Filtro contenuti Web

Si applica a:

• Microsoft Defender XDR
• Microsoft Defender per endpoint Piano 1
• Microsoft Defender per endpoint Piano 2
• Microsoft Defender for Business

Consiglio

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Che cos'è il filtro del contenuto Web?

Il filtro contenuto Web fa parte delle funzionalità di protezione Web in Microsoft Defender per endpoint e Microsoft Defender for Business. Il filtro contenuto Web consente all'organizzazione di tenere traccia e regolare l'accesso ai siti Web in base alle categorie di contenuto. Molti di questi siti Web (anche se non sono dannosi) potrebbero essere problematici a causa delle normative di conformità, dell'utilizzo della larghezza di banda o di altri problemi.

Configurare i criteri tra i gruppi di dispositivi per bloccare le categorie selezionate. Il blocco di una categoria impedisce agli utenti all'interno di gruppi di dispositivi specificati di accedere agli URL associati alla categoria. Per qualsiasi categoria non bloccata, gli URL vengono controllati automaticamente. Gli utenti possono accedere agli URL controllati senza interruzioni e raccogliere statistiche di accesso per creare una decisione di criteri più personalizzata. Gli utenti visualizzano una notifica di blocco se un elemento nella pagina visualizzata effettua chiamate a una risorsa bloccata.

Il filtro dei contenuti Web è disponibile nei principali Web browser, con blocchi eseguiti da Windows Defender SmartScreen (Microsoft Edge) e protezione di rete (Chrome, Firefox, Brave e Opera). Per altre informazioni sul supporto del browser, vedere la sezione prerequisiti .

Vantaggi del filtro contenuto Web

• Agli utenti viene impedito di accedere ai siti Web in categorie bloccate, indipendentemente dal fatto che stiano navigando in locale o lontano.
• Il team di sicurezza può accedere ai report Web nella stessa posizione centrale, con visibilità sui blocchi effettivi e sull'utilizzo del Web.
• Se si usa Defender per endpoint, il team di sicurezza può distribuire facilmente criteri a gruppi di utenti usando gruppi di dispositivi definiti in Microsoft Defender per endpoint impostazioni di controllo degli accessi in base al ruolo.
• Se si usa Defender for Business, è possibile definire un criterio di filtro del contenuto Web applicato a tutti gli utenti.

Prerequisiti

Assicurarsi di soddisfare i requisiti descritti nella tabella seguente:

Requisito	Descrizione
Abbonamento	La sottoscrizione deve includere uno dei piani seguenti: - Windows 10/11 Enterprise E5 - Microsoft 365 E5 - Microsoft 365 A5 - Microsoft 365 E5 Security - Microsoft 365 E3 - Microsoft Defender per endpoint Piano 1 o Piano 2 - Microsoft Defender for Business - Microsoft 365 Business Premium
Accesso al portale	È necessario avere accesso al portale di Microsoft Defender.
Sistema operativo	I dispositivi dell'organizzazione devono eseguire uno dei sistemi operativi seguenti con gli aggiornamenti antivirus/antimalware più recenti: - Windows 11 - aggiornamento dell'anniversario di Windows 10 (versione 1607) o successiva - Per la disponibilità di macOS, vedere Protezione di rete per macOS - Per la disponibilità di Linux, vedere Protezione di rete per Linux
Browser	I dispositivi devono eseguire uno dei browser seguenti: - Microsoft Edge - Google Chrome - Mozilla Firefox -Coraggioso -Opera - Internet Explorer
Protezione correlata	Windows Defender SmartScreen e la protezione di rete devono essere abilitati nei dispositivi dell'organizzazione.

Gestione dati

I dati vengono archiviati nell'area selezionata come parte delle impostazioni di gestione dei dati Microsoft Defender per endpoint. I dati non lasceranno il data center in tale area. I dati non verranno condivisi con terze parti, inclusi i nostri provider di dati.

Precedenza per più criteri attivi

L'applicazione di più criteri di filtro del contenuto Web diversi allo stesso dispositivo comporta l'applicazione dei criteri più restrittivi per ogni categoria. Considerare lo scenario descritto di seguito:

• Criterio 1: blocca le categorie 1 e 2 e controlla il resto
• Criterio 2: blocca le categorie 3 e 4 e controlla il resto

Il risultato è che le categorie da 1 a 4 sono tutte bloccate, come illustrato nell'immagine seguente.

