Udostępnij za pośrednictwem


Filtrowanie zawartości sieci Web

Dotyczy:

Porada

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Co to jest filtrowanie zawartości internetowej?

Filtrowanie zawartości internetowej jest częścią funkcji ochrony sieci Web w usługach Microsoft Defender for Endpoint i Microsoft Defender dla Firm. Filtrowanie zawartości internetowej umożliwia organizacji śledzenie i regulowanie dostępu do witryn internetowych na podstawie ich kategorii zawartości. Wiele z tych witryn internetowych (nawet jeśli nie są złośliwe) może być problematycznych z powodu przepisów dotyczących zgodności, użycia przepustowości lub innych problemów.

Skonfiguruj zasady w grupach urządzeń, aby blokować niektóre kategorie. Zablokowanie kategorii uniemożliwia użytkownikom w określonych grupach urządzeń dostęp do adresów URL skojarzonych z kategorią. W przypadku każdej kategorii, która nie jest zablokowana, adresy URL są automatycznie poddawane inspekcji. Użytkownicy mogą uzyskiwać dostęp do adresów URL bez zakłóceń i zbierać statystyki dostępu, aby ułatwić podejmowanie bardziej niestandardowych decyzji dotyczących zasad. Użytkownicy widzą powiadomienie o bloku, jeśli element na przeglądanej stronie wykonuje wywołania do zablokowanego zasobu.

Uwaga

Tworzenie grupy urządzeń jest obsługiwane w usłudze Defender for Endpoint Plan 1 i Plan 2.

Filtrowanie zawartości internetowej jest dostępne w głównych przeglądarkach internetowych z blokami wykonywanymi przez filtr Windows Defender SmartScreen (Microsoft Edge) i ochronę sieci (Chrome, Firefox, Brave i Opera). Aby uzyskać więcej informacji na temat obsługi przeglądarki, zobacz sekcję wymagania wstępne .

Uwaga

Filtrowanie zawartości internetowej nie ma zastosowania do izolowanych sesji przeglądarki (np. Microsoft Defender Application Guard). Ta funkcja jest również ograniczona do określonych przeglądarek za pośrednictwem nazwy procesu. Oznacza to, że filtrowanie zawartości internetowej nie działa, gdy istnieje lokalna aplikacja serwera proxy (na przykład Fiddler), ze względu na maskowanie nazwy procesu.

Zalety filtrowania zawartości internetowej

  • Użytkownicy nie mogą uzyskiwać dostępu do witryn internetowych w zablokowanych kategoriach, niezależnie od tego, czy przeglądają w środowisku lokalnym, czy poza siecią.
  • Twój zespół ds. zabezpieczeń może uzyskiwać dostęp do raportów internetowych w tej samej centralnej lokalizacji z widocznością rzeczywistych bloków i użycia sieci Web.
  • Jeśli używasz usługi Defender for Endpoint, twój zespół ds. zabezpieczeń może wygodnie wdrażać zasady w grupach użytkowników przy użyciu grup urządzeń zdefiniowanych w ustawieniach kontroli dostępu opartej na rolach w usłudze Microsoft Defender for Endpoint.
  • Jeśli używasz usługi Defender dla Firm, możesz zdefiniować jedną zasadę filtrowania zawartości internetowej, która jest stosowana do wszystkich użytkowników.

Wymagania wstępne

Przed wypróbowaniem tej funkcji upewnij się, że spełniasz wymagania opisane w poniższej tabeli:

Wymaganie Opis
Subskrypcja Subskrypcja musi zawierać jeden z następujących planów:
- Windows 10/11 Enterprise E5
- Microsoft 365 E5
— Microsoft 365 A5
— Zabezpieczenia platformy Microsoft 365 E5
- Microsoft 365 E3
- Microsoft Defender for Endpoint Plan 1 lub Plan 2
- Microsoft Defender dla firm
- Microsoft 365 Business Premium
Dostęp do portalu Musisz mieć dostęp do portalu usługi Microsoft Defender.
System operacyjny Na urządzeniach organizacji musi działać jeden z następujących systemów operacyjnych z najnowszymi aktualizacjami oprogramowania antywirusowego/chroniącego przed złośliwym kodem:
— Windows 11
— Rocznicowa aktualizacja systemu Windows 10 (wersja 1607) lub nowsza
— Aby uzyskać informacje na temat dostępności systemu macOS, zobacz Network Protection for macOS (Ochrona sieci dla systemu macOS)
— Aby uzyskać informacje na temat dostępności systemu Linux, zobacz Network Protection for Linux (Ochrona sieci dla systemu Linux)
Przeglądarka Na urządzeniach organizacji musi działać jedna z następujących przeglądarek:
— Microsoft Edge
- Google Chrome
- Mozilla FireFox
-Odważny
-Opera
- Internet Explorer
Ochrona pokrewna Filtr Windows Defender SmartScreen i ochrona sieci muszą być włączone na urządzeniach organizacji.

Obsługa danych

Dane są przechowywane w regionie wybranym w ramach ustawień obsługi danych punktu końcowego w usłudze Microsoft Defender. Dane nie opuszczą centrum danych w tym regionie. Ponadto dane nie będą udostępniane żadnym osobom trzecim, w tym naszym dostawcom danych.

Pierwszeństwo dla wielu aktywnych zasad

Zastosowanie wielu różnych zasad filtrowania zawartości internetowej do tego samego urządzenia powoduje zastosowanie bardziej restrykcyjnych zasad dla każdej kategorii. Rozpatrzmy następujący scenariusz:

  • Zasady 1: blokują kategorie 1 i 2, a pozostałe przeprowadzają inspekcję
  • Zasady 2: blokuje kategorie 3 i 4, a pozostałe przeprowadzają inspekcję

W rezultacie wszystkie kategorie 1–4 są blokowane, jak pokazano na poniższej ilustracji.

Ilustruje pierwszeństwo trybu bloku zasad filtrowania zawartości internetowej w trybie inspekcji

Włączanie filtrowania zawartości internetowej

  1. Przejdź do portalu usługi Microsoft Defender i zaloguj się.

  2. W okienku nawigacji wybierz pozycję Ustawienia>Punkty końcowe>Ogólne>funkcje zaawansowane.

  3. Przewiń w dół, aż zobaczysz filtrowanie zawartości sieci Web.

  4. Przełącz przełącznik na ., a następnie wybierz pozycję Zapisz preferencje.

Konfigurowanie zasad filtrowania zawartości internetowej

Zasady filtrowania zawartości sieci Web określają, które kategorie witryn są blokowane dla grup urządzeń. Aby zarządzać zasadami, przejdź do obszaru Ustawienia> Filtrowaniezawartości sieci Webpunktów końcowych> (w obszarze Reguły).

Zasady można wdrożyć, aby zablokować dowolną z następujących kategorii nadrzędnych lub podrzędnych:

Kategoria nadrzędna Kategorie podrzędne
Zawartość dla dorosłych - Kulty: Strony związane z grupami lub ruchami, których członkowie demonstrują pasję do systemu przekonań, który różni się od tych, które są akceptowane społecznie.

- Hazard: Gry hazardowe online i witryny, które promują umiejętności i praktyki związane z hazardem.

- Nagość: witryny, które zapewniają pełne frontalne i półnagie obrazy lub filmy wideo, zazwyczaj w formie artystycznej, i mogą zezwalać na pobieranie lub sprzedaż takich materiałów.

- Pornografia / Treści o charakterze seksualnym: witryny zawierające treści o charakterze jednoznacznie seksualnym w formie obrazowej lub tekstowej. Każda forma materiałów zorientowanych seksualnie jest również wymieniona tutaj.

- Edukacja seksualna: Strony, które dyskutują o seksie i seksualności w sposób informacyjny i nievoyeuristic, w tym witryny, które zapewniają edukację na temat reprodukcji i antykoncepcji człowieka, strony, które oferują porady na temat zapobiegania zakażeniom chorobami seksualnymi, i strony, które oferują porady w sprawach zdrowia seksualnego.

