Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Mi az a webes tartalomszűrés?
A webes tartalomszűrés a Végponthoz készült Microsoft Defender és Microsoft Defender Vállalati verzió webvédelmi funkcióinak része. A webes tartalomszűrés lehetővé teszi a szervezet számára a webhelyekhez való hozzáférés nyomon követését és szabályozását a tartalomkategóriák alapján. Ezen webhelyek nagy része (még akkor is, ha nem rosszindulatú) problémás lehet a megfelelőségi szabályok, a sávszélesség-használat vagy más problémák miatt.
A kiválasztott kategóriák letiltásához konfigurálja az eszközcsoportokra vonatkozó szabályzatokat. A kategória letiltása megakadályozza, hogy a megadott eszközcsoportok felhasználói hozzáférjenek a kategóriához társított URL-címekhez. Minden olyan kategória esetében, amely nincs letiltva, a rendszer automatikusan naplózhatja az URL-címeket. A felhasználók megszakítás nélkül érhetik el a naplózott URL-címeket, és hozzáférési statisztikákat gyűjtenek, hogy egyénibb szabályzattal kapcsolatos döntést hozzanak. A felhasználók blokkértesítést látnak, ha a megtekintett lap egyik eleme hívásokat kezdeményez egy blokkolt erőforráshoz.
A webes tartalomszűrés a fő webböngészőkben érhető el, a blokkokat a Windows Defender SmartScreen (Microsoft Edge) és a hálózatvédelem (Chrome, Firefox, Brave és Opera) végzi. A böngészők támogatásával kapcsolatos további információkért tekintse meg az előfeltételek szakaszt .
A webes tartalomszűrés előnyei
- A felhasználók nem férhetnek hozzá a letiltott kategóriákba tartozó webhelyekhez, függetlenül attól, hogy a helyszínen vagy távol böngésznek.
- A biztonsági csapat ugyanazon a központi helyen érheti el a webes jelentéseket, a tényleges blokkok és a webes használat áttekintésével.
- Ha a Végponthoz készült Defendert használja, a biztonsági csapat kényelmesen telepíthet szabályzatokat felhasználói csoportokra Végponthoz készült Microsoft Defender szerepköralapú hozzáférés-vezérlési beállításokban meghatározott eszközcsoportokkal.
- Ha Defender Vállalati verzió használ, meghatározhat egy, az összes felhasználóra alkalmazott webes tartalomszűrési házirendet.
Előfeltételek
Győződjön meg arról, hogy megfelel az alábbi táblázatban ismertetett követelményeknek:
| Követelmény | Leírás |
|---|---|
| Előfizetés | Az előfizetésnek tartalmaznia kell az alábbi csomagok egyikét: - Windows 10/11 Nagyvállalati E5 csomag - Microsoft 365 E5 - Microsoft 365 A5 csomag - Microsoft Defender-csomag - Microsoft 365 E3 - Végponthoz készült Microsoft Defender 1. vagy 2. csomag - Microsoft Defender Vállalati verzió - Microsoft 365 Vállalati prémium verzió |
| Portálhozzáférés | Hozzáféréssel kell rendelkeznie a Microsoft Defender portálhoz. |
| Operációs rendszer | A szervezet eszközeinek a következő operációs rendszerek egyikét kell futtatniuk a legújabb víruskereső/kártevőirtó frissítésekkel: - Windows 11 - Windows 10 évfordulós frissítés (1607-es verzió) vagy újabb – 2019-Windows Server vagy újabb verzió – A macOS rendelkezésre állását lásd: Network Protection for macOS – A Linux rendelkezésre állását lásd: Network Protection for Linux |
| Böngésző | Az eszközöknek az alábbi böngészők egyikét kell futtatniuk: – Microsoft Edge - Google Chrome - Mozilla Firefox -Bátor -Opera - Internet Explorer |
| Kapcsolódó védelem | A Windows Defender SmartScreent és a hálózatvédelmet engedélyezni kell a szervezet eszközein. |
Adatkezelés
Az adatok abban a régióban lesznek tárolva, amely az Végponthoz készült Microsoft Defender adatkezelési beállítások részeként lett kiválasztva. Az adatok nem hagyják el az adatközpontot ebben a régióban. Adatait nem osztjuk meg harmadik felekkel, beleértve az adatszolgáltatóinkat sem.