Attivare il filtro contenuto Web

1. Accedere al portale di Microsoft Defender.

2. Nel riquadro di spostamento selezionare Impostazioni Endpoint>>Funzionalità avanzategenerali>.

3. Scorrere verso il basso fino a visualizzare il filtro contenuto Web.

4. Impostare l'interruttore su Attivato e quindi selezionare Salva preferenze.

Configurare i criteri di filtro del contenuto Web

I criteri di filtro del contenuto Web specificano quali categorie di siti vengono bloccate in quali gruppi di dispositivi. Per gestire i criteri, passare a Impostazioni>- Filtrocontenuto Web endpoint > (in Regole).

I criteri possono essere distribuiti per bloccare una delle categorie padre o figlio seguenti:

Categoria padre	Categorie figlio
Contenuti per adulti	- Culti: siti correlati a gruppi o movimenti i cui membri dimostrano passione per un sistema di credenze diverso da quelli che sono socialmente accettati. - Gioco d'azzardo: gioco d'azzardo online e siti che promuovono il gioco d'azzardo. - Nudità: siti che forniscono immagini o video completi frontali e semi-nudi, in genere in forma artistica, e potrebbero consentire il download o la vendita di tali materiali. - Pornografia/Sessualmente esplicito: siti contenenti contenuti sessualmente espliciti. Qualsiasi forma di materiale sessualmente orientato è anche elencato qui. - Educazione sessuale: siti che discutono di sesso e sessualità, tra cui siti che forniscono educazione sulla riproduzione umana e la contraccezione, siti che offrono consigli sulla prevenzione delle infezioni da malattie sessuali e siti che offrono consigli su questioni di salute sessuale. - Insapore: siti orientati a contenuti inadatti per i bambini a vedere o che un datore di lavoro sarebbe a disagio con il loro personale di accesso, ma non necessariamente violento o pornografico. - Violenza: siti che visualizzano o promuovono contenuti correlati alla violenza contro esseri umani o animali.
Larghezza di banda elevata	- Scarica siti: siti la cui funzione principale consiste nel consentire agli utenti di scaricare contenuti multimediali o applicazioni software. - Condivisione di immagini: siti usati principalmente per la ricerca o la condivisione di foto, incluse quelle con aspetti sociali. - Peer-to-peer: siti che ospitano software peer-to-peer (P2P) o facilitano la condivisione di file usando il software P2P. - Contenuti multimediali in streaming & download: siti la cui funzione principale è la distribuzione di contenuti multimediali in streaming o siti che consentono agli utenti di cercare, watch o ascoltare contenuti multimediali in streaming.
Responsabilità legale	- Immagini di abusi su minori: siti che includono contenuti di abusi su minori. - Attività criminali: siti che danno istruzioni, consigliano o promuovono attività illegali. - Hacking: siti che forniscono risorse per l'uso illegale o discutibile di software o hardware per computer, inclusi i siti che distribuiscono materiale protetto da copyright che è stato incrinato. - Odio & intolleranza: siti che promuovono opinioni aggressive, degradanti o abusive su qualsiasi parte della popolazione che potrebbe essere identificata da razza, religione, sesso, età, nazionalità, disabilità fisica, situazione economica, orientamenti sessuali o qualsiasi altra scelta di stile di vita. - Droga illegale: siti che vendono sostanze illegali/controllate, promuovono l'abuso di sostanze o vendono accessori correlati. - Software non valido: siti che contengono o promuovono l'uso di malware, spyware, botnet, truffe di phishing o pirateria & furto di copyright. - Barare a livello scolastico: siti correlati al plagio o all'imbroglio scolastico. - Autolesionismo: siti che promuovono l'autolesionismo, inclusi i siti di cyberbullismo che contengono messaggi offensivi e/o minacciosi verso gli utenti. - Armi: qualsiasi sito che vende armi o sostiene l'uso di armi, tra cui, a titolo esemplificazioni, armi, coltelli e munizioni.
Tempo libero	- Chat: siti che sono principalmente chat room basate sul Web. - Giochi: siti relativi a videogiochi o giochi per computer, inclusi i siti che promuovono i giochi tramite l'hosting di Servizi online o informazioni relative ai giochi. - Messaggistica istantanea: siti che possono essere usati per scaricare software di messaggistica istantanea o messaggistica istantanea basata su client. - Rete professionale: siti che forniscono servizi di rete professionali. - Social networking: siti che forniscono servizi di social networking. - Posta elettronica basata sul Web: siti che offrono servizi di posta elettronica basati sul Web.
Uncategorized	- Domini appena registrati: siti appena registrati negli ultimi 30 giorni e non ancora spostati in un'altra categoria. - Domini parcheggiati: siti che non hanno contenuto o sono parcheggiati per un uso successivo.

