סינון תוכן באינטרנט

חל על:

• Microsoft Defender XDR
• Microsoft Defender עבור תוכנית 1 של נקודת קצה
• Microsoft Defender עבור תוכנית 2 של נקודת קצה
• Microsoft Defender for Business

עצה

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

מהו סינון תוכן אינטרנט?

סינון תוכן אינטרנט מהווה חלק מיכולות ההגנה על האינטרנט Microsoft Defender עבור נקודת קצה אינטרנט Microsoft Defender for Business. סינון תוכן אינטרנט מאפשר לארגון שלך לעקוב אחר אתרי אינטרנט ולסדר אותם בהתאם לקטגוריות התוכן שלהם. רבים מאתרים אלה (גם אם הם אינם זדוניים) עשויים להיות בעייתיים עקב תקנות תאימות, שימוש ברוחב פס או חששות אחרים.

קבע תצורה של פריטי מדיניות בכל קבוצות המכשירים שלך כדי לחסום קטגוריות נבחרות. חסימת קטגוריה מונעת ממשתמשים בתוך קבוצות מכשירים שצוינו לגשת לכתובות URL המשויכות לקטגוריה. עבור כל קטגוריה שלא נחסמה, כתובות ה- URL עוברות ביקורת באופן אוטומטי. המשתמשים שלך יכולים לגשת לכתובות URL מביקורות ללא הפרעה, ואתה אוסף סטטיסטיקת גישה כדי לעזור ליצור החלטה מותאמת אישית יותר של מדיניות. המשתמשים שלך רואים הודעת חסימה אם רכיב בדף שהם מציגים מבצע שיחות למשאב חסום.

סינון תוכן אינטרנט זמין בדפדפני אינטרנט ראשיים, עם בלוקים שבוצעו על-ידי Windows Defender SmartScreen (Microsoft Edge) והגנת רשת (Chrome, Firefox, Brave ו- Opera). לקבלת מידע נוסף אודות תמיכה בדפדפן, עיין בסעיף הדרישות המוקדמות .

היתרונות של סינון תוכן אינטרנט

• המשתמשים אינם יכולים לגשת לאתרי אינטרנט בקטגוריות חסומות, בין אם הם גולשים בסביבה המקומית או לא.
• צוות האבטחה שלך יכול לגשת לדוחות אינטרנט באותו מיקום מרכזי, עם ניראות של בלוקים בפועל ושימוש באינטרנט.
• אם אתה משתמש ב- Defender for Endpoint, צוות האבטחה שלך יכול לפרוס בנוחות פריטי מדיניות לקבוצות משתמשים המשתמשות בקבוצות מכשירים המוגדרות בהגדרות בקרת גישה המבוססות על תפקידים Microsoft Defender עבור נקודת קצה אלה.
• אם אתה משתמש ב- Defender for Business, באפשרותך להגדיר מדיניות סינון תוכן אינטרנט אחת שחלה על כל המשתמשים.

דרישות מוקדמות

ודא שאתה עומד בדרישות המתוארות בטבלה הבאה:

דרישה	תיאור
מנוי	המנוי שלך חייב לכלול אחת מהתוכניות הבאות: - Windows 10/11 Enterprise E5 - Microsoft 365 E5 -אני לא Microsoft 365 A5 -אני לא אבטחה של Microsoft 365 E5 - Microsoft 365 E3 - Microsoft Defender עבור נקודת קצה תוכנית 1 או תוכנית 2 - Microsoft Defender for Business - Microsoft 365 Business Premium
גישה לפורטל	דרושה לך גישה לפורטל Microsoft Defender שלך.
מערכת הפעלה	במכשירים של הארגון שלך חייבת לפעול אחת ממערכות ההפעלה הבאות עם עדכוני האנטי-וירוס/התוכנה נגד תוכנות זדוניות העדכניים ביותר: זה לא Windows 11 - Windows 10 יום השנה (גירסה 1607) ואילך - עבור זמינות macOS, ראה הגנה ברשת עבור macOS - עבור הזמינות של Linux, ראה הגנת רשת עבור Linux
דפדפן	במכשירים שלך חייב לפעול אחד מהדפדפנים הבאים: - Microsoft Edge - Google Chrome - Mozilla Firefox -אמיץ -אופרה - Internet Explorer
הגנה קשורה	Windows Defender SmartScreenוהגנת רשת חייבים להיות זמינים במכשירים של הארגון שלך.

