’exploitation suivants avec les dernières mises à jour antivirus/anti-programme malveillant : - Windows 11 - Mise à jour anniversaire Windows 10 (version 1607) ou ultérieure - Pour plus d’informations sur la disponibilité de macOS, consultez Protection réseau pour macOS - Pour plus d’informations sur la disponibilité de Linux, consultez Protection réseau pour Linux |
Navigateur | Les appareils de votre organisation doivent exécuter l’un des navigateurs suivants : - Microsoft Edge - Google Chrome - Mozilla FireFox -Courageux -Opéra - Internet Explorer |
Protection associée | Windows Defender SmartScreen et la protection réseau doivent être activés sur les appareils de votre organisation. |
Traitement des données
Les données sont stockées dans la région sélectionnée dans le cadre de vos paramètres de gestion des données Microsoft Defender pour point de terminaison. Vos données ne quitteront pas le centre de données dans cette région. En outre, vos données ne seront partagées avec aucun tiers, y compris nos fournisseurs de données.
Priorité pour plusieurs stratégies actives
L’application de plusieurs stratégies de filtrage de contenu web différentes sur le même appareil entraîne l’application de la stratégie plus restrictive pour chaque catégorie. Prenons l’exemple du scénario suivant :
- Stratégie 1 : bloque les catégories 1 et 2 et audite le reste
- Stratégie 2 : bloque les catégories 3 et 4 et audite le reste
Le résultat est que les catégories 1 à 4 sont toutes bloquées, comme illustré dans l’image suivante.
Activer le filtrage de contenu web
Accédez au portail Microsoft Defender et connectez-vous.
Dans le volet de navigation, sélectionnez Paramètres Points>de terminaisonFonctionnalités avancées>générales>.
Faites défiler vers le bas jusqu’à ce que le filtrage de contenu web s’affiche.
Basculez sur Activé, puis sélectionnez Enregistrer les préférences.
Configurer des stratégies de filtrage de contenu web
Les stratégies de filtrage de contenu web spécifient les catégories de sites qui sont bloquées sur les groupes d’appareils. Pour gérer les stratégies, accédez à Paramètres Points>de terminaison>Filtrage du contenu web (sous Règles).
Les stratégies peuvent être déployées pour bloquer l’une des catégories parentes ou enfants suivantes :
Catégorie parente | Catégories enfants |
---|---|
Contenu pour adultes |
-
Cultes : Sites liés à des groupes ou des mouvements dont les membres démontrent la passion pour un système de croyance différent de ceux qui sont socialement acceptés. - Jeux d’argent : jeux d’argent en ligne et sites qui font la promotion des compétences et de la pratique du jeu. - Nudity : Sites qui fournissent des images ou des vidéos entièrement frontales et semi-nues, généralement sous forme artistique, et qui peuvent permettre le téléchargement ou la vente de tels documents. - Pornographie / Sexuellement explicite : Sites contenant du contenu sexuellement explicite sous forme d’image ou de texte. Toute forme de matériel sexuellement orienté est également listé ici. - Éducation sexuelle : sites qui discutent du sexe et de la sexualité de manière informative et non-voyeuriste, y compris des sites qui fournissent de l’éducation sur la reproduction humaine et la contraception, des sites qui offrent des conseils sur la prévention de l’infection par des maladies sexuelles et des sites qui offrent des conseils sur des questions de santé sexuelle. - Sans goût : sites orientés vers du contenu inadapté pour les écoliers ou qu’un employeur serait mal à l’aise avec l’accès de son personnel, mais pas nécessairement violent ou pornographique. - Violence : Sites qui affichent ou font la promotion de contenu lié à la violence contre les humains ou les animaux. |
Bande passante élevée |
-
Sites de téléchargement : sites dont la fonction principale est de permettre aux utilisateurs de télécharger du contenu multimédia ou des programmes, tels que des programmes informatiques. - Partage d’images : sites utilisés principalement pour la recherche ou le partage de photos, y compris ceux qui ont des aspects sociaux. - Pair à pair : sites qui hébergent des logiciels P2P (peer-to-peer) ou facilitent le partage de fichiers à l’aide d’un logiciel P2P. - Streaming multimédia & téléchargements : sites dont la fonction principale est la distribution de médias de diffusion en continu, ou sites qui permettent aux utilisateurs de rechercher, regarder ou écouter des médias en streaming. |
Responsabilité légale |
-