Nota

Non categorizzato contiene solo i domini appena registrati e i domini parcheggiati e non include tutti gli altri siti al di fuori di queste categorie. I siti proxy remoti sono classificati come software non valido. Questa classificazione si basa sulla capacità intrinseca di instradare il traffico verso qualsiasi destinazione, che può includere l'accesso a contenuti indesiderati, dannosi o illegali. Come per qualsiasi altro sito bloccato, un'organizzazione può scegliere di usare un indicatore "consenti" per consentire l'accesso a un sito che altrimenti verrebbe bloccato in base alla categoria Filtro contenuto Web.

Creare un criterio

Per aggiungere un nuovo criterio, seguire questa procedura:

1. Nel portale di Microsoft Defender scegliere Impostazioni>Endpoint>Filtro contenuto> Web+ Aggiungi criterio.

2. Specificare un nome.

3. Selezionare le categorie da bloccare. Usare l'icona di espansione per espandere completamente ogni categoria padre e selezionare categorie di contenuto Web specifiche.

4. Specificare l'ambito dei criteri. Selezionare i gruppi di dispositivi per specificare dove applicare i criteri. Solo i dispositivi nei gruppi di dispositivi selezionati non potranno accedere ai siti Web nelle categorie selezionate.

   Importante

   Se si usa Microsoft 365 Business Premium o Defender for Business, i criteri di filtro dei contenuti Web vengono applicati a tutti gli utenti per impostazione predefinita. L'ambito non si applica.

5. Esaminare il riepilogo e salvare i criteri.

Nota

• Potrebbero essere presenti fino a 2 ore di latenza tra il momento in cui un criterio viene creato e quando viene applicato nel dispositivo.

• È possibile distribuire un criterio senza selezionare categorie da bloccare. Questa azione crea un criterio di solo controllo che consente di comprendere il comportamento dell'utente prima di creare un criterio di blocco.

• Se si rimuove un criterio o si modificano i gruppi di dispositivi contemporaneamente, potrebbe verificarsi un ritardo nella distribuzione dei criteri.
• Il blocco della categoria "Non categorizzato" potrebbe causare risultati imprevisti e indesiderati.

Esperienza dell'utente finale

L'esperienza di blocco per i browser supportati da terze parti è fornita dalla protezione di rete, che fornisce un messaggio a livello di sistema che notifica all'utente una connessione bloccata. Per un'esperienza nel browser più intuitiva, è consigliabile usare Microsoft Edge.

L'esperienza seguente è illustrata per tutti i blocchi di filtro contenuto Web, a partire da Microsoft Edge versione 124.

Consenti siti Web specifici

È possibile eseguire l'override della categoria bloccata nel filtro contenuto Web per consentire un singolo sito creando un criterio di indicatore consenti personalizzato . Consente agli indicatori di sostituire i criteri di filtro del contenuto Web.

Per definire un indicatore Allow, seguire questa procedura:

1. Nel portale di Microsoft Defender passare a Impostazioni>Url indicatori>> endpoint/Aggiungi elementodi dominio>.

2. Immettere il dominio del sito.

3. Impostare l'azione dei criteri su Consenti.

Categorie di controversie

Se si verifica un dominio categorizzato in modo non corretto, è possibile contestare la categoria direttamente nel portale di Microsoft Defender.

Per contestare la categoria di un dominio, passare a Report Web protection Web content filtering categories details Domains .To dispute the category of a domain, navigate to ReportsWeb protection Webcontent filtering categories detailsDomains.To dispute the category of a domain, navigate to Reports> Web protection >Web content filtering categories details> Domains. Nella scheda domini dei report filtro contenuto Web trovare i puntini di sospensione accanto a ognuno dei domini. Passare il puntatore del mouse sui puntini di sospensione e quindi selezionare Categoria di controversie.

Viene aperto un pannello in cui è possibile selezionare la priorità e aggiungere altri dettagli, ad esempio la categoria suggerita per la rigorizzazione. Dopo aver completato il modulo, selezionare Invia. Il nostro team esaminerà la richiesta entro un giorno lavorativo. Per uno sblocco manuale più rapido, creare un indicatore di autorizzazione personalizzato.