טיפול בנתונים

הנתונים מאוחסנים באזור שנבחר כחלק מההגדרות של Microsoft Defender עבור נקודת קצה שלך. הנתונים שלך לא יעזוב את מרכז הנתונים באזור זה. הנתונים שלך לא ישותפו עם ספקים חיצוניים כלשהם, כולל ספקי הנתונים שלנו.

קדימות עבור פריטי מדיניות פעילים מרובים

החלת פריטי מדיניות שונים מרובים של סינון תוכן אינטרנט על אותו מכשיר תיכלל בהחלת המדיניות המגבילה יותר עבור כל קטגוריה. שקול את התרחיש הבא:

• מדיניות 1: חוסמת קטגוריות 1 ו- 2 וביקורת של כל השאר
• מדיניות 2: חוסמת קטגוריות 3 ו- 4 וביקורת של שאר הקטגוריות

התוצאה היא שכל הקטגוריות 1-4 חסומות, כפי שניתן לראות בתמונה הבאה.

הפעל סינון תוכן אינטרנט

1. היכנס לפורטל Microsoft Defender שלך.

2. בחלונית הניווט, בחר הגדרות נקודות>קצה תכונות>מתקדמות>כלליות.

3. גלול מטה עד שתראה סינון תוכן אינטרנט.

4. העבר את הלחצן הדו-מצבי למצב מופעל ולאחר מכן בחר שמור העדפות.

קביעת תצורה של מדיניות סינון תוכן אינטרנט

פריטי מדיניות של סינון תוכן אינטרנט מציינים אילו קטגוריות אתר נחסמות באות אילו קבוצות מכשירים נחסמות. כדי לנהל את המדיניות, עבור אל סינון>תוכן אינטרנט של>נקודות קצה של הגדרות (תחת כללים).

ניתן לפרוס פריטי מדיניות כדי לחסום כל אחת מקטגוריות האב או הצאצא הבאות:

