Condividi tramite

Configurare il filtro contenuto Web in Edge

Questo articolo descrive come configurare il filtro contenuto Web (WCF) per Microsoft Edge.

Introduzione

Microsoft Edge è già uno dei browser più sicuri con funzionalità come la protezione dal phishing, l'uso di errori di digitazione e altro ancora per proteggere gli utenti durante l'esplorazione online. Aggiungendo a queste funzionalità di sicurezza, Microsoft Edge sta introducendo il filtro contenuto Web (WCF) per le organizzazioni EDU e SMB per garantire la sicurezza online di studenti e dipendenti. Usando questa funzionalità, è possibile scegliere categorie di siti Web a cui gli utenti non possono accedere durante l'uso di Microsoft Edge.

È possibile configurare il filtro dei contenuti Web per l'organizzazione tramite il servizio di gestione Microsoft Edge seguendo questa procedura.

Nota

Questa esperienza è attualmente in anteprima.

Prerequisiti

Prima di poter configurare WCF, è necessario soddisfare i prerequisiti seguenti.

  1. Nei dispositivi Windows gestiti in cui devono essere applicati i criteri WCF:
    • Accedere con l'account aziendale o dell'istituto di istruzione in un dispositivo che esegue Windows 10 o versioni successive.
    • Fare in modo che Microsoft Edge versione 135 o successiva sia installato.
  2. Per accedere a questa esperienza in Amministrazione Microsoft 365 Center, è necessario essere un amministratore di Microsoft Edge o un amministratore globale.
  3. L'organizzazione deve avere una licenza M365 A1/A3/A5, una licenza Business Premium o una licenza Business Basic o Standard con Intune Piano 1 o 2.

Nota

Assicurarsi di eseguire l'aggiornamento alla versione più recente di Edge in tutti i dispositivi gestiti in cui si vuole eseguire (WCF).

Procedura di installazione

Questa sezione descrive e illustra i passaggi per l'organizzazione:

Abilitare WCF per un criterio di configurazione

Per abilitare WCF per un criterio di configurazione:

  1. Dal interfaccia di amministrazione di Microsoft 365 passare a Impostazioni -> Microsoft Edge -> Criteri di configurazione.

  2. Se non si dispone ancora di un criterio di configurazione nel servizio di gestione Edge assegnato alla destinazione. Microsoft Entra gruppo, crearne uno seguendo questa procedura: Creare un criterio di configurazione.

  3. Passare ai criteri di configurazione desiderati facendo clic su di esso.

  4. Dai criteri di configurazione passare a Impostazioni di personalizzazione -> Filtro contenuto Web.

  5. Nella pagina Controlli filtro contenuto Web sono disponibili tutte le impostazioni per gestire WCF per l'organizzazione. In Categorie bloccate controllare tutte le categorie che si desidera bloccare e quindi selezionare Salva modifiche.

Selezionare le categorie bloccate per il filtro contenuto Web.

Importante

Gli utenti con impostazioni di sicurezza configurate potrebbero essere ancora a rischio in altri browser. Per ridurre questo rischio, l'abilitazione del filtro dei contenuti Web tramite il servizio di gestione Edge blocca anche l'accesso degli utenti ad altri browser. Quando WCF è abilitato, in Intune viene creato un nuovo criterio di configurazione. Eventuali modifiche apportate a questo nuovo criterio in Intune o in un criterio di configurazione con gruppi identici nel servizio di gestione di Microsoft Edge potrebbero causare comportamenti imprevisti.

Gestire le eccezioni tramite elenchi consentiti e bloccati

Con le categorie necessarie bloccate, usare le funzionalità allow e blocklist per gestire eventuali eccezioni.

Se si vuole consentire un URL specifico che fa parte di una categoria bloccata, è possibile aggiungere l'URL all'elenco di siti consentiti seguendo questa procedura:

  1. In Filtro contenuto Web selezionare Siti consentiti.
  2. Digitare l'URL del sito che si vuole consentire e quindi selezionare "+"
  3. Selezionare: Salva modifiche.

Immettere l'URL per i siti consentiti nel filtro contenuto Web.

Suggerimento

Anziché aggiungere manualmente gli URL, è possibile importarli in blocco usando un file .csv o .json con l'opzione Importa . È anche possibile esportare in blocco l'elenco se si vuole riutilizzarlo per un gruppo o un criterio diverso.

Analogamente, se si vuole bloccare un DETERMINATO URL o un elenco di URL, è possibile ripetere i passaggi precedenti nella sezione Siti bloccati .

Immettere l'URL per i siti bloccati nel filtro contenuto Web.

Nota

Oltre agli URL specifici, è possibile usare modelli di URL con caratteri jolly supportati. Per altre informazioni, vedere questa pagina .

Importante

Gli URL aggiunti all'elenco Siti consentiti hanno la precedenza sull'elenco Siti bloccati e sulle categorie Bloccati. Altre informazioni su questo argomento sono disponibili qui.

