סינון תוכן באינטרנט
חל על:
- Microsoft Defender XDR
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender for Business
עצה
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
מהו סינון תוכן אינטרנט?
סינון תוכן אינטרנט מהווה חלק מיכולות ההגנה באינטרנט ב- Microsoft Defender for Endpoint וב- Microsoft Defender for Business. סינון תוכן אינטרנט מאפשר לארגון שלך לעקוב אחר אתרי אינטרנט ולסדר אותם בהתאם לקטגוריות התוכן שלהם. רבים מאתרים אלה (גם אם הם אינם זדוניים) עשויים להיות בעייתיים עקב תקנות תאימות, שימוש ברוחב פס או חששות אחרים.
קבע תצורה של פריטי מדיניות בכל קבוצות המכשירים שלך כדי לחסום קטגוריות מסוימות. חסימת קטגוריה מונעת ממשתמשים בתוך קבוצות מכשירים שצוינו לגשת לכתובות URL המשויכות לקטגוריה. עבור כל קטגוריה שלא נחסמה, כתובות ה- URL עוברות ביקורת באופן אוטומטי. המשתמשים שלך יכולים לגשת לכתובות ה- URL ללא הפרעה, ואתה אוסף סטטיסטיקת גישה כדי לעזור ליצור החלטה מותאמת אישית יותר של מדיניות. המשתמשים שלך רואים הודעת חסימה אם רכיב בדף שהם מציגים מבצע שיחות למשאב חסום.
הערה
יצירת קבוצת מכשירים נתמכת ב- Defender for Endpoint Plan 1 ובתוכנית 2.
סינון תוכן אינטרנט זמין בדפדפני האינטרנט העיקריים, עם בלוקים שבוצעו על-ידי Windows Defender SmartScreen (Microsoft Edge) והגנת רשת (Chrome, Firefox, Brave ו- Opera). לקבלת מידע נוסף אודות תמיכה בדפדפן, עיין בסעיף הדרישות המוקדמות .
הערה
סינון תוכן אינטרנט אינו מחיל מדיניות על הפעלות דפדפן מבודדות (כלומר, Microsoft Defender Application Guard). התכונה מוגבלת גם לדפדפנים ספציפיים באמצעות שם תהליך. משמעות הדבר היא שמסנן תוכן אינטרנט אינו פועל כאשר קיים יישום Proxy מקומי (כגון Fiddler), עקב שם התהליך שמוווה.
היתרונות של סינון תוכן אינטרנט
- המשתמשים אינם יכולים לגשת לאתרי אינטרנט בקטגוריות חסומות, בין אם הם גולשים בסביבה המקומית או לא.
- צוות האבטחה שלך יכול לגשת לדוחות אינטרנט באותו מיקום מרכזי, עם ניראות של בלוקים בפועל ושימוש באינטרנט.
- אם אתה משתמש ב- Defender for Endpoint, צוות האבטחה שלך יכול לפרוס בנוחות פריטי מדיניות לקבוצות משתמשים המשתמשות בקבוצות מכשירים המוגדרות ב- Microsoft Defender עבור הגדרות בקרת גישה המבוססות על תפקיד נקודת קצה.
- אם אתה משתמש ב- Defender for Business, באפשרותך להגדיר מדיניות סינון תוכן אינטרנט אחת שחלה על כל המשתמשים.
