Filtrowanie zawartości sieci Web

Dotyczy:

• Microsoft Defender XDR
• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
• Microsoft Defender dla Firm

Porada

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Co to jest filtrowanie zawartości internetowej?

Filtrowanie zawartości internetowej jest częścią funkcji ochrony sieci Web w Ochrona punktu końcowego w usłudze Microsoft Defender i Microsoft Defender dla Firm. Filtrowanie zawartości internetowej umożliwia organizacji śledzenie i regulowanie dostępu do witryn internetowych na podstawie ich kategorii zawartości. Wiele z tych witryn internetowych (nawet jeśli nie są złośliwe) może być problematycznych z powodu przepisów dotyczących zgodności, użycia przepustowości lub innych problemów.

Skonfiguruj zasady w grupach urządzeń, aby blokować wybrane kategorie. Zablokowanie kategorii uniemożliwia użytkownikom w określonych grupach urządzeń dostęp do adresów URL skojarzonych z kategorią. W przypadku każdej kategorii, która nie jest zablokowana, adresy URL są automatycznie poddawane inspekcji. Użytkownicy mogą uzyskiwać dostęp do skontrolowanych adresów URL bez zakłóceń i zbierać statystyki dostępu, aby ułatwić podejmowanie bardziej niestandardowych decyzji dotyczących zasad. Użytkownicy widzą powiadomienie o bloku, jeśli element na przeglądanej stronie wykonuje wywołania do zablokowanego zasobu.

Filtrowanie zawartości internetowej jest dostępne w głównych przeglądarkach internetowych z blokami wykonywanymi przez filtr Windows Defender SmartScreen (Microsoft Edge) i ochronę sieci (Chrome, Firefox, Brave i Opera). Aby uzyskać więcej informacji na temat obsługi przeglądarki, zobacz sekcję wymagania wstępne .

Zalety filtrowania zawartości internetowej

• Użytkownicy nie mogą uzyskiwać dostępu do witryn internetowych w zablokowanych kategoriach, niezależnie od tego, czy przeglądają w środowisku lokalnym, czy poza siecią.
• Twój zespół ds. zabezpieczeń może uzyskiwać dostęp do raportów internetowych w tej samej centralnej lokalizacji z widocznością rzeczywistych bloków i użycia sieci Web.
• Jeśli używasz usługi Defender for Endpoint, twój zespół ds. zabezpieczeń może wygodnie wdrażać zasady w grupach użytkowników przy użyciu grup urządzeń zdefiniowanych w Ochrona punktu końcowego w usłudze Microsoft Defender ustawień kontroli dostępu na podstawie ról.
• Jeśli używasz Defender dla Firm, możesz zdefiniować jedną zasadę filtrowania zawartości internetowej, która jest stosowana do wszystkich użytkowników.

Wymagania wstępne

Upewnij się, że spełniasz wymagania opisane w poniższej tabeli:

Wymaganie	Opis
Subskrypcja	Subskrypcja musi zawierać jeden z następujących planów: - Windows 10/11 Enterprise E5 - Microsoft 365 E5 - Microsoft 365 A5 - Zabezpieczenia platformy Microsoft 365 E5 - Microsoft 365 E3 - Ochrona punktu końcowego w usłudze Microsoft Defender plan 1 lub plan 2 - Microsoft Defender dla Firm - Microsoft 365 Business Premium
Dostęp do portalu	Musisz mieć dostęp do portalu Microsoft Defender.
System operacyjny	Na urządzeniach organizacji musi działać jeden z następujących systemów operacyjnych z najnowszymi aktualizacjami oprogramowania antywirusowego/chroniącego przed złośliwym kodem: - Windows 11 — rocznicowa aktualizacja Windows 10 (wersja 1607) lub nowsza — Aby uzyskać informacje o dostępności systemu macOS, zobacz Network Protection for macOS (Ochrona sieci dla systemu macOS) — Aby uzyskać informacje o dostępności systemu Linux, zobacz Network Protection for Linux (Ochrona sieci dla systemu Linux)
Przeglądarka	Na urządzeniach musi działać jedna z następujących przeglądarek: — Microsoft Edge - Google Chrome - Mozilla Firefox -Odważny -Opera - Internet Explorer
Ochrona pokrewna	Filtr Windows Defender SmartScreen i ochrona sieci muszą być włączone na urządzeniach organizacji.