Abilitare i dati di diagnostica (facoltativo)

Web Content Filtering (WCF) in Microsoft Edge è in anteprima e il nostro obiettivo è renderlo il più sicuro e facile possibile. Per migliorare la funzionalità e diagnosticare eventuali problemi che potrebbero verificarsi durante l'anteprima, è consigliabile abilitare Dati facoltativi per i dispositivi in cui si abilita WCF. Microsoft considera la privacy dell'utente un valore e non raccoglie o usa informazioni personali personali.

  1. Per abilitare i dati di diagnostica, aprire la pagina di configurazione dei criteri e passare a Impostazioni.
  2. Selezionare Aggiungi impostazione.

Aprire la pagina di configurazione dei criteri per aggiungere un'impostazione.

  1. Cercare "DiagnosticData" e nel pannello Configura un'impostazione impostare il valore su Dati facoltativi in Dati obbligatori.
  2. Seleziona Salva.

Politica della scuola elementare.

Assegnare i criteri WCF a un gruppo

Ora che il criterio dispone delle impostazioni WCF, Allowlist & Blocklist e Diagnostic data configurate, è possibile assegnare questo criterio a un gruppo.

  1. Nella pagina dei criteri selezionare Assegnazione e quindi Selezionare Assegnazione.

  2. Fare clic su Seleziona gruppo. Cercare DiagnosticData e configurare Dati facoltativi come Obbligatori.

Verificare che i criteri WCF siano stati applicati correttamente

È possibile controllare se i criteri sono stati applicati al browser Edge di un utente passando a edge://settings/privacy. In Privacy, ricerca e servizi > Sicurezza verrà visualizzata l'impostazione filtro contenuto Web abilitata.

Quando un utente tenta di accedere a un sito bloccato da WCF, visualizzerà una schermata simile a quella nello screenshot successivo.

Richiedi l'autorizzazione per accedere al sito bloccato.

Nota

L'applicazione dei criteri impostati tramite il servizio di gestione Edge ai dispositivi utente può richiedere fino a 90 minuti.

Suggerimento

Se si hanno gli stessi criteri configurati tramite Intune ed EMX, i criteri di Intune hanno la precedenza per impostazione predefinita. È possibile eseguire l'override di questo comportamento predefinito usando le impostazioni EdgeManagementPolicyOverridesPlatformPolicy e EdgeManagementUserPolicyOverridesCloudMachinePolicy nella documentazione dei criteri del browser.

Gestione delle richieste di accesso utente

Se un utente rileva un sito bloccato a cui deve accedere per un motivo aziendale legittimo o ritiene che non debba essere bloccato, può richiedere l'accesso. Queste richieste possono quindi essere concesse o negate da un amministratore del servizio di gestione Edge.

Nota

Le richieste sono attualmente abilitate per i profili di configurazione basati sul cloud.
Il supporto per i profili di configurazione basati su Intune sarà presto disponibile.

Gli URL consentiti tramite le richieste aggiungeranno automaticamente il nome di dominio all'elenco consenti.

Richiesta di accesso (passaggi utente)

  1. Accedere all'URL bloccato.
  2. Nella pagina blocco fare clic su Richiedi accesso.
  3. Nel riquadro a comparsa della richiesta specificare una giustificazione nel campo di testo.
  4. Fai clic su Send.

Gestione delle richieste (passaggi Amministrazione)

  1. Nella pagina Filtro contenuto Web fare clic sulla scheda Siti richiesti
  2. In Richieste attive fare clic sul nome di dominio della richiesta da gestire.
  3. Facoltativo: è possibile visualizzare il messaggio di giustificazione fornito da un richiedente facendo clic sulla freccia di espansione accanto a uno degli ID richiesta elencati.
  4. Se si vuole lasciare la richiesta bloccata, lasciare il valore del sito Consenti per tutti gli utenti in questo criterio di configurazione? selezione a discesa su No, blocca sito.
  5. Se si vuole consentire il sito, modificare il valore dell'elenco a discesa su Sì, consenti sito.
  6. Fai clic su Salva.

Per modificare un blocco o consentire l'impostazione da una richiesta risolta, rimuovere il sito dal blocco appropriato o dall'elenco consenti.

Creazione di rapporti

È possibile analizzare le tendenze delle attività Web nell'organizzazione eseguendo una ricerca nel log di controllo in Microsoft Purview. I campi seguenti sono associati ai record di filtro contenuto Web inviati a Microsoft Purview.

  • Carico di lavoro: MicrosoftEdge

  • Tipo di record: WebContentFiltering

  • Attività: Navigazione URL consentita in Microsoft Edge, Spostamento URL bloccato in Microsoft Edge

È possibile usare quanto sopra per eseguire un processo di ricerca nella soluzione Audit di Microsoft Purview.

PurviewDetails

È possibile visualizzare altri dettagli di ogni spostamento url nel risultato della ricerca facendo clic su di esso o esportando i risultati di qualsiasi query di ricerca.

PurviewDetails_export

Vedere anche

  • Last updated on