Több aktív szabályzat elsőbbségi sorrendje
Ha több különböző webes tartalomszűrési házirendet alkalmaz ugyanarra az eszközre, az az egyes kategóriákra vonatkozó szigorúbb házirendet eredményez. Gondolja át a következő forgatókönyvet:
- 1. szabályzat: letiltja az 1. és a 2. kategóriát, a többit pedig naplóz
- 2. szabályzat: letiltja a 3. és a 4. kategóriát, a többit pedig naplóz
Az eredmény az, hogy az 1–4. kategóriák mind le vannak tiltva, ahogy az alábbi képen is látható.
Webes tartalomszűrés bekapcsolása
A Microsoft Defender portálon https://security.microsoft.comlépjen a Rendszerbeállítások>>Végpontok>Általános szakasz Speciális funkciók szakaszára>. Vagy ha közvetlenül a Speciális funkciók lapra szeretne lépni, használja a következőt https://security.microsoft.com/securitysettings/endpoints/integration: .
A Speciális szolgáltatások lapon ellenőrizze, hogy a Webes tartalomszűrés kapcsoló be van-e kapcsolva. Szükség esetén húzza a kapcsolót Be állásba, majd válassza a Beállítások mentése lehetőséget.
Webes tartalomszűrési szabályzatok konfigurálása
A webes tartalomszűrési házirendek meghatározzák, hogy mely webhelykategóriák mely eszközcsoportokon legyenek letiltva. A szabályzatok kezeléséhez lépjen a Beállítások>Végpontokszabályai szakasz Webes tartalomszűrés> szakaszára>.
A házirendek a következő szülő- vagy gyermekkategóriák letiltására helyezhetők üzembe:
| Szülőkategória | Gyermekkategóriák |
|---|---|
| Felnőtt tartalom |
-
Kultuszok: Olyan csoportokhoz vagy mozgalmakhoz kapcsolódó helyek, amelyek tagjai a társadalmilag elfogadottaktól eltérő hitrendszer iránti szenvedélyt tanúsítanak. - Szerencsejáték: Online szerencsejáték és oldalak, amelyek elősegítik a szerencsejáték. - Meztelenség: Olyan webhelyek, amelyek teljes előtérbeli és félig meztelen képeket vagy videókat biztosítanak, általában művészi formában, és lehetővé teszik az ilyen anyagok letöltését vagy értékesítését. - Pornográfia / Szexuálisan explicit: Szexuálisan explicit tartalmat tartalmazó webhelyek. A szexuális orientált anyagok bármely formája itt is szerepel. - Szexuális oktatás: Webhelyek, amelyek megvitatják a szexet és a szexualitást, beleértve azokat a webhelyeket, amelyek oktatást nyújtanak az emberi reprodukcióról és a fogamzásgátlásról, azokat a webhelyeket, amelyek tanácsot nyújtanak a szexuális betegségek fertőzésének megelőzésére, valamint a szexuális egészségügyi kérdésekre vonatkozó tanácsokat kínáló oldalakat. - Íztelen: A gyermekek számára nem alkalmas tartalmakra irányuló webhelyek, vagy hogy a munkáltató kényelmetlen lenne a személyzet hozzáférésével, de nem feltétlenül erőszakos vagy pornográf. - Erőszak: Az emberek vagy állatok elleni erőszakkal kapcsolatos tartalmakat megjelenítő vagy népszerűsítő webhelyek. |
| Nagy sávszélesség |
-
Letöltési webhelyek: Azok a webhelyek, amelyek elsődleges funkciója, hogy lehetővé tegyék a felhasználóknak a médiatartalmak vagy szoftveralkalmazások letöltését. - Képmegosztás: Olyan webhelyek, amelyeket elsősorban fényképek keresésére vagy megosztására használnak, beleértve a közösségi vonatkozású webhelyeket is. - Társközi: Olyan helyek, amelyek társközi (P2P) szoftvereket üzemeltetnek, vagy megkönnyítik a fájlok P2P szoftverrel történő megosztását. - Streamelési adathordozók & letöltések: Azok a webhelyek, amelyek elsődleges funkciója a streamelési adathordozók terjesztése, illetve azok a webhelyek, amelyek lehetővé teszik a felhasználók számára a streamelési médiafájlok keresését, megtekintését vagy meghallgatását. |
| Jogi felelősség |
-