קטגוריית אב	קטגוריות צאצא
תוכן למבוגרים	- כתות: אתרים הקשורים לקבוצות או לתנועות שבניהם מדגימים תשוקה למערכת אמונות השונה מאלה שמתקבלות חברתית. - הימורים: הימורים מקוונים ואתרים שמקדם הימורים. - עירום: אתרים המספקים תמונות או סרטוני וידאו עירום למחצה, בדרך כלל בצורה אמנותית, ועשויים לאפשר הורדה או מכירה של חומרים כאלה. - פורנוגרפיה / באופן מיני מפורש: אתרים המכילים תוכן מיני מפורש. כל צורה של חומר מונחה מיני מופיעה גם כאן. - חינוך מיני: אתרים הדון סקס ומיניות, כולל אתרים המספקים חינוך על שכפול אנושי והריון, אתרים המציעים עצות למניעת הידבקות במחלות מיניות, ואתרים המציעים ייעוץ בנושאי בריאות מינית. - חסר טעם: אתרים מכוונים לתוכן שאינו מתאים לילדים לראות או שהמעסיק לא היה חש בנוח עם הגישה של הצוות, אך לא בהכרח אלים או פורנוגרפיים. - אלימות: אתרים המציגים או מקדמים תוכן הקשור לאלימות נגד בני אדם או בעלי חיים.
רוחב פס גבוה	- הורדת אתרים: אתרים שהפונקציה הראשית שלהם היא לאפשר למשתמשים להוריד תוכן מדיה או יישומי תוכנה. - שיתוף תמונות: אתרים המשמשים בעיקר לחיפוש או לשיתוף תמונות, כולל אתרים בעלי היבטים חברתיים. - עמית לעמית: אתרים המארחים תוכנות עמית לעמית (P2P) או מקלים על שיתוף קבצים באמצעות תוכנת P2P. - הזרמת מדיה &: אתרים שהפונקציה הראשית שלהם היא התפלגות של מדיית זרימה, או אתרים שמאפשרים למשתמשים לחפש, לצפות או להאזין למדיית זרימה.
אחריות משפטית	- תמונות של שימוש לרעה בילדים: אתרים הכוללים תוכן שימוש לרעה בילדים. - פעילות פלילית: אתרים המעניקים הוראה לגבי פעילויות בלתי חוקיות, מייעצת או מקדמות פעילויות בלתי חוקיות. - פריצה למחשב: אתרים המספקים משאבים לשימוש בלתי חוקי או ספק בתוכנה או בחומרה של המחשב, כולל אתרים שמפיץ חומר המוגן בזכויות יוצרים שנסדק. - שנאה & סובלנות: אתרים שמקדם דעות אגרסיביות, פוגעות או פוגעניות בכל חלק באוכלוסיה שניתן לזהות באמצעות גזע, דת, מגדר, גיל, לא לאומיות, מוגבלות פיזית, מצב כלכלי, נטייה מינית או כל בחירה אחרת של סגנון חיים. - סמים לא חוקיים: אתרים שמוכרים חומרים לא חוקיים/מבוקרים, מקדמים שימוש בסמים או מוכרים פריטים קשורים. - תוכנה לא חוקית: אתרים המכילים או מקדמים את השימוש בתוכנות זדוניות, תוכנות ריגול, רשתות Botnet, הונאות דיוג או גניבת & בזכויות יוצרים. - רמאות בבית הספר: אתרים הקשורים לפלגייזם או לבגידה בבית הספר. - פגיעה עצמית: אתרים שמקדםים נזק עצמי, כולל אתרים פוגעים בסייבר המכילים הודעות פוגעות ו/או מאיימות כלפי משתמשים. - כלי נשק: כל אתר שמוכר כלי נשק או תומך בשימוש בכלי נשק, כולל אך לא מוגבל לכלי נשק, סכינים ותחמושת.
פנאי	- צ'אט: אתרים שהם בעיקר חדרי צ'אט מבוססי אינטרנט. - משחקים: אתרים הקשורים למשחקי וידאו או מחשבים, כולל אתרים שמקדם משחקים באמצעות שירותים מקוונים או מידע הקשור למשחקים. - העברת הודעות מיידיות: אתרים שניתן להשתמש בהם להורדת תוכנות להעברת הודעות מיידיות או העברת הודעות מיידיות מבוססות לקוח. - רשת מקצועית: אתרים המספקים שירותי רשת מקצועיים. - רשתות חברתיות: אתרים המספקים שירותי רשתות חברתיות. - דואר אלקטרוני מבוסס-אינטרנט: אתרים המציעים שירותי דואר מבוססי-אינטרנט.
לא מחולק לקטגוריות	- תחומים רשומים חדשים: אתרים שנרשמו לאחרונה ב- 30 הימים האחרונים ועדיין לא הועברו לקטגוריה אחרת. - תחומים חונים: אתרים ללא תוכן או חניה לשימוש עתידי.

הערה

Uncategorized מכיל רק תחומים רשומים חדשים ותחום חניה, והוא אינו כולל את כל האתרים האחרים מחוץ לקטגוריות אלה. אתרי Proxy מרוחקים מסווגים כתוכנה לא חוקית. סיווג זה מבוסס על היכולת הכלולה שלהם לנתב תעבורה לכל יעד, שעשוי לכלול גישה לתוכן בלתי רצוי, זדוני או לא חוקי. בדומה לכל אתר חסום אחר, ארגון יכול לבחור להשתמש מחוון "אפשר" כדי לאפשר גישה לאתר שנחסם בדרך אחרת בהתבסס על הקטגוריה שלו לסינון תוכן אינטרנט.

יצירת מדיניות

כדי להוסיף מדיניות חדשה, בצע את הפעולות הבאות:

1. בפורטל Microsoft Defender, בחר הגדרות>סינון>תוכן אינטרנט של נקודות קצה>+ הוסף מדיניות.

2. ציין שם.

3. בחר את הקטגוריות לחסימה. השתמש סמל ההרחבה כדי להרחיב באופן מלא כל קטגוריית אב ולבחור קטגוריות תוכן אינטרנט ספציפיות.

4. ציין את טווח המדיניות. בחר את קבוצות המכשירים כדי לציין היכן להחיל את המדיניות. רק מכשירים בקבוצות המכשירים שנבחרו ימנעו גישה לאתרי אינטרנט בקטגוריות שנבחרו.