Obsługa danych

Dane są przechowywane w regionie wybranym w ramach ustawień obsługi danych Ochrona punktu końcowego w usłudze Microsoft Defender. Dane nie opuszczą centrum danych w tym regionie. Twoje dane nie będą udostępniane żadnym osobom trzecim, w tym naszym dostawcom danych.

Pierwszeństwo dla wielu aktywnych zasad

Zastosowanie wielu różnych zasad filtrowania zawartości internetowej do tego samego urządzenia powoduje zastosowanie bardziej restrykcyjnych zasad dla każdej kategorii. Rozpatrzmy następujący scenariusz:

• Zasady 1: blokują kategorie 1 i 2, a pozostałe przeprowadzają inspekcję
• Zasady 2: blokuje kategorie 3 i 4, a pozostałe przeprowadzają inspekcję

W rezultacie wszystkie kategorie 1–4 są blokowane, jak pokazano na poniższej ilustracji.

Włączanie filtrowania zawartości internetowej

1. Zaloguj się do portalu Microsoft Defender.

2. W okienku nawigacji wybierz pozycję Ustawienia>Punkty końcowe>Ogólne>funkcje zaawansowane.

3. Przewiń w dół, aż zobaczysz filtrowanie zawartości sieci Web.

4. Przełącz przełącznik na Wł., a następnie wybierz pozycję Zapisz preferencje.

Konfigurowanie zasad filtrowania zawartości internetowej

Zasady filtrowania zawartości sieci Web określają, które kategorie witryn są blokowane dla grup urządzeń. Aby zarządzać zasadami, przejdź do obszaru Ustawienia> Filtrowaniezawartości sieci Webpunktów końcowych> (w obszarze Reguły).

Zasady można wdrożyć, aby zablokować dowolną z następujących kategorii nadrzędnych lub podrzędnych:

Kategoria nadrzędna	Kategorie podrzędne
Zawartość dla dorosłych	- Kulty: Strony związane z grupami lub ruchami, których członkowie demonstrują pasję do systemu przekonań, który różni się od tych, które są akceptowane społecznie. - Hazard: Hazard online i witryny promujące hazard. - Nagość: witryny, które zapewniają pełne frontalne i półnagie obrazy lub filmy wideo, zazwyczaj w formie artystycznej, i mogą zezwalać na pobieranie lub sprzedaż takich materiałów. - Pornografia / Treści o charakterze seksualnym: Strony zawierające treści o charakterze jednoznacznie seksualnym. Każda forma materiałów zorientowanych seksualnie jest również wymieniona tutaj. - Edukacja seksualna: Strony, które dyskutują o seksie i seksualności, w tym witryny, które zapewniają edukację na temat reprodukcji i antykoncepcji u ludzi, witryny, które oferują porady na temat zapobiegania zakażeniom chorobami seksualnymi, oraz strony, które oferują porady w sprawach dotyczących zdrowia seksualnego. - Tasteless: Strony zorientowane na treści nieodpowiednie dla dzieci do oglądania lub że pracodawca byłby niewygodny z ich pracowników dostępu, ale niekoniecznie przemocy lub pornografii. - Przemoc: witryny, które wyświetlają lub promują treści związane z przemocą wobec ludzi lub zwierząt.
Wysoka przepustowość	- Pobieranie witryn: witryny, których podstawową funkcją jest umożliwienie użytkownikom pobierania zawartości multimedialnej lub aplikacji. - Udostępnianie obrazów: witryny używane głównie do wyszukiwania lub udostępniania zdjęć, w tym tych, które mają aspekty społeczne. - Komunikacja równorzędna: witryny, które hostują oprogramowanie typu peer-to-peer (P2P) lub ułatwiają udostępnianie plików przy użyciu oprogramowania P2P. - Pliki do pobrania multimediów strumieniowych &: witryny, których podstawową funkcją jest dystrybucja multimediów strumieniowych lub witryn, które umożliwiają użytkownikom wyszukiwanie, watch lub nasłuchiwanie multimediów strumieniowych.
Odpowiedzialność prawna	- Obrazy wykorzystywania dzieci: witryny, które zawierają treści o wykorzystywaniu dzieci. - Działalność przestępcza: witryny, które udzielają instrukcji, doradzają lub promują nielegalne działania. - Hacking: Witryny, które zapewniają zasoby do nielegalnego lub wątpliwego korzystania z oprogramowania komputerowego lub sprzętu, w tym witryn, które rozpowszechniają materiały chronione prawami autorskimi, które zostały pęknięte. - Nietolerancja & nienawiści: Strony promujące agresywne, poniżające lub obraźliwe opinie na temat dowolnej części populacji, która może być identyfikowana przez rasę, religię, płeć, wiek, narodowość, niepełnosprawność fizyczną, sytuację ekonomiczną, orientację seksualną lub jakikolwiek inny wybór stylu życia. - Nielegalny lek: Witryny, które sprzedają nielegalne/kontrolowane substancje, promują nadużywanie substancji lub sprzedają powiązane akcesoria. - Nielegalne oprogramowanie: witryny zawierające lub promujące używanie złośliwego oprogramowania, programów szpiegujących, botnetów, oszustw phishingowych lub piractwa & kradzieży praw autorskich. - Oszustwo szkolne: Witryny związane z plagiatem lub oszustwem szkolnym. - Samookaleczenie: witryny promujące samookaleczenie, w tym witryny cyberprzemocy, które zawierają obraźliwe i/lub groźne wiadomości wobec użytkowników. - Broń: Każda strona, która sprzedaje broń lub opowiada się za użyciem broni, w tym między innymi broni, noży i amunicji.
Wypoczynek	- Czat: witryny, które są głównie pokojami czatów opartymi na sieci Web. - Gry: Witryny związane z grami wideo lub komputerowymi, w tym witryny promujące gry poprzez hostowanie Usługi online lub informacji związanych z grami. - Wiadomości błyskawiczne: witryny, których można użyć do pobierania oprogramowania do obsługi wiadomości błyskawicznych lub wiadomości błyskawicznych opartych na kliencie. - Sieć profesjonalna: lokacje, które zapewniają profesjonalne usługi sieciowe. - Sieci społecznościowe: witryny, które zapewniają usługi sieci społecznościowych. - Poczta e-mail oparta na sieci Web: witryny oferujące internetowe usługi pocztowe.
Uncategorized	- Nowo zarejestrowane domeny: witryny, które zostały nowo zarejestrowane w ciągu ostatnich 30 dni i nie zostały jeszcze przeniesione do innej kategorii. - Zaparkowane domeny: witryny, które nie mają zawartości lub są zaparkowane do późniejszego użycia.

Uwaga

Bez kategorii zawiera tylko nowo zarejestrowane domeny i zaparkowane domeny i nie obejmuje wszystkich innych witryn spoza tych kategorii. Zdalne lokacje serwera proxy są klasyfikowane jako nielegalne oprogramowanie. Ta klasyfikacja opiera się na ich nieodłącznej zdolności do kierowania ruchu do dowolnego miejsca docelowego, co może obejmować dostęp do niechcianej, złośliwej lub nielegalnej zawartości. Podobnie jak w przypadku każdej innej zablokowanej witryny, organizacja może wybrać użycie wskaźnika "zezwalaj", aby zezwolić na dostęp do witryny, która w przeciwnym razie zostałaby zablokowana na podstawie kategorii filtrowania zawartości sieci Web.

Tworzenie zasad

Aby dodać nowe zasady, wykonaj następujące kroki:

1. W portalu Microsoft Defender wybierz pozycję Ustawienia> Filtrowaniezawartości> sieci Webpunktów końcowych>i Dodaj zasady.

2. Określ nazwę.

3. Wybierz kategorie do zablokowania. Użyj ikony rozwijania, aby w pełni rozwinąć każdą kategorię nadrzędną i wybrać określone kategorie zawartości internetowej.