דרישות מוקדמות
לפני שתנסה תכונה זו, הקפד לעמוד בדרישות המתוארות בטבלה הבאה:
דרישה | תיאור |
---|---|
מנוי | המנוי שלך חייב לכלול אחת מהתוכניות הבאות: - Windows 10/11 Enterprise E5 - Microsoft 365 E5 - Microsoft 365 A5 - אבטחת Microsoft 365 E5 - Microsoft 365 E3 - Microsoft Defender עבור נקודת קצה תוכנית 1 או תוכנית 2 - Microsoft Defender for Business - Microsoft 365 Business Premium |
גישה לפורטל | דרושה לך גישה לפורטל Microsoft Defender. |
מערכת הפעלה | במכשירים של הארגון שלך חייבת לפעול אחת ממערכות ההפעלה הבאות עם עדכוני האנטי-וירוס/התוכנה נגד תוכנות זדוניות העדכניים ביותר: - Windows 11 - עדכון יום השנה של Windows 10 (גירסה 1607) ואילך - לקבלת מידע על זמינות macOS, ראה הגנת רשת עבור macOS - לקבלת מידע על הזמינות של Linux, ראה הגנת רשת עבור Linux |
דפדפן | במכשירים של הארגון שלך חייב לפעול אחד מהדפדפנים הבאים: - Microsoft Edge - Google Chrome - Mozilla FireFox -אמיץ -אופרה - Internet Explorer |
הגנה קשורה | Windows Defender SmartScreenוהגנת רשת חייבים להיות זמינים במכשירים של הארגון שלך. |
טיפול בנתונים
הנתונים מאוחסנים באזור שנבחר כחלק מהגדרות הטיפול בנתונים של Microsoft Defender for Endpoint. הנתונים שלך לא יעזוב את מרכז הנתונים באזור זה. בנוסף, הנתונים שלך לא ישותפו עם ספקים חיצוניים כלשהם, כולל ספקי הנתונים שלנו.
קדימות עבור פריטי מדיניות פעילים מרובים
החלת פריטי מדיניות שונים מרובים של סינון תוכן אינטרנט על אותו מכשיר תיכלל בהחלת המדיניות המגבילה יותר עבור כל קטגוריה. שקול את התרחיש הבא:
- מדיניות 1: חוסמת קטגוריות 1 ו- 2 וביקורת של כל השאר
- מדיניות 2: חוסמת קטגוריות 3 ו- 4 וביקורת של שאר הקטגוריות
התוצאה היא שכל הקטגוריות 1-4 חסומות, כפי שניתן לראות בתמונה הבאה.
הפעל סינון תוכן אינטרנט
עבור אל פורטל Microsoft Defender והיכנס.
בחלונית הניווט, בחר הגדרות נקודות>קצה תכונות>מתקדמות>כלליות.
גלול מטה עד שתראה סינון תוכן אינטרנט.
העבר את הלחצן הדו-מצבי למצב מופעל ולאחר מכן בחר שמור העדפות.
קביעת תצורה של מדיניות סינון תוכן אינטרנט
פריטי מדיניות של סינון תוכן אינטרנט מציינים אילו קטגוריות אתר נחסמות באות אילו קבוצות מכשירים נחסמות. כדי לנהל את המדיניות, עבור אל סינון>תוכן אינטרנט של>נקודות קצה של הגדרות (תחת כללים).
ניתן לפרוס פריטי מדיניות כדי לחסום כל אחת מקטגוריות האב או הצאצא הבאות:
קטגוריית אב | קטגוריות צאצא |
---|---|
תוכן למבוגרים |
-
כתות: אתרים הקשורים לקבוצות או לתנועות שבניהם מדגימים תשוקה למערכת אמונות השונה מאלה שמתקבלות חברתית. - הימורים: הימורים מקוונים ואתרים שמקדם כישורי הימורים ותרגול. - עירום: אתרים המספקים תמונות או סרטוני וידאו עירום למחצה, בדרך כלל בצורה אמנותית, ועשויים לאפשר הורדה או מכירה של חומרים כאלה. - פורנוגרפיה / באופן מיני מפורש: אתרים המכילים תוכן מיני מפורש בצורה מבוססת תמונה או טקסטואלית. כל צורה של חומר מונחה מיני מופיעה גם כאן. - חינוך מיני: אתרים שדון סקס ומיניות באופן אינפורמטיבי ולא מצוטע, כולל אתרים המספקים חינוך על שכפול ומניעה של בני אדם, אתרים המציעים עצות למניעת הידבקות ממחלות מיניות, ואתרים המציעים ייעוץ בנושאי בריאות מינית. - חסר טעם: אתרים מכוונים לתוכן שאינו מתאים לתצוגה של ילדים בבית הספר או שהמעסיק לא היה חש בנוח עם הגישה של חברי הצוות, אך לא בהכרח אלים או פורנוגרפיים. - אלימות: אתרים המציגים או מקדמים תוכן הקשור לאלימות נגד בני אדם או בעלי חיים. |