- Tasteless: Strony zorientowane na treści nieodpowiednie dla dzieci w wieku szkolnym do oglądania lub że pracodawca byłby niewygodny z dostępem swoich pracowników, ale niekoniecznie przemocy lub pornografii.

- Przemoc: witryny, które wyświetlają lub promują treści związane z przemocą wobec ludzi lub zwierząt.
Wysoka przepustowość - Pobieranie witryn: witryny, których podstawową funkcją jest umożliwienie użytkownikom pobierania zawartości multimedialnej lub programów, takich jak programy komputerowe.

- Udostępnianie obrazów: witryny używane głównie do wyszukiwania lub udostępniania zdjęć, w tym tych, które mają aspekty społeczne.

- Komunikacja równorzędna: witryny, które hostują oprogramowanie typu peer-to-peer (P2P) lub ułatwiają udostępnianie plików przy użyciu oprogramowania P2P.

- Pliki do pobrania multimediów strumieniowych &: witryny, których podstawową funkcją jest dystrybucja multimediów strumieniowych lub witryn, które umożliwiają użytkownikom wyszukiwanie, oglądanie lub słuchanie multimediów przesyłanych strumieniowo.
Odpowiedzialność prawna - Obrazy wykorzystywania dzieci: witryny, które zawierają obrazy wykorzystywania dzieci lub pornografię.

- Działalność przestępcza: strony, które udzielają instrukcji, doradzają lub promocję nielegalnej działalności.

- Hacking: Witryny, które zapewniają zasoby do nielegalnego lub wątpliwego korzystania z oprogramowania komputerowego lub sprzętu, w tym witryn, które rozpowszechniają materiały chronione prawami autorskimi, które zostały pęknięte.

- Nietolerancja & nienawiści: Strony promujące agresywne, poniżające lub obraźliwe opinie na temat dowolnej części populacji, która może być identyfikowana przez rasę, religię, płeć, wiek, narodowość, niepełnosprawność fizyczną, sytuację ekonomiczną, orientację seksualną lub jakikolwiek inny wybór stylu życia.

- Nielegalny lek: Witryny, które sprzedają nielegalne/kontrolowane substancje, promują nadużywanie substancji lub sprzedają powiązane akcesoria.

- Nielegalne oprogramowanie: witryny zawierające lub promujące używanie złośliwego oprogramowania, programów szpiegujących, botnetów, oszustw phishingowych lub piractwa & kradzieży praw autorskich.

- Oszustwo szkolne: Witryny związane z plagiatem lub oszustwem szkolnym.

- Samookaleczenie: witryny promujące samookaleczenie, w tym witryny cyberprzemocy, które zawierają obraźliwe i/lub groźne wiadomości wobec użytkowników.

- Broń: Każda strona, która sprzedaje broń lub opowiada się za użyciem broni, w tym między innymi broni, noży i amunicji.
Wypoczynek - Czat: witryny, które są głównie pokojami czatów opartymi na sieci Web.

- Gry: Witryny związane z grami wideo lub komputerowymi, w tym witryny, które promują gry poprzez hosting usług online lub informacji związanych z grami.

- Wiadomości błyskawiczne: witryny, których można użyć do pobierania oprogramowania do obsługi wiadomości błyskawicznych lub wiadomości błyskawicznych opartych na kliencie.

- Sieć profesjonalna: lokacje, które zapewniają profesjonalne usługi sieciowe.

- Sieci społecznościowe: witryny, które zapewniają usługi sieci społecznościowych.

- Poczta e-mail oparta na sieci Web: witryny oferujące internetowe usługi pocztowe.
Uncategorized - Nowo zarejestrowane domeny: witryny, które zostały nowo zarejestrowane w ciągu ostatnich 30 dni i nie zostały jeszcze przeniesione do innej kategorii.

- Zaparkowane domeny: witryny, które nie mają zawartości lub są zaparkowane do późniejszego użycia.

Uwaga

Bez kategorii zawiera tylko nowo zarejestrowane domeny i zaparkowane domeny i nie obejmuje wszystkich innych witryn spoza tych kategorii.