   חשוב

   אם אתה משתמש ב- Microsoft 365 Business Premium או Defender for Business, מדיניות סינון תוכן האינטרנט שלך מוחלת על כל המשתמשים כברירת מחדל. הגדרת טווח אינה חלה.

5. סקור את הסיכום ושמור את המדיניות.

הערה

• ייתכן שיידרשו עד שעתיים של השהיה בין מועד היווצרות מדיניות ועד לאכיפתה במכשיר.

• באפשרותך לפרוס מדיניות מבלי לבחור קטגוריות לחסימה. פעולה זו יוצרת מדיניות ביקורת בלבד כדי לעזור לך להבין את אופן הפעולה של המשתמשים לפני יצירת מדיניות חסימה.

• אם אתה מסיר מדיניות או משנה קבוצות מכשירים בו-זמנית, ייתכן שיש עיכוב בפריסת מדיניות.
• חסימת הקטגוריה "לא מחולקת לקטגוריות" עלולה להוביל לתוצאות בלתי צפויות ולא רצויות.

חוויית משתמש קצה

חוויית החסימה עבור דפדפנים נתמכים של ספקים חיצוניים מסופקת על-ידי הגנה על הרשת, המספקת הודעה ברמת המערכת המודיעה למשתמש על חיבור חסום. לקבלת חוויה ידידותית יותר למשתמש, בדפדפן, שקול להשתמש ב- Microsoft Edge.

החוויה הבאה מוצגת עבור כל בלוקי סינון תוכן האינטרנט, החל מגירסה 124 של Microsoft Edge.

אפשר אתרי אינטרנט ספציפיים

ניתן לעקוף את הקטגוריה החסומים בסינון תוכן אינטרנט כדי לאפשר אתר יחיד על-ידי יצירת מדיניות מחוון התרה מותאמת אישית. אפשר מחוונים החלף את מדיניות סינון תוכן האינטרנט.

כדי להגדיר מחוון אפשר, בצע את הפעולות הבאות:

1. בפורטל של Microsoft Defender, עבור אל כתובת URL>של מחווני>נקודות קצה>של הגדרות/הוספת>פריט תחום.

2. הזן את התחום של האתר.

3. הגדר את פעולת המדיניות לאפשר.

קטגוריות מחלוקות

אם אתה נתקל בתחום ש סווג באופן שגוי לקטגוריות, באפשרותך לערער על הקטגוריה ישירות בפורטל Microsoft Defender.

כדי לערער על הקטגוריה של תחום, נווט אל דוחות>הגנה> על תוכן אינטרנטסינון קטגוריות פרטים>תחומים. בכרטיסיה תחומים של דוחות סינון תוכן אינטרנט, אתר את שלוש הנקודות לצד כל אחד מהתחום. רחף מעל שלוש הנקודות ולאחר מכן בחר קטגוריית מחלוקת.

נפתח לוח שבו ניתן לבחור את העדיפות ולהוסיף פרטים נוספים כגון הקטגוריה המוצעת עבור סיווג מחדש. לאחר השלמת הטופס, בחר שלח. הצוות שלנו יעיין בבקשה תוך יום עסקים אחד. כדי לבטל את החסימה הידני מהר יותר, צור מחוון התרה מותאם אישית.

כרטיסים ופרטים לסינון תוכן אינטרנט

בחר דוחות>הגנה באינטרנט כדי להציג כרטיסים עם מידע אודות סינון תוכן אינטרנט והגנה מפני איום באינטרנט. הכרטיסים הבאים מספקים מידע סיכום אודות סינון תוכן אינטרנט.

פעילות באינטרנט לפי קטגוריה

כרטיס זה מפרט את קטגוריות תוכן האינטרנט המשמשות כאב עם ההגדלה או ההקטנתה הגדולה ביותר במספר ניסיונות הגישה. באפשרותך לסייר בשינויים בדפוסי פעילות באינטרנט בארגון שלך מ- 30 הימים, 3 החודשים או 6 החודשים האחרונים. בחר שם קטגוריה כדי להציג מידע נוסף.