רוחב פס גבוה |
-
הורדת אתרים: אתרים שהפונקציה הראשית שלהם היא לאפשר למשתמשים להוריד תוכן מדיה או תוכניות, כגון תוכניות מחשב. - שיתוף תמונות: אתרים המשמשים בעיקר לחיפוש או לשיתוף תמונות, כולל אתרים בעלי היבטים חברתיים. - עמית לעמית: אתרים המארחים תוכנות עמית לעמית (P2P) או מקלים על שיתוף קבצים באמצעות תוכנת P2P. - הזרמת מדיה &: אתרים שהפונקציה הראשית שלהם היא התפלגות של מדיית זרימה, או אתרים שמאפשרים למשתמשים לחפש, לצפות או להאזין למדיית זרימה. |
אחריות משפטית |
-
תמונות של שימוש לרעה בילדים: אתרים הכוללים תמונות של שימוש לרעה בילדים או פורנוגרפיה. - פעילות פלילית: אתרים המעניקים הוראה על פעילויות בלתי חוקיות, עצות לגבין או קידום פעילויות בלתי חוקיות. - פריצה למחשב: אתרים המספקים משאבים לשימוש בלתי חוקי או ספק בתוכנה או בחומרה של המחשב, כולל אתרים שמפיץ חומר המוגן בזכויות יוצרים שנסדק. - שנאה & סובלנות: אתרים שמקדם דעות אגרסיביות, פוגעות או פוגעניות בכל חלק באוכלוסיה שניתן לזהות באמצעות גזע, דת, מגדר, גיל, לא לאומיות, מוגבלות פיזית, מצב כלכלי, נטייה מינית או כל בחירה אחרת של סגנון חיים. - סמים לא חוקיים: אתרים שמוכרים חומרים לא חוקיים/מבוקרים, מקדמים שימוש בסמים או מוכרים פריטים קשורים. - תוכנה לא חוקית: אתרים המכילים או מקדמים את השימוש בתוכנות זדוניות, תוכנות ריגול, רשתות Botnet, הונאות דיוג או גניבת & בזכויות יוצרים. - רמאות בבית הספר: אתרים הקשורים לפלגייזם או לבגידה בבית הספר. - פגיעה עצמית: אתרים שמקדםים נזק עצמי, כולל אתרים פוגעים בסייבר המכילים הודעות פוגעות ו/או מאיימות כלפי משתמשים. - כלי נשק: כל אתר שמוכר כלי נשק או תומך בשימוש בכלי נשק, כולל אך לא מוגבל לכלי נשק, סכינים ותחמושת. |
פנאי |
-
צ'אט: אתרים שהם בעיקר חדרי צ'אט מבוססי אינטרנט. - משחקים: אתרים הקשורים למשחקי וידאו או מחשבים, כולל אתרים שמקדם משחקים באמצעות אירוח שירותים מקוונים או מידע הקשור למשחקים. - העברת הודעות מיידיות: אתרים שניתן להשתמש בהם להורדת תוכנות להעברת הודעות מיידיות או העברת הודעות מיידיות מבוססות לקוח. - רשת מקצועית: אתרים המספקים שירותי רשת מקצועיים. - רשתות חברתיות: אתרים המספקים שירותי רשתות חברתיות. - דואר אלקטרוני מבוסס-אינטרנט: אתרים המציעים שירותי דואר מבוססי-אינטרנט. |
לא מחולק לקטגוריות |
-
תחומים רשומים חדשים: אתרים שנרשמו לאחרונה ב- 30 הימים האחרונים ועדיין לא הועברו לקטגוריה אחרת. - תחומים חונים: אתרים ללא תוכן או חניה לשימוש עתידי. |
הערה
Uncategorized מכיל רק תחומים רשומים חדשים ותחום חניה, והוא אינו כולל את כל האתרים האחרים מחוץ לקטגוריות אלה.