Gyermekbántalmazási képek: Gyermekbántalmazási tartalmakat tartalmazó webhelyek. - Bűncselekmény: Olyan webhelyek, amelyek illegális tevékenységekre vonatkozó utasításokat adnak, tanácsokat adnak, vagy elősegítik azokat. - Hacking: Olyan webhelyek, amelyek a számítógépes szoftverek vagy hardverek illegális vagy megkérdőjelezhető használatához biztosítanak erőforrásokat, beleértve azokat a webhelyeket is, amelyek szerzői jogi védelem alatt álló, feltört anyagokat terjesztenek. - Gyűlölet & intolerancia: Olyan webhelyek, amelyek agresszív, lealacsonyító vagy sértő véleményeket népszerűsítenek a lakosság bármely olyan részével kapcsolatban, amelyet faji, vallási, nemi, életkori, nemzetiségi, fizikai fogyatékosság, gazdasági helyzet, szexuális irányultság vagy bármilyen más életmódbeli választás azonosíthat. - Illegális kábítószer: Illegális/szabályozott anyagokat árusító, anyagokkal való visszaélést elősegítő vagy kapcsolódó titkosítóhelyek. - Illegális szoftverek: Olyan webhelyek, amelyek kártevők, kémprogramok, robotnetek, adathalász csalások vagy kalózkodás & szerzői jogok ellopását tartalmazzák vagy támogatják. - Iskolai csalás: Oldalak kapcsolatos plágium vagy iskolai csalás. - Önkárosítás: Az önkárosítást elősegítő webhelyek, beleértve azokat a internetes oldalakat is, amelyek sértő és/vagy fenyegető üzeneteket tartalmaznak a felhasználók felé. - Fegyverek: Minden olyan webhely, amely fegyvereket értékesít, vagy támogatja a fegyverek használatát, beleértve, de nem kizárólagosan a fegyvereket, késeket és lőszereket. |
| Szabadidős |
-
Csevegés: Olyan webhelyek, amelyek elsősorban webalapú csevegőszobák. - Játékok: Videókhoz vagy számítógépes játékokhoz kapcsolódó webhelyek, beleértve azokat a webhelyeket is, amelyek online szolgáltatások vagy a játékokkal kapcsolatos információk révén reklámozzák a játékokat. - Csevegés: A csevegőszoftverek vagy ügyfélalapú csevegések letöltéséhez használható webhelyek. - Professzionális hálózat: Professzionális hálózatkezelési szolgáltatásokat nyújtó helyek. - Közösségi hálózatok: Közösségi hálózati szolgáltatásokat nyújtó webhelyek. - Webalapú e-mail: Webalapú levelezési szolgáltatásokat kínáló webhelyek. |
| Uncategorized |
-
Újonnan regisztrált tartományok: Azok a webhelyek, amelyek az elmúlt 30 napban lettek újonnan regisztrálva, és még nem lettek áthelyezve egy másik kategóriába. - Parkolt tartományok: Azok a webhelyek, amelyek nem rendelkeznek tartalommal, vagy későbbi használatra parkolnak. |
Megjegyzés:
A kategorizálatlan csak az újonnan regisztrált tartományokat és a parkolt tartományokat tartalmazza, és nem tartalmazza az ezeken a kategóriákon kívüli összes többi helyet. A távoli proxyhelyekillegális szoftverként vannak kategorizálva. Ez a besorolás azon alapul, hogy képesek a forgalmat bármely célhelyre irányítani, ami magában foglalhatja a nem kívánt, rosszindulatú vagy illegális tartalmakhoz való hozzáférést. A többi letiltott webhelyhez hasonlóan a szervezetek is dönthetnek úgy, hogy egy "engedélyezés" jelzővel engedélyezik a hozzáférést egy olyan webhelyhez, amely egyébként le lenne tiltva a webes tartalomszűrési kategóriája alapján.
Szabályzat létrehozása
Új szabályzat hozzáadásához kövesse az alábbi lépéseket:
A Microsoft Defender portálon https://security.microsoft.comlépjen a Rendszerbeállítások>>Végpontokszabályai szakasz Webes tartalomszűrés> szakaszára>. Vagy ha közvetlenül a webes tartalomszűrési lapra szeretne lépni, használja a parancsot https://security.microsoft.com/securitysettings/endpoints/web_content_filtering_policy.
A Webes tartalomszűrés lapon válassza a + Szabályzat hozzáadása lehetőséget.
Megnyílik a Házirend hozzáadása varázsló. Az Általános lapon adjon meg egy egyedi, leíró nevet a szabályzatnak, majd válassza a Tovább gombot.
A Letiltott kategóriák lapon válasszon ki egy vagy több letiltandó kategóriát az előző táblázatban leírtak szerint, majd válassza a Tovább gombot.