Images d’abus d’enfants : sites qui incluent des images de pédopornographie ou de pornographie. - Activités criminelles : sites qui donnent des instructions, des conseils ou de la promotion d’activités illégales. - Piratage : sites qui fournissent des ressources pour une utilisation illégale ou douteuse de logiciels ou de matériel informatique, y compris les sites qui distribuent du matériel protégé par des droits d’auteur qui ont été piratés. - Haine & l’intolérance : sites faisant la promotion d’opinions agressives, dégradantes ou abusives à l’égard de toute partie de la population qui pourrait être identifiée par la race, la religion, le sexe, l’âge, la nationalité, le handicap physique, la situation économique, les orientations sexuelles ou tout autre choix de mode de vie. - Drogues illicites : Sites qui vendent des substances illégales ou contrôlées, favorisent l’abus de substances ou vendent des accessoires connexes. - Logiciels illégaux : sites qui contiennent ou favorisent l’utilisation de logiciels malveillants, de logiciels espions, de botnets, d’escroqueries par hameçonnage ou de piratage & le vol de droits d’auteur. - Tricherie scolaire : sites liés au plagiat ou à la tricherie scolaire. - Automutilation : sites qui favorisent l’automutilation, y compris les sites de cyberintimidation qui contiennent des messages abusifs et/ou menaçants envers les utilisateurs. - Armes : Tout site qui vend des armes ou préconise l’utilisation d’armes, y compris, mais sans s’y limiter, les armes, les couteaux et les munitions. |
Loisir |
-
Conversation : sites qui sont principalement des salles de conversation web. - Jeux : sites relatifs aux jeux vidéo ou informatiques, y compris les sites qui font la promotion des jeux en hébergeant des services en ligne ou des informations relatives aux jeux. - Messagerie instantanée : sites qui peuvent être utilisés pour télécharger un logiciel de messagerie instantanée ou une messagerie instantanée basée sur le client. - Réseau professionnel : sites qui fournissent des services de mise en réseau professionnels. - Réseaux sociaux : sites qui fournissent des services de réseautage social. - E-mail web : sites offrant des services de messagerie web. |
Uncategorized |
-
Domaines nouvellement inscrits : sites qui ont été inscrits au cours des 30 derniers jours et qui n’ont pas encore été déplacés vers une autre catégorie. - Domaines parqués : sites qui n’ont pas de contenu ou qui sont parqués pour une utilisation ultérieure. |
Remarque
Uncategorized contient uniquement les domaines nouvellement inscrits et les domaines parqués, et n’inclut pas tous les autres sites en dehors de ces catégories.
Créer une stratégie
Pour ajouter une nouvelle stratégie, procédez comme suit :
Dans le portail Microsoft Defender, choisissez Paramètres Points>de terminaison>Filtrage du> contenu web+ Ajouter une stratégie.
Spécifiez un nom.
Sélectionnez les catégories à bloquer. Utilisez l’icône développer pour développer entièrement chaque catégorie parente et sélectionner des catégories de contenu web spécifiques.
Spécifiez l’étendue de la stratégie. Sélectionnez les groupes d’appareils pour spécifier où appliquer la stratégie. Seuls les appareils des groupes d’appareils sélectionnés ne pourront pas accéder aux sites web dans les catégories sélectionnées.
Importante
Si vous utilisez Microsoft 365 Business Premium ou Defender for Business, votre stratégie de filtrage de contenu web est appliquée à tous les utilisateurs par défaut. L’étendue ne s’applique pas.
Passez en revue le résumé et enregistrez la stratégie.
Remarque
- Il peut y avoir jusqu’à 2 heures de latence entre le moment où une stratégie est créée et le moment où elle est appliquée sur l’appareil.
- Vous pouvez déployer une stratégie sans sélectionner de catégorie sur un groupe d’appareils. Cette action crée une stratégie d’audit uniquement pour vous aider à comprendre le comportement de l’utilisateur avant de créer une stratégie de bloc.
- Si vous supprimez une stratégie ou modifiez des groupes d’appareils en même temps, il peut y avoir un retard dans le déploiement de la stratégie.
- Le blocage de la catégorie « Non catégorisé » peut entraîner des résultats inattendus et indésirables.
Expérience de l’utilisateur final
L’expérience de blocage pour les navigateurs tiers pris en charge est fournie par la protection du réseau, qui fournit un message au niveau du système informant l’utilisateur d’une connexion bloquée. Pour une expérience dans le navigateur plus conviviale, envisagez d’utiliser Microsoft Edge.
L’expérience suivante s’affiche pour tous les blocs de filtrage de contenu web, à partir de Microsoft Edge version 124.
Autoriser des sites web spécifiques
Il est possible de remplacer la catégorie bloquée dans le filtrage de contenu web pour autoriser un seul site en créant une stratégie d’indicateur personnalisée. La stratégie d’indicateur personnalisé remplace la stratégie de filtrage de contenu web lorsqu’elle est appliquée au groupe d’appareils en question.