Schede e dettagli di filtro del contenuto Web

Selezionare Report>Protezione Web per visualizzare le schede con informazioni sul filtro dei contenuti Web e sulla protezione dalle minacce Web. Le schede seguenti forniscono informazioni di riepilogo sul filtro contenuto Web.

Attività Web per categoria

Questa scheda elenca le categorie di contenuto Web padre con l'aumento o la riduzione maggiori del numero di tentativi di accesso. È possibile esplorare le modifiche nei modelli di attività Web nell'organizzazione dagli ultimi 30 giorni, 3 mesi o 6 mesi. Selezionare un nome di categoria per visualizzare altre informazioni.

Nei primi 30 giorni di utilizzo di questa funzionalità, l'organizzazione potrebbe non avere dati sufficienti per visualizzare queste informazioni.

Scheda di riepilogo del filtro contenuto Web

Questa scheda visualizza la distribuzione dei tentativi di accesso bloccati tra le diverse categorie di contenuto Web padre. Selezionare una delle barre colorate per visualizzare altre informazioni su una categoria Web padre specifica.

Scheda di riepilogo attività Web

Questa scheda visualizza il numero totale di richieste di contenuto Web in tutti gli URL.

Visualizzare i dettagli della scheda

È possibile accedere ai dettagli del report per ogni scheda selezionando una riga di tabella o una barra colorata dal grafico nella scheda. La pagina dei dettagli del report per ogni scheda contiene dati statistici sulle categorie di contenuto Web, i domini del sito Web e i gruppi di dispositivi.

• Categorie Web: Elenchi le categorie di contenuto Web che hanno avuto tentativi di accesso nell'organizzazione. Selezionare una categoria specifica per aprire un riquadro a comparsa di riepilogo.
• Domini: Elenchi i domini Web a cui è stato eseguito l'accesso o che sono stati bloccati nell'organizzazione.
• Gruppi di dispositivi: Elenchi tutti i gruppi di dispositivi che hanno generato attività Web nell'organizzazione

Usare il filtro dell'intervallo di tempo in alto a sinistra della pagina per selezionare un periodo di tempo. È anche possibile filtrare le informazioni o personalizzare le colonne. Selezionare una riga per aprire un riquadro a comparsa con altre informazioni sull'elemento selezionato.

Problemi noti e limitazioni

• Il filtro contenuto Web è limitato a browser specifici tramite il nome del processo. Ciò significa che il filtro del contenuto Web non funziona quando è presente un'applicazione proxy locale (ad esempio Fiddler), a causa della maschera del nome del processo di origine. Il filtro contenuto Web non funziona nelle sessioni del browser isolate ,ad esempio Microsoft Defender Application Guard.

• Il filtro contenuto Web è basato su Protezione di rete. Il blocco nei browser di terze parti richiede che il browser sia configurato correttamente per abilitare l'ispezione del contenuto. Poiché gli URL completi non sono disponibili nei browser di terze parti, il blocco dell'accesso a determinate applicazioni Web potrebbe richiedere la creazione di un indicatore di blocco personalizzato per la pagina di accesso dell'applicazione. Tenere presente che un blocco di questo tipo potrebbe impedire agli utenti di accedere ad altri servizi associati allo stesso sito Web.

• Filtro contenuto Web classifica miliardi di URL, ma ogni giorno vengono aggiunti nuovi siti e i nuovi siti potrebbero non essere rilevati immediatamente. Anche dopo la categorizzazione di un sito, il contenuto di qualsiasi sito può cambiare in qualsiasi momento. Classificare il contenuto di un sito è intrinsecamente un processo soggettivo. Dati questi vincoli, è consigliabile prevedere che i nuovi siti non vengano categorizzati immediatamente e che la categoria di un sito possa essere modificata in qualsiasi momento. Per il controllo completo sull'accesso degli utenti ai siti, creare un indicatore personalizzato per consentire o bloccare il sito.

• Se si usa Microsoft 365 Business Premium o Microsoft Defender for Business, è possibile definire solo un singolo criterio di filtro dei contenuti Web per l'ambiente.

Vedere anche

• Panoramica protezione Web

• Protezione dalle minacce sul Web

• Monitorare la sicurezza sul Web

• Rispondere alle minacce sul Web

• Requisiti per la protezione di rete

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.