A Hatókör lapon adja meg, hogy mely eszközcsoportokra alkalmazza a szabályzatot. Az alapértelmezett érték Az összes kijelölésegépcsoportok esetén. Válassza a Tovább gombot.
Tipp
Ha Microsoft 365 Vállalati prémium verzió vagy Microsoft Defender Vállalati verzió használ, a webes tartalomszűrési szabályzat alapértelmezés szerint az összes felhasználóra érvényes lesz. A hatókörkezelés nem érvényes.
Az Összefoglalás lapon tekintse át a beállításokat, és válassza a Vissza lehetőséget a módosításokhoz. Ha végzett, válassza a Küldés lehetőséget.
Megjegyzés:
- A szabályzat létrehozása és az eszközön való kényszerítése között akár 2 óra késés is lehet.
- A letiltandó kategóriák kiválasztása nélkül is telepíthet szabályzatokat. Ez a művelet egy csak naplózási szabályzatot hoz létre, amely segít megérteni a felhasználói viselkedést a blokkszabályzat létrehozása előtt.
- Ha egy szabályzatot egyszerre távolít el vagy módosít eszközcsoportokat, előfordulhat, hogy késik a szabályzat üzembe helyezése.
- A "Kategorizálatlan" kategória blokkolása váratlan és nemkívánatos eredményekhez vezethet.
Végfelhasználói élmény
A harmadik fél által támogatott böngészők blokkolási élményét a hálózatvédelem biztosítja, amely rendszerszintű üzenetet küld a felhasználónak a letiltott kapcsolatról. A felhasználóbarátabb, böngészőn belüli élmény érdekében fontolja meg a Microsoft Edge használatát.
Az alábbi felület a Microsoft Edge 124-es verziójától kezdődően az összes webes tartalomszűrési blokk esetében megjelenik.
Adott webhelyek engedélyezése
Egyéni engedélyezési mutatószabályzat létrehozásával felülbírálhatja a webes tartalomszűrés letiltott kategóriáját, így egyetlen webhelyet engedélyezhet. A kijelzők engedélyezése felülírja a webes tartalomszűrési szabályzatot.
Az Allow (Engedélyezés) jelző definiálásához kövesse az alábbi lépéseket:
A Microsoft Defender portálon https://security.microsoft.comlépjen a Beállítások>Végpontok>szabályai szakasz Mutatók szakaszára>. Vagy ha közvetlenül a Mutatók lapra szeretne lépni, használja a parancsot https://security.microsoft.com/securitysettings/endpoints/custom_ti_indicators.
Az URL-címek/tartományok lapon válassza a + Elem hozzáadása lehetőséget.
Megnyílik a Mutató hozzáadása varázsló. A Mutató lapon adja meg a következő adatokat:
- URL-cím/tartomány
- Cím: Adjon meg egy egyedi, leíró nevet.
- Lejárat dátuma :(UTC): A lejárati dátum megadásához válassza a Soha (alapértelmezett) vagy az Egyéni lehetőséget.
A Statisztika szakaszban a Statisztika megjelenítése lehetőséget választva megismerheti az egyéni mutató hozzáadásának hatásait.
Ha végzett a Mutató lapon, válassza a Tovább gombot.
A Művelet lapon válassza az Engedélyezés, majd a Tovább gombot.
A Szervezeti hatókör lapon válasszon ki egy eszközcsoport-hatókört. Az alapértelmezett érték a szervezet minden eszköze. Válassza a Tovább gombot.
Az Összefoglalás lapon tekintse át a beállításokat, és válassza a Vissza lehetőséget a módosításokhoz. Ha végzett, válassza a Küldés lehetőséget.
Vitakategóriák
Ha helytelenül kategorizált tartományt talál, közvetlenül a Microsoft Defender portálon vitathatja a kategóriát.
Ha vitatni szeretné egy tartomány kategóriáját, lépjen a Jelentések>webvédelem>webes tartalomszűrési kategóriák részletei Tartományok elemre>. A webes tartalomszűrési jelentések tartományok lapján keresse meg az egyes tartományok melletti három pontot. Mutasson a három pontra, majd válassza a Vita kategóriája lehetőséget.
Megnyílik egy panel, ahol kiválaszthatja a prioritást, és további részleteket adhat hozzá, például a javasolt kategóriát az újrabehozáshoz. Az űrlap kitöltése után válassza a Küldés lehetőséget. Csapatunk egy munkanapon belül áttekinti a kérést. A gyorsabb manuális tiltás érdekében hozzon létre egy egyéni engedélyezési jelzőt.