ב- 30 הימים הראשונים של השימוש בתכונה זו, ייתכן שלארגון שלך אין די נתונים להצגת מידע זה.

כרטיס סיכום לסינון תוכן אינטרנט

כרטיס זה מציג את ההתפלגות של ניסיונות גישה חסומים בקטגוריות השונות של תוכן אינטרנט המוגדר כאב. בחר באחד מהפסים הצבעוניים כדי להציג מידע נוסף אודות קטגוריית אינטרנט ספציפית המוגדרת כאב.

כרטיס סיכום פעילות אינטרנט

כרטיס זה מציג את המספר הכולל של בקשות לתוכן אינטרנט בכל כתובות ה- URL.

הצגת פרטי כרטיס

באפשרותך לגשת לפרטי הדוח עבור כל כרטיס על-ידי בחירת שורת טבלה או עמודה צבעונית מהתרשים בכרטיס. דף פרטי הדוח עבור כל כרטיס מכיל נתונים סטטיסטיים אודות קטגוריות תוכן אינטרנט, תחומים של אתרי אינטרנט וקבוצות מכשירים.

• קטגוריות אינטרנט: רשימות קטגוריות תוכן האינטרנט שהיו ניסיונות גישה בארגון שלך. בחר קטגוריה ספציפית כדי לפתוח תפריט נשלף של סיכום.
• תחומים: רשימות תחומי האינטרנט שהגישה אליהם או חסימתם בארגון שלך.
• קבוצות מכשירים: רשימות כל קבוצות המכשירים שיצרו פעילות אינטרנט בארגון שלך

השתמש במסנן טווח הזמן בחלק הימני העליון של הדף כדי לבחור פרק זמן. באפשרותך גם לסנן את המידע או להתאים אישית את העמודות. בחר שורה כדי לפתוח חלונית תפריט נשלף עם מידע נוסף אודות הפריט שנבחר.

בעיות ומגבלות ידועות

• סינון תוכן אינטרנט מוגבל לדפדפנים ספציפיים באמצעות שם תהליך. משמעות הדבר היא שמסנן תוכן אינטרנט אינו פועל כאשר קיים יישום Proxy מקומי (כגון Fiddler), עקב שם התהליך המקורי שמוווה. סינון תוכן אינטרנט אינו פועל בהפעלות דפדפן מבודדות (לדוגמה, Microsoft Defender Application Guard).

• סינון תוכן אינטרנט מבוסס על הגנת רשת. חסימה בדפדפנים של ספקים חיצוניים דורשת שתצורת הדפדפן תוגדר כראוי כדי לאפשר בדיקת תוכן. מאחר שכתובות URL מלאות אינן זמינות בדפדפנים של ספקים חיצוניים, חסימת הגישה ליישומי אינטרנט מסוימים עשויה לדרוש יצירת מחוון בלוק מותאם אישית עבור דף הכניסה של היישום. זכור, חסימה כזו עלולה לחסום את הגישה של משתמשים לשירותים אחרים המשויכים לאותו אתר אינטרנט.

• סינון תוכן אינטרנט מסווג מיליארדי כתובות URL, אך אתרים חדשים מתווספים מדי יום, וייתכן שלא יאתרו אתרים חדשים באופן מיידי. גם לאחר חלוקת אתר לקטגוריות, התוכן באתר כלשהו עשוי להשתנות בכל עת. סיווג תוכן של אתר מהותי בתהליך נושא. לאור אילוצים אלה, עליך לצפות שייתכן שאתרים חדשים לא יהיו מחולקים לקטגוריות באופן מיידי, וייתכן שקטגוריה של אתר תשתנה בכל עת. לקבלת שליטה מלאה על הגישה של המשתמשים שלך לאתרים, צור מחוון מותאם אישית כדי לאפשר או לחסום את האתר.

• אם אתה משתמש Microsoft 365 Business Premium או Microsoft Defender for Business, באפשרותך להגדיר מדיניות סינון תוכן אינטרנט אחת בלבד עבור הסביבה שלך.

למידע נוסף

• מבט כולל על הגנה באינטרנט

• הגנה מפני איומים באינטרנט

• ניטור אבטחה באינטרנט

• תגובה לאיומים באינטרנט

• דרישות עבור הגנת רשת

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.