Filtro contenuti Web
Si applica a:
- Microsoft 365 Defender
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender for Business
Consiglio
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Che cos'è il filtro del contenuto Web?
Il filtro contenuto Web fa parte delle funzionalità di protezione Web in Microsoft Defender per endpoint e Microsoft Defender for Business. Il filtro dei contenuti Web consente all'organizzazione di tenere traccia e regolare l'accesso ai siti Web in base alle categorie di contenuto. Molti di questi siti Web (anche se non sono dannosi) potrebbero essere problematici a causa delle normative di conformità, dell'utilizzo della larghezza di banda o di altri problemi.
Configurare i criteri tra i gruppi di dispositivi per bloccare determinate categorie. Il blocco di una categoria impedisce agli utenti all'interno di gruppi di dispositivi specificati di accedere agli URL associati alla categoria. Per qualsiasi categoria non bloccata, gli URL vengono controllati automaticamente. Gli utenti possono accedere agli URL senza interruzioni e si raccoglieranno le statistiche di accesso per creare una decisione di criteri più personalizzata. Gli utenti visualizzeranno una notifica di blocco se un elemento nella pagina visualizzata effettua chiamate a una risorsa bloccata.
Nota
La creazione di gruppi di dispositivi è supportata in Defender per endpoint Piano 1 e Piano 2.
Il filtro dei contenuti Web è disponibile nei principali Web browser, con blocchi eseguiti da Windows Defender SmartScreen (Microsoft Edge) e Network Protection (Chrome, Firefox, Brave e Opera). Per altre informazioni sul supporto del browser, vedere la sezione prerequisiti .
Vantaggi del filtro contenuto Web
- Agli utenti viene impedito di accedere ai siti Web in categorie bloccate, indipendentemente dal fatto che stiano navigando in locale o lontano.
- Il team di sicurezza può accedere ai report Web nella stessa posizione centrale, con visibilità sui blocchi effettivi e sull'utilizzo del Web.
- Se si usa Defender per endpoint, il team di sicurezza può distribuire facilmente criteri a gruppi di utenti usando gruppi di dispositivi definiti in Microsoft Defender per endpoint impostazioni di controllo degli accessi in base al ruolo.
- Se si usa Defender for Business, è possibile definire un criterio di filtro dei contenuti Web che verrà applicato a tutti gli utenti.
Prerequisiti
Prima di provare questa funzionalità, assicurarsi di soddisfare i requisiti descritti nella tabella seguente:
| Requisito | Descrizione |
|---|---|
| Abbonamento | La sottoscrizione deve includere una delle opzioni seguenti: - Windows 10/11 Enterprise E5 - Microsoft 365 E5 - Microsoft 365 E5 Security - Microsoft 365 E3 - Microsoft Defender per endpoint Piano 1 o Piano 2 - Microsoft Defender for Business - Microsoft 365 Business Premium |
| Accesso al portale | È necessario avere accesso al portale di Microsoft 365 Defender. |
| Sistema operativo | I dispositivi dell'organizzazione devono eseguire uno dei sistemi operativi seguenti con gli aggiornamenti antivirus/antimalware più recenti: - Windows 11 - aggiornamento dell'anniversario Windows 10 (versione 1607) o successiva |
| Protezione correlata | Windows Defender SmartScreen e la protezione di rete devono essere abilitati nei dispositivi dell'organizzazione. |
Gestione dati
I dati vengono archiviati nell'area selezionata come parte delle impostazioni di gestione dei dati Microsoft Defender per endpoint. I dati non lasceranno il data center in tale area. Inoltre, i dati non verranno condivisi con terze parti, inclusi i nostri provider di dati.
Precedenza per più criteri attivi
L'applicazione di più criteri di filtro del contenuto Web diversi allo stesso dispositivo comporterà l'applicazione di criteri più restrittivi per ogni categoria. Considerare lo scenario descritto di seguito:
- Criterio 1: blocca le categorie 1 e 2 e controlla il resto
- Criterio 2: blocca le categorie 3 e 4 e controlla il resto
Il risultato è che le categorie da 1 a 4 sono tutte bloccate. Questo è illustrato nell'immagine seguente.