Webes tartalomszűrési kártyák és részletek
Válassza a Jelentések>webvédelem lehetőséget a webes tartalomszűréssel és a webes veszélyforrások elleni védelemmel kapcsolatos információkat tartalmazó kártyák megtekintéséhez. Az alábbi kártyák összegző információkat nyújtanak a webes tartalomszűrésről.
Webes tevékenység kategória szerint
Ez a kártya felsorolja a szülő webes tartalomkategóriákat a hozzáférési kísérletek számának legnagyobb növekedésével vagy csökkentésével. Az elmúlt 30 nap, 3 hónap vagy 6 hónap webes tevékenységi mintáinak változásait ismerheti meg a szervezetben. Válasszon egy kategórianevet a további információk megtekintéséhez.
A funkció használatának első 30 napjában előfordulhat, hogy a szervezet nem rendelkezik elegendő adattal az információk megjelenítéséhez.
Webes tartalomszűrés összegző kártyája
Ez a kártya a letiltott hozzáférési kísérletek eloszlását jeleníti meg a különböző szülő webes tartalomkategóriákban. Válassza ki az egyik színes sávot az adott szülőwebkategóriával kapcsolatos további információk megtekintéséhez.
Webes tevékenységek összefoglaló kártyája
Ez a kártya a webes tartalomra vonatkozó kérések teljes számát jeleníti meg az összes URL-címben.
Kártya részleteinek megtekintése
Az egyes kártyák jelentésadatait úgy érheti el, hogy kiválaszt egy táblázatsort vagy egy színes sávot a kártyán lévő diagramból. Az egyes kártyák jelentésrészletes oldala a webes tartalomkategóriákra, a webhelytartományokra és az eszközcsoportokra vonatkozó statisztikai adatokat tartalmazza.
- Webkategóriák: Azokat a webes tartalomkategóriákat sorolja fel, amelyekhez hozzáférési kísérlet történt a szervezetben. Egy összefoglaló úszó panel megnyitásához válasszon ki egy adott kategóriát.
- Tartományok: A szervezet által elért vagy letiltott webtartományok listája.
- Eszközcsoportok: Felsorolja az összes olyan eszközcsoportot, amely webes tevékenységet hozott létre a szervezetben
Az oldal bal felső sarkában található időtartomány-szűrővel jelöljön ki egy időszakot. Szűrheti is az információkat, vagy testre szabhatja az oszlopokat. Jelöljön ki egy sort egy úszó panel megnyitásához, amely még több információt tartalmaz a kijelölt elemről.
Ismert problémák és korlátozások
A webes tartalomszűrés folyamatnévvel meghatározott böngészőkre korlátozódik. Ez azt jelenti, hogy a webes tartalomszűrés nem működik, ha helyi proxyalkalmazás (például a Fiddler) van érvényben, mert az eredeti folyamat neve maszkolt. A webes tartalomszűrés nem működik izolált böngésző-munkamenetekben (például Microsoft Defender alkalmazásőr).
A webes tartalomszűrés a hálózatvédelemen alapul. A külső böngészők blokkolásához a böngészőt megfelelően kell konfigurálni a tartalomvizsgálat engedélyezéséhez. Mivel a teljes URL-címek nem érhetők el külső böngészőkben, bizonyos webalkalmazásokhoz való hozzáférés letiltásához szükség lehet egy egyéni blokkjelölő létrehozására az alkalmazás bejelentkezési oldalához. Ne feledje, hogy egy ilyen blokk megakadályozhatja, hogy a felhasználók hozzáférjenek az ugyanahhoz a webhelyhez társított egyéb szolgáltatásokhoz.
A webes tartalomszűrés több milliárd URL-címet sorol be, de a rendszer naponta új webhelyeket ad hozzá, és előfordulhat, hogy a rendszer nem észlel azonnal új webhelyeket. A webhelyek tartalma a kategorizálás után is bármikor változhat. A webhely tartalmának besorolása eredendően szubjektív folyamat. A korlátozások miatt arra számíthat, hogy az új webhelyek nem lesznek azonnal kategorizálva, és a webhely kategóriája bármikor megváltozhat. Ha teljes mértékben szabályozni szeretné a felhasználók webhelyekhez való hozzáférését, hozzon létre egy egyéni jelzőt a webhely engedélyezéséhez vagy letiltásához.
Ha Microsoft 365 Vállalati prémium verzió vagy Microsoft Defender Vállalati verzió használ, csak egyetlen webes tartalomszűrési szabályzatot definiálhat a környezethez.