4. Określ zakres zasad. Wybierz grupy urządzeń, aby określić miejsce zastosowania zasad. Tylko urządzenia w wybranych grupach urządzeń nie będą mogły uzyskiwać dostępu do witryn internetowych w wybranych kategoriach.

   Ważna

   Jeśli używasz Microsoft 365 Business Premium lub Defender dla Firm, zasady filtrowania zawartości internetowej są domyślnie stosowane do wszystkich użytkowników. Określanie zakresu nie ma zastosowania.

5. Przejrzyj podsumowanie i zapisz zasady.

Uwaga

• Między utworzeniem zasad a wymuszanym na urządzeniu może wystąpić do 2 godzin opóźnienia.

• Zasady można wdrożyć bez wybierania żadnych kategorii do zablokowania. Ta akcja tworzy zasady tylko do inspekcji, aby ułatwić zrozumienie zachowania użytkownika przed utworzeniem zasad blokowych.

• Jeśli jednocześnie usuwasz zasady lub zmieniasz grupy urządzeń, może wystąpić opóźnienie wdrażania zasad.
• Zablokowanie kategorii "Uncategorized" może prowadzić do nieoczekiwanych i niepożądanych wyników.

Środowisko użytkownika końcowego

Środowisko blokowania obsługiwanych przeglądarek innych firm jest zapewniane przez ochronę sieci, która udostępnia komunikat na poziomie systemu powiadamiający użytkownika o zablokowanym połączeniu. Aby uzyskać bardziej przyjazne dla użytkownika środowisko w przeglądarce, rozważ użycie przeglądarki Microsoft Edge.

Poniższe środowisko jest wyświetlane dla wszystkich bloków filtrowania zawartości internetowej, począwszy od przeglądarki Microsoft Edge w wersji 124.

Zezwalaj na określone witryny sieci Web

Istnieje możliwość zastąpienia zablokowanej kategorii w filtrowaniu zawartości internetowej, aby zezwolić na pojedynczą witrynę, tworząc niestandardowe zasady wskaźnika dozwolonych . Zezwalaj na wskaźniki zasłaniają zasady filtrowania zawartości internetowej.

Aby zdefiniować wskaźnik Zezwalaj, wykonaj następujące kroki:

1. W portalu Microsoft Defender przejdź do pozycji Ustawienia> Adres URLwskaźników>punktów końcowych>/Dodaj elementdomeny>.

2. Wprowadź domenę witryny.

3. Ustaw akcję zasad na wartość Zezwalaj.

Kategorie sporów

Jeśli napotkasz domenę, która została niepoprawnie skategoryzowana, możesz zakwestionować kategorię bezpośrednio w portalu Microsoft Defender.

Aby zakwestionować kategorię domeny, przejdź do pozycji Raporty Web protectionWeb content filtering categories details>Domains (Raporty> dotyczące kategorii filtrowania zawartości sieciWeb w> sieci Web). Na karcie domeny raportów filtrowania zawartości sieci Web znajdź wielokropek obok każdej domeny. Umieść kursor na wielokropku, a następnie wybierz pozycję Kategoria sporów.

Zostanie otwarty panel, w którym można wybrać priorytet i dodać więcej szczegółów, takich jak sugerowana kategoria ponownej kategorii. Po wypełnieniu formularza wybierz pozycję Prześlij. Nasz zespół przejrzy żądanie w ciągu jednego dnia roboczego. Aby przyspieszyć ręczne odblokowywanie, utwórz niestandardowy wskaźnik zezwalania.

Karty i szczegóły filtrowania zawartości sieci Web

Wybierz pozycję Raporty>Ochrona w Internecie , aby wyświetlić karty z informacjami o filtrowaniu zawartości internetowej i ochronie przed zagrożeniami w Internecie. Poniższe karty zawierają podsumowanie informacji na temat filtrowania zawartości internetowej.

Działanie sieci Web według kategorii

Ta karta zawiera listę nadrzędnych kategorii zawartości internetowej z największym wzrostem lub spadkiem liczby prób dostępu. Możesz eksplorować zmiany wzorców działań internetowych w organizacji z ostatnich 30 dni, 3 miesięcy lub 6 miesięcy. Wybierz nazwę kategorii, aby wyświetlić więcej informacji.