Attivare il filtro contenuto Web
Passare al portale di Microsoft 365 Defender e accedere.
Nel riquadro di spostamento selezionare Impostazioni Endpoint>>Funzionalità avanzategenerali>.
Scorrere verso il basso fino a visualizzare il filtro contenuto Web.
Impostare l'interruttore su Attivato e quindi selezionare Salva preferenze.
Configurare i criteri di filtro del contenuto Web
I criteri di filtro del contenuto Web specificano quali categorie di siti vengono bloccate in quali gruppi di dispositivi. Per gestire i criteri, passare a Impostazioni>- Filtrocontenuto Web endpoint > (in Regole).
I criteri possono essere distribuiti per bloccare una delle categorie padre o figlio seguenti:
Contenuti per adulti
Culti: siti correlati a gruppi o movimenti i cui membri dimostrano passione per un sistema di credenze diverso da quelli che sono socialmente accettati.
Gioco d'azzardo: gioco d'azzardo online e siti che promuovono le competenze e la pratica del gioco d'azzardo.
Nudità: siti che forniscono immagini o video completi frontali e semi-nudi, in genere in forma artistica, e potrebbero consentire il download o la vendita di tali materiali.
Pornografia/Sessualmente esplicito: siti contenenti contenuti sessualmente espliciti in forma basata su immagini o testuali. Qualsiasi forma di materiale sessualmente orientato è anche elencato qui.
Educazione sessuale: siti che discutono di sesso e sessualità in modo informativo e non voyeuristico, tra cui siti che forniscono educazione sulla riproduzione umana e la contraccezione, siti che offrono consigli sulla prevenzione delle infezioni da malattie sessuali e siti che offrono consigli su questioni di salute sessuale.
Insapore: siti orientati a contenuti inadatti per i bambini delle scuole a vedere o che un datore di lavoro sarebbe a disagio con il loro personale di accesso, ma non necessariamente violento o pornografico.
Violenza: siti che visualizzano o promuovono contenuti correlati alla violenza contro esseri umani o animali.
Larghezza di banda elevata
Scarica siti: siti la cui funzione principale consiste nel consentire agli utenti di scaricare contenuti multimediali o programmi, ad esempio programmi per computer.
Condivisione di immagini: siti usati principalmente per la ricerca o la condivisione di foto, incluse quelle con aspetti sociali.
Peer-to-peer: siti che ospitano software peer-to-peer (P2P) o facilitano la condivisione di file usando il software P2P.
Download di contenuti multimediali & in streaming: siti la cui funzione principale è la distribuzione di contenuti multimediali in streaming o siti che consentono agli utenti di cercare, guardare o ascoltare contenuti multimediali in streaming.
Responsabilità legale
Immagini di abusi su minori: siti che includono immagini di abusi su minori o pornografia.
Attività criminali: siti che danno istruzioni, consigli o promozione di attività illegali.
Hacking: siti che forniscono risorse per l'uso illegale o discutibile di software o hardware per computer, inclusi i siti che distribuiscono materiale protetto da copyright che è stato incrinato.
Intolleranza all'odio&: siti che promuovono opinioni aggressive, degradanti o abusive su qualsiasi sezione della popolazione che potrebbe essere identificata da razza, religione, sesso, età, nazionalità, disabilità fisica, situazione economica, preferenze sessuali o qualsiasi altra scelta di stile di vita.
Droga illegale: siti che vendono sostanze illegali/controllate, promuovono l'abuso di sostanze o vendono accessori correlati.
Software non valido: siti che contengono o promuovono l'uso di malware, spyware, botnet, truffe di phishing o furto di copyright di pirateria & .
Barare a livello scolastico: siti correlati al plagio o all'imbroglio scolastico.
Autolesionismo: siti che promuovono l'autolesionismo, inclusi i siti di cyberbullismo che contengono messaggi offensivi e/o minacciosi verso gli utenti.
Armi: qualsiasi sito che vende armi o sostiene l'uso di armi, tra cui, a titolo esemplificazioni, armi, coltelli e munizioni.