יצירת מדיניות
כדי להוסיף מדיניות חדשה, בצע את הפעולות הבאות:
בפורטל Microsoft Defender, בחר הגדרות>סינון תוכן>אינטרנט של נקודות קצה>+ הוסף מדיניות.
ציין שם.
בחר את הקטגוריות לחסימה. השתמש סמל ההרחבה כדי להרחיב באופן מלא כל קטגוריית אב ולבחור קטגוריות תוכן אינטרנט ספציפיות.
ציין את טווח המדיניות. בחר את קבוצות המכשירים כדי לציין היכן להחיל את המדיניות. רק מכשירים בקבוצות המכשירים שנבחרו ימנעו גישה לאתרי אינטרנט בקטגוריות שנבחרו.
חשוב
אם אתה משתמש ב- Microsoft 365 Business Premium או ב- Defender for Business, מדיניות סינון תוכן האינטרנט שלך חלה על כל המשתמשים כברירת מחדל. הגדרת טווח אינה חלה.
סקור את הסיכום ושמור את המדיניות.
הערה
- ייתכן שיידרשו עד שעתיים של השהיה בין מועד היווצרות מדיניות ועד לאכיפתה במכשיר.
- באפשרותך לפרוס מדיניות מבלי לבחור קטגוריה כלשהי בקבוצת מכשירים. פעולה זו יוצרת מדיניות ביקורת בלבד כדי לעזור לך להבין את אופן הפעולה של המשתמשים לפני יצירת מדיניות חסימה.
- אם אתה מסיר מדיניות או משנה קבוצות מכשירים בו-זמנית, ייתכן שיש עיכוב בפריסת מדיניות.
- חסימת הקטגוריה "לא מחולקת לקטגוריות" עלולה להוביל לתוצאות בלתי צפויות ולא רצויות.
חוויית משתמש קצה
חוויית החסימה עבור דפדפנים נתמכים של ספקים חיצוניים מסופקת על-ידי הגנה על הרשת, המספקת הודעה ברמת המערכת המודיעה למשתמש על חיבור חסום. לקבלת חוויה ידידותית יותר למשתמש, בדפדפן, שקול להשתמש ב- Microsoft Edge.
החוויה הבאה מוצגת עבור כל בלוקי סינון תוכן האינטרנט, החל מגירסה 124 של Microsoft Edge.
אפשר אתרי אינטרנט ספציפיים
ניתן לעקוף את הקטגוריה החסומים בסינון תוכן אינטרנט כדי לאפשר אתר יחיד על-ידי יצירת מדיניות מחוון מותאמת אישית. מדיניות המחוון המותאמת אישית מחלפת את מדיניות סינון תוכן האינטרנט כאשר היא מוחלת על קבוצת המכשירים המדוברת.
כדי להגדיר מחוון מותאם אישית, בצע את הפעולות הבאות:
בפורטל Microsoft Defender, עבור אל הגדרות כתובת URL>של מחווני>>קצה/פריט הוספת>תחום.
הזן את התחום של האתר.
הגדר את פעולת המדיניות לאפשר.
קטגוריות מחלוקות
אם אתה נתקל בתחום ש סווג באופן שגוי לקטגוריות, באפשרותך לערער על הקטגוריה ישירות מתוך פורטל Microsoft Defender.
כדי לערער על הקטגוריה של תחום, נווט אל דוחות>הגנה> על תוכן אינטרנטסינון קטגוריות פרטים>תחומים. בכרטיסיה תחומים של דוחות סינון תוכן אינטרנט, אתר את שלוש הנקודות לצד כל אחד מהתחום. רחף מעל שלוש הנקודות ולאחר מכן בחר קטגוריית מחלוקת.
נפתח לוח שבו ניתן לבחור את העדיפות ולהוסיף פרטים נוספים כגון הקטגוריה המוצעת עבור סיווג מחדש. לאחר השלמת הטופס, בחר שלח. הצוות שלנו יעיין בבקשה תוך יום עסקים אחד. כדי לבטל את החסימה באופן מיידי, צור מחוון התרה מותאם אישית.