W ciągu pierwszych 30 dni od użycia tej funkcji organizacja może nie mieć wystarczającej ilości danych, aby wyświetlić te informacje.

Karta podsumowania filtrowania zawartości sieci Web

Ta karta wyświetla rozkład zablokowanych prób dostępu w różnych nadrzędnych kategoriach zawartości internetowej. Wybierz jeden z kolorowych pasków, aby wyświetlić więcej informacji o określonej nadrzędnej kategorii sieci Web.

Karta podsumowania aktywności sieci Web

Ta karta wyświetla łączną liczbę żądań dotyczących zawartości internetowej we wszystkich adresach URL.

Wyświetlanie szczegółów karty

Aby uzyskać dostęp do szczegółów raportu dla każdej karty, wybierz wiersz tabeli lub kolorowy pasek na wykresie na karcie. Strona szczegółów raportu dla każdej karty zawiera dane statystyczne dotyczące kategorii zawartości internetowej, domen witryn internetowych i grup urządzeń.

• Kategorie sieci Web: Listy kategorie zawartości internetowej, które miały próby dostępu w organizacji. Wybierz określoną kategorię, aby otworzyć wysuwane podsumowanie.
• Domeny: Listy domen internetowych, do których uzyskano dostęp lub które zostały zablokowane w organizacji.
• Grupy urządzeń: Listy wszystkie grupy urządzeń, które wygenerowały aktywność internetową w organizacji

Użyj filtru zakresu czasu w lewym górnym rogu strony, aby wybrać okres. Możesz również filtrować informacje lub dostosowywać kolumny. Wybierz wiersz, aby otworzyć okienko wysuwane z jeszcze większą ilością informacji o wybranym elemencie.

Znane problemy i ograniczenia

• Filtrowanie zawartości sieci Web jest ograniczone do określonych przeglądarek za pośrednictwem nazwy procesu. Oznacza to, że filtrowanie zawartości internetowej nie działa, gdy istnieje lokalna aplikacja serwera proxy (na przykład Fiddler), ze względu na maskowanie nazwy procesu źródłowego. Filtrowanie zawartości internetowej nie działa w izolowanych sesjach przeglądarki (tj. Microsoft Defender Application Guard).

• Filtrowanie zawartości sieci Web jest oparte na ochronie sieci. Blokowanie w przeglądarkach innych firm wymaga poprawnego skonfigurowania przeglądarki w celu włączenia inspekcji zawartości. Ponieważ pełne adresy URL nie są dostępne w przeglądarkach innych firm, blokowanie dostępu do niektórych aplikacji internetowych może wymagać utworzenia niestandardowego wskaźnika bloku dla strony logowania aplikacji. Należy pamiętać, że taki blok może uniemożliwić użytkownikom dostęp do innych usług skojarzonych z tą samą witryną internetową.

• Filtrowanie zawartości sieci Web klasyfikuje miliardy adresów URL, ale nowe witryny są dodawane każdego dnia, a nowe witryny mogą nie zostać natychmiast wykryte. Nawet po sklasyfikowaniu witryny zawartość w dowolnej witrynie może ulec zmianie w dowolnym momencie. Klasyfikowanie zawartości witryny jest z natury procesem subiektywnym. Biorąc pod uwagę te ograniczenia, należy oczekiwać, że nowe witryny mogą nie zostać natychmiast skategoryzowane, a kategoria witryny może zostać zmieniona w dowolnym momencie. Aby uzyskać pełną kontrolę nad dostępem użytkowników do witryn, utwórz niestandardowy wskaźnik umożliwiający lub blokujący witrynę.

• Jeśli używasz Microsoft 365 Business Premium lub Microsoft Defender dla Firm, możesz zdefiniować tylko jedną zasadę filtrowania zawartości internetowej dla swojego środowiska.

Zobacz też

• Omówienie ochrony sieci Web

• Ochrona przed zagrożeniami sieci Web

• Monitoruj bezpieczeństwo sieci Web

• Odpowiadaj na zagrożenia sieci Web

• Wymagania dotyczące ochrony sieci

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.