Tempo libero
Chat: siti che sono principalmente chat room basate sul Web.
Giochi: siti relativi a video o giochi per computer, inclusi i siti che promuovono il gioco tramite l'hosting di Servizi online o informazioni correlate ai giochi.
Messaggistica istantanea: siti che possono essere usati per scaricare software di messaggistica istantanea o messaggistica istantanea basata su client.
Rete professionale: siti che forniscono servizi di rete professionali.
Social networking: siti che forniscono servizi di social networking.
Posta elettronica basata sul Web: siti che offrono servizi di posta elettronica basati sul Web.
Uncategorized
Domini appena registrati: siti che sono stati appena registrati negli ultimi 30 giorni e non sono ancora stati spostati in un'altra categoria.
Domini parcheggiati: siti che non hanno contenuto o sono parcheggiati per un uso successivo.
NOTA: non categorizzato contiene solo i domini appena registrati e i domini parcheggiati e non include tutti gli altri siti al di fuori di queste categorie.
Creare un criterio
Per aggiungere un nuovo criterio, seguire questa procedura:
Nel portale di Microsoft 365 Defender scegliere Impostazioni>Endpoint>Filtro contenuto> Web+ Aggiungi criterio.
Specificare un nome.
Selezionare le categorie da bloccare. Usare l'icona di espansione per espandere completamente ogni categoria padre e selezionare categorie di contenuto Web specifiche.
Specificare l'ambito dei criteri. Selezionare i gruppi di dispositivi per specificare dove applicare i criteri. Solo i dispositivi nei gruppi di dispositivi selezionati non potranno accedere ai siti Web nelle categorie selezionate.
Importante
Se si usa Microsoft 365 Business Premium o Defender for Business, i criteri di filtro dei contenuti Web vengono applicati a tutti gli utenti per impostazione predefinita. L'ambito non si applica.
Esaminare il riepilogo e salvare i criteri.
Nota
- Possono essere presenti fino a 2 ore di latenza tra il momento in cui viene creato un criterio e il criterio applicato nel dispositivo.
- È possibile distribuire un criterio senza selezionare alcuna categoria in un gruppo di dispositivi. Questa azione creerà un criterio solo di controllo che consente di comprendere il comportamento dell'utente prima di creare un criterio di blocco.
- Se si rimuove un criterio o si modificano i gruppi di dispositivi contemporaneamente, ciò potrebbe causare un ritardo nella distribuzione dei criteri.
- Il blocco della categoria "Non categorizzato" potrebbe causare risultati imprevisti e indesiderati.
Esperienza dell'utente finale
L'esperienza di blocco per i browser supportati da terze parti è fornita dalla protezione di rete, che fornisce un messaggio a livello di sistema che notifica all'utente una connessione bloccata. Per un'esperienza nel browser più intuitiva, è consigliabile usare Microsoft Edge.
Consenti siti Web specifici
È possibile ignorare la categoria bloccata nel filtro contenuto Web per consentire un singolo sito creando un criterio indicatore personalizzato. I criteri di indicatore personalizzati sostituiscono i criteri di filtro del contenuto Web quando vengono applicati al gruppo di dispositivi in questione.
Per definire un indicatore personalizzato, seguire questa procedura:
Nel portale di Microsoft 365 Defender passare a Impostazioni>URL indicatori>> endpoint/Aggiungi elementodi dominio>.
Immettere il dominio del sito.
Impostare l'azione dei criteri su Consenti.
Categorie di controversie
Se si verifica un dominio categorizzato in modo non corretto, è possibile contestare la categoria direttamente dal portale di Microsoft 365 Defender.
Per contestare la categoria di un dominio, passare a Report> Web protection Content Filtering DetailsDomains (ReportWeb protection> WebContent Filtering Details> Domains). Nella scheda domini dei report filtro contenuto Web verranno visualizzati i puntini di sospensione accanto a ognuno dei domini. Passare il puntatore del mouse su questi puntini di sospensione e selezionare Categoria di controversie.