כרטיסים ופרטים לסינון תוכן אינטרנט
בחר דוחות>הגנה באינטרנט כדי להציג כרטיסים עם מידע אודות סינון תוכן אינטרנט והגנה מפני איום באינטרנט. הכרטיסים הבאים מספקים מידע סיכום אודות סינון תוכן אינטרנט.
פעילות באינטרנט לפי קטגוריה
כרטיס זה מפרט את קטגוריות תוכן האינטרנט המשמשות כאב עם ההגדלה או ההקטנתה הגדולה ביותר במספר ניסיונות הגישה. להבין שינויים דרסטיים בדפוסי פעילות באינטרנט בארגון שלך מ- 30 הימים, 3 החודשים או 6 החודשים האחרונים. בחר שם קטגוריה כדי להציג מידע נוסף.
ב- 30 הימים הראשונים של השימוש בתכונה זו, ייתכן שלארגון שלך אין די נתונים להצגת מידע זה.
כרטיס סיכום לסינון תוכן אינטרנט
כרטיס זה מציג את ההתפלגות של ניסיונות גישה חסומים בקטגוריות השונות של תוכן אינטרנט המוגדר כאב. בחר באחד מהפסים הצבעוניים כדי להציג מידע נוסף אודות קטגוריית אינטרנט ספציפית המוגדרת כאב.
כרטיס סיכום פעילות אינטרנט
כרטיס זה מציג את המספר הכולל של בקשות לתוכן אינטרנט בכל כתובות ה- URL.
הצגת פרטי כרטיס
באפשרותך לגשת לפרטי הדוח עבור כל כרטיס על-ידי בחירת שורת טבלה או עמודה צבעונית מהתרשים בכרטיס. דף פרטי הדוח עבור כל כרטיס מכיל נתונים סטטיסטיים נרחבים אודות קטגוריות תוכן אינטרנט, תחומים של אתרי אינטרנט וקבוצות מכשירים.
קטגוריות אינטרנט: פירוט קטגוריות תוכן האינטרנט שהיו ניסיונות גישה בארגון שלך. בחר קטגוריה ספציפית כדי לפתוח תפריט נשלף של סיכום.
תחומים: פירוט תחומי האינטרנט שהגישה אליהם או חסימתם בארגון שלך. בחר תחום ספציפי כדי להציג מידע מפורט אודות תחום זה.
קבוצות מכשירים: פירוט כל קבוצות המכשירים שיצרו פעילות אינטרנט בארגון שלך
השתמש במסנן טווח הזמן בחלק הימני העליון של הדף כדי לבחור פרק זמן. באפשרותך גם לסנן את המידע או להתאים אישית את העמודות. בחר שורה כדי לפתוח חלונית תפריט נשלף עם מידע נוסף אודות הפריט שנבחר.
בעיות ומגבלות ידועות
הגנת הרשת אינה תומכת כעת בבדיקת SSL, מה שעלול לגרום לכך שמסנן תוכן אינטרנט שבדרך כלל ייחסם באתרים מסוימים. אתרים יורשו עקב חוסר ניראות בתעבורה מוצפנת לאחר ביצוע לחיצת היד של TLS וחוסר יכולת לנתח ניתובים מחדש מסוימים. אפשרות זו כוללת ניתובים מחדש של דפי כניסה מסוימים של דואר מבוססי-אינטרנט לדף תיבת הדואר. כפתרון מקובל, באפשרותך ליצור מחוון בלוק מותאם אישית עבור דף הכניסה כדי להבטיח שמשתמשים לא יוכלו לגשת לאתר. זכור, פעולה זו עשויה לחסום את הגישה שלהם לשירותים אחרים המשויכים לאותו אתר אינטרנט.
אם אתה משתמש ב- Microsoft 365 Business Premium או ב- Microsoft Defender for Business, באפשרותך להגדיר מדיניות סינון תוכן אינטרנט אחת עבור הסביבה שלך. מדיניות זו תחול על כל המשתמשים כברירת מחדל.
למידע נוסף
- מבט כולל על הגנה באינטרנט
- הגנה מפני איומים באינטרנט
- ניטור אבטחה באינטרנט
- תגובה לאיומים באינטרנט
- דרישות עבור הגנת רשת
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.