Pour définir un indicateur personnalisé, procédez comme suit :
Dans le portail Microsoft Defender, accédez à Paramètres Indicateurs> depoint de terminaison>>URL/Domaine>Ajouter un élément.
Entrez le domaine du site.
Définissez l’action de stratégie sur Autoriser.
Catégories de litiges
Si vous rencontrez un domaine qui a été classé de manière incorrecte, vous pouvez contester la catégorie directement à partir du portail Microsoft Defender.
Pour contester la catégorie d’un domaine, accédez à Rapports Protection>>WebCatégoriesde filtrage de contenu web détails>Domaines. Sous l’onglet Domaines des rapports de filtrage de contenu web, recherchez les points de suspension à côté de chacun des domaines. Pointez sur les points de suspension, puis sélectionnez Catégorie de litige.
Un panneau s’ouvre, dans lequel vous pouvez sélectionner la priorité et ajouter des détails supplémentaires, tels que la catégorie suggérée pour la recatégorisation. Une fois que vous avez terminé le formulaire, sélectionnez Envoyer. Notre équipe examinera la demande dans un délai d’un jour ouvrable. Pour un déblocage immédiat, créez un indicateur d’autorisation personnalisé.
Cartes de filtrage de contenu web et détails
Sélectionnez Rapports>Protection web pour afficher les cartes contenant des informations sur le filtrage de contenu web et la protection contre les menaces web. Les cartes suivantes fournissent des informations récapitulatives sur le filtrage de contenu web.
Activité web par catégorie
Cette carte répertorie les catégories de contenu web parent avec la plus grande augmentation ou diminution du nombre de tentatives d’accès. Comprendre les changements radicaux dans les modèles d’activité web dans votre organisation depuis les 30 derniers jours, 3 mois ou 6 mois. Sélectionnez un nom de catégorie pour afficher plus d’informations.
Au cours des 30 premiers jours de l’utilisation de cette fonctionnalité, votre organisation peut ne pas disposer de suffisamment de données pour afficher ces informations.
Carte de résumé du filtrage de contenu web
Cette carte affiche la distribution des tentatives d’accès bloqué entre les différentes catégories de contenu web parent. Sélectionnez l’une des barres colorées pour afficher plus d’informations sur une catégorie web parente spécifique.
Carte récapitulative de l’activité web
Cette carte affiche le nombre total de demandes de contenu web dans toutes les URL.
Afficher les détails de la carte
Vous pouvez accéder aux détails du rapport pour chaque carte en sélectionnant une ligne de tableau ou une barre de couleur dans le graphique de la carte. La page de détails du rapport pour chaque carte contient des données statistiques détaillées sur les catégories de contenu web, les domaines de site web et les groupes d’appareils.
Catégories web : répertorie les catégories de contenu web qui ont eu des tentatives d’accès dans votre organisation. Sélectionnez une catégorie spécifique pour ouvrir un menu volant résumé.
Domaines : répertorie les domaines web qui ont été consultés ou bloqués dans votre organisation. Sélectionnez un domaine spécifique pour afficher des informations détaillées sur ce domaine.
Groupes d’appareils : répertorie tous les groupes d’appareils qui ont généré une activité web dans votre organisation
Utilisez le filtre d’intervalle de temps en haut à gauche de la page pour sélectionner une période. Vous pouvez également filtrer les informations ou personnaliser les colonnes. Sélectionnez une ligne pour ouvrir un volet volant avec encore plus d’informations sur l’élément sélectionné.
Problèmes connus et conseils
Actuellement, la protection réseau ne prend pas en charge l’inspection SSL, ce qui peut entraîner l’autorisation de certains sites par le filtrage de contenu web qui serait normalement bloqué. Les sites seraient autorisés en raison d’un manque de visibilité du trafic chiffré après la négociation TLS et d’une incapacité à analyser certaines redirections. Cela inclut les redirections de certaines pages de connexion de messagerie web vers la page de boîte aux lettres. Comme solution de contournement acceptée, vous pouvez créer un indicateur de blocage personnalisé pour la page de connexion afin de vous assurer qu’aucun utilisateur n’est en mesure d’accéder au site. Gardez à l’esprit que cela peut bloquer leur accès à d’autres services associés au même site web.
Si vous utilisez Microsoft 365 Business Premium ou Microsoft Defender for Business, vous pouvez définir une stratégie de filtrage de contenu web pour votre environnement. Cette stratégie s’applique par défaut à tous les utilisateurs.
Voir aussi
- Vue d’ensemble de la protection web
- Protection contre les menaces web
- Surveiller la sécurité web
- Répondre aux menaces web
- Configuration requise pour la protection réseau
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.