Tworzenie zasad

Aby dodać nowe zasady, wykonaj następujące kroki:

  1. W portalu usługi Microsoft Defender wybierz pozycję Ustawienia> Filtrowaniezawartości> sieci Webpunktów końcowych>+ Dodaj zasady.

  2. Określ nazwę.

  3. Wybierz kategorie do zablokowania. Użyj ikony rozwijania, aby w pełni rozwinąć każdą kategorię nadrzędną i wybrać określone kategorie zawartości internetowej.

  4. Określ zakres zasad. Wybierz grupy urządzeń, aby określić miejsce zastosowania zasad. Tylko urządzenia w wybranych grupach urządzeń nie będą mogły uzyskiwać dostępu do witryn internetowych w wybranych kategoriach.

    Ważna

    Jeśli używasz usługi Microsoft 365 Business Premium lub Defender for Business, zasady filtrowania zawartości internetowej są domyślnie stosowane do wszystkich użytkowników. Określanie zakresu nie ma zastosowania.

  5. Przejrzyj podsumowanie i zapisz zasady.

Uwaga

  • Między utworzeniem zasad a wymuszanym na urządzeniu może wystąpić do 2 godzin opóźnienia.
  • Zasady można wdrożyć bez wybierania dowolnej kategorii w grupie urządzeń. Ta akcja tworzy zasady tylko do inspekcji, aby ułatwić zrozumienie zachowania użytkownika przed utworzeniem zasad blokowych.
  • Jeśli jednocześnie usuwasz zasady lub zmieniasz grupy urządzeń, może wystąpić opóźnienie wdrażania zasad.
  • Zablokowanie kategorii "Uncategorized" może prowadzić do nieoczekiwanych i niepożądanych wyników.

Środowisko użytkownika końcowego

Środowisko blokowania obsługiwanych przeglądarek innych firm jest zapewniane przez ochronę sieci, która udostępnia komunikat na poziomie systemu powiadamiający użytkownika o zablokowanym połączeniu. Aby uzyskać bardziej przyjazne dla użytkownika środowisko w przeglądarce, rozważ użycie przeglądarki Microsoft Edge.

Poniższe środowisko jest wyświetlane dla wszystkich bloków filtrowania zawartości internetowej, począwszy od przeglądarki Microsoft Edge w wersji 124.

Zrzut ekranu przedstawiający powiadomienie, że zawartość jest zablokowana.

Zezwalaj na określone witryny sieci Web

Istnieje możliwość zastąpienia zablokowanej kategorii w filtrowaniu zawartości internetowej, aby zezwolić na pojedynczą witrynę, tworząc niestandardowe zasady wskaźników. Niestandardowe zasady wskaźników zasłaniają zasady filtrowania zawartości internetowej, gdy są stosowane do danej grupy urządzeń.

Aby zdefiniować wskaźnik niestandardowy, wykonaj następujące kroki:

  1. W portalu usługi Microsoft Defender przejdź do pozycji Ustawienia> Adres URLwskaźników>punktów końcowych>/Dodaj elementdomeny>.

  2. Wprowadź domenę witryny.

  3. Ustaw akcję zasad na wartość Zezwalaj.

Kategorie sporów

Jeśli napotkasz domenę, która została niepoprawnie skategoryzowana, możesz zakwestionować tę kategorię bezpośrednio w portalu usługi Microsoft Defender.

Aby zakwestionować kategorię domeny, przejdź do pozycji Raporty Web protectionWeb content filtering categories details>Domains (Raporty> dotyczące kategorii filtrowania zawartości sieciWeb w> sieci Web). Na karcie domeny raportów filtrowania zawartości sieci Web znajdź wielokropek obok każdej domeny. Umieść kursor na wielokropku, a następnie wybierz pozycję Kategoria sporów.

Zostanie otwarty panel, w którym można wybrać priorytet i dodać więcej szczegółów, takich jak sugerowana kategoria ponownej kategorii. Po wypełnieniu formularza wybierz pozycję Prześlij. Nasz zespół przejrzy żądanie w ciągu jednego dnia roboczego. W celu natychmiastowego odblokowania utwórz niestandardowy wskaźnik zezwalania.