Verrà aperto un pannello in cui è possibile selezionare la priorità e aggiungere altri dettagli, ad esempio la categoria suggerita per la rigorizzazione. Dopo aver completato il modulo, selezionare Invia. Il nostro team esaminerà la richiesta entro un giorno lavorativo. Per lo sblocco immediato, creare un indicatore di autorizzazione personalizzato.
Schede e dettagli di filtro del contenuto Web
Selezionare Report>Protezione Web per visualizzare le schede con informazioni sul filtro dei contenuti Web e sulla protezione dalle minacce Web. Le schede seguenti forniscono informazioni di riepilogo sul filtro contenuto Web.
Attività Web per categoria
Questa scheda elenca le categorie di contenuto Web padre con l'aumento o la riduzione maggiori del numero di tentativi di accesso. Comprendere le drastiche modifiche apportate ai modelli di attività Web nell'organizzazione dagli ultimi 30 giorni, 3 mesi o 6 mesi. Selezionare un nome di categoria per visualizzare altre informazioni.
Nei primi 30 giorni di utilizzo di questa funzionalità, l'organizzazione potrebbe non avere dati sufficienti per visualizzare queste informazioni.
Scheda di riepilogo del filtro contenuto Web
Questa scheda visualizza la distribuzione dei tentativi di accesso bloccati tra le diverse categorie di contenuto Web padre. Selezionare una delle barre colorate per visualizzare altre informazioni su una categoria Web padre specifica.
Scheda di riepilogo attività Web
Questa scheda visualizza il numero totale di richieste di contenuto Web in tutti gli URL.
Visualizzare i dettagli della scheda
È possibile accedere ai dettagli del report per ogni scheda selezionando una riga di tabella o una barra colorata dal grafico nella scheda. La pagina dei dettagli del report per ogni scheda contiene dati statistici completi sulle categorie di contenuto Web, i domini del sito Web e i gruppi di dispositivi.
Categorie Web: elenca le categorie di contenuto Web che hanno avuto tentativi di accesso nell'organizzazione. Selezionare una categoria specifica per aprire un riquadro a comparsa di riepilogo.
Domini: elenca i domini Web a cui è stato eseguito l'accesso o che sono stati bloccati nell'organizzazione. Selezionare un dominio specifico per visualizzare informazioni dettagliate su tale dominio.
Gruppi di dispositivi: elenca tutti i gruppi di dispositivi che hanno generato attività Web nell'organizzazione
Usare il filtro dell'intervallo di tempo nella parte superiore sinistra della pagina per selezionare un periodo di tempo. È anche possibile filtrare le informazioni o personalizzare le colonne. Selezionare una riga per aprire un riquadro a comparsa con altre informazioni sull'elemento selezionato.
Problemi noti e limitazioni
Solo Microsoft Edge è supportato se la configurazione del sistema operativo del dispositivo è Server (cmd>Systeminfo>OS Configuration). Protezione di rete è supportata solo in modalità Di ispezione nei dispositivi server, che è responsabile della protezione del traffico tra browser di terze parti supportati.
È supportato solo Microsoft Edge e la protezione di rete non è supportata negli host multisessione di Desktop virtuale Windows Azure.
La protezione di rete attualmente non supporta l'ispezione SSL, il che potrebbe comportare l'autorizzazione di alcuni siti da parte del filtro del contenuto Web che normalmente verrebbe bloccato. I siti potrebbero essere consentiti a causa di una mancanza di visibilità nel traffico crittografato dopo l'handshake TLS e l'impossibilità di analizzare determinati reindirizzamenti. Sono inclusi i reindirizzamenti da alcune pagine di accesso di posta elettronica basate sul Web alla pagina della cassetta postale. Come soluzione alternativa accettata, è possibile creare un indicatore di blocco personalizzato per la pagina di accesso per garantire che nessun utente sia in grado di accedere al sito. Tenere presente che ciò potrebbe bloccare l'accesso ad altri servizi associati allo stesso sito Web.
Se si usa Microsoft 365 Business Premium o Microsoft Defender for Business, è possibile definire un criterio di filtro del contenuto Web per l'ambiente. Tale criterio verrà applicato a tutti gli utenti per impostazione predefinita.