Karty i szczegóły filtrowania zawartości sieci Web

Wybierz pozycję Raporty>Ochrona w Internecie , aby wyświetlić karty z informacjami o filtrowaniu zawartości internetowej i ochronie przed zagrożeniami w Internecie. Poniższe karty zawierają podsumowanie informacji na temat filtrowania zawartości internetowej.

Działanie sieci Web według kategorii

Ta karta zawiera listę nadrzędnych kategorii zawartości internetowej z największym wzrostem lub spadkiem liczby prób dostępu. Omówienie drastycznych zmian wzorców działań internetowych w organizacji z ostatnich 30 dni, 3 miesięcy lub 6 miesięcy. Wybierz nazwę kategorii, aby wyświetlić więcej informacji.

W ciągu pierwszych 30 dni od użycia tej funkcji organizacja może nie mieć wystarczającej ilości danych, aby wyświetlić te informacje.

Działanie internetowe według karty kategorii

Karta podsumowania filtrowania zawartości sieci Web

Ta karta wyświetla rozkład zablokowanych prób dostępu w różnych nadrzędnych kategoriach zawartości internetowej. Wybierz jeden z kolorowych pasków, aby wyświetlić więcej informacji o określonej nadrzędnej kategorii sieci Web.

Karta podsumowania filtrowania zawartości internetowej

Karta podsumowania aktywności sieci Web

Ta karta wyświetla łączną liczbę żądań dotyczących zawartości internetowej we wszystkich adresach URL.

Karta podsumowania aktywności internetowej

Wyświetlanie szczegółów karty

Aby uzyskać dostęp do szczegółów raportu dla każdej karty, wybierz wiersz tabeli lub kolorowy pasek na wykresie na karcie. Strona szczegółów raportu dla każdej karty zawiera obszerne dane statystyczne dotyczące kategorii zawartości internetowej, domen witryn internetowych i grup urządzeń.

Szczegóły raportu ochrony sieci Web

  • Kategorie sieci Web: wyświetla listę kategorii zawartości internetowej, które miały próby dostępu w organizacji. Wybierz określoną kategorię, aby otworzyć wysuwane podsumowanie.

  • Domeny: wyświetla listę domen internetowych, do których uzyskano dostęp lub które zostały zablokowane w organizacji. Wybierz określoną domenę, aby wyświetlić szczegółowe informacje o tej domenie.

  • Grupy urządzeń: wyświetla listę wszystkich grup urządzeń, które wygenerowały działanie internetowe w organizacji

Użyj filtru zakresu czasu w lewym górnym rogu strony, aby wybrać okres. Możesz również filtrować informacje lub dostosowywać kolumny. Wybierz wiersz, aby otworzyć okienko wysuwane z jeszcze większą ilością informacji o wybranym elemencie.

Znane problemy i ograniczenia

Ochrona sieci nie obsługuje obecnie inspekcji protokołu SSL, co może spowodować, że niektóre witryny będą dozwolone przez filtrowanie zawartości internetowej, które normalnie byłyby blokowane. Witryny będą dozwolone z powodu braku wglądu w zaszyfrowany ruch po uzgadnianiu protokołu TLS i niemożności przeanalizowania niektórych przekierowań. Obejmuje to przekierowania ze stron logowania poczty internetowej do strony skrzynki pocztowej. Jako zaakceptowane obejście możesz utworzyć niestandardowy wskaźnik bloku dla strony logowania, aby upewnić się, że żaden użytkownik nie będzie mógł uzyskać dostępu do witryny. Należy pamiętać, że może to zablokować ich dostęp do innych usług skojarzonych z tą samą witryną internetową.

Jeśli używasz usługi Microsoft 365 Business Premium lub Microsoft Defender dla Firm, możesz zdefiniować jedną zasadę filtrowania zawartości internetowej dla swojego środowiska. Te zasady będą domyślnie stosowane do wszystkich użytkowników.

Zobacz też

Porada

Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.