Поделиться через


Фильтрация веб-содержимого

Область применения:

Совет

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Что такое фильтрация веб-содержимого?

Фильтрация веб-содержимого является частью возможностей веб-защиты в Microsoft Defender для конечной точки и Microsoft Defender для бизнеса. Фильтрация веб-содержимого позволяет вашей организации отслеживать и регулировать доступ к веб-сайтам на основе их категорий контента. Многие из этих веб-сайтов (даже если они не являются вредоносными) могут быть проблематичными из-за нормативных требований, использования пропускной способности или других проблем.

Настройте политики в группах устройств, чтобы заблокировать определенные категории. Блокировка категории запрещает пользователям в указанных группах устройств доступ к URL-адресам, связанным с этой категорией. Для любой категории, которая не заблокирована, URL-адреса проверяются автоматически. Пользователи могут получать доступ к URL-адресам без перерыва, а вы собираете статистику доступа, чтобы создать более настраиваемое решение политики. Пользователи увидят уведомление о блокировке, если элемент на просматриваемой странице вызывает заблокированный ресурс.

Примечание.

Создание группы устройств поддерживается в Defender для конечной точки плана 1 и плана 2.

Фильтрация веб-содержимого доступна в основных веб-браузерах, блоки выполняются SmartScreen Защитника Windows (Microsoft Edge) и защитой сети (Chrome, Firefox, Brave и Opera). Дополнительные сведения о поддержке браузера см. в разделе предварительных требований .

Примечание.

Фильтрация веб-содержимого не применяет политики к изолированным сеансам браузера (например, Microsoft Defender Application Guard). Функция также ограничена определенными браузерами с помощью имени процесса. Это означает, что фильтрация веб-содержимого не работает при наличии локального приложения-посредника (например, Fiddler) из-за маскировки имени процесса.

Преимущества фильтрации веб-содержимого

  • Пользователям запрещен доступ к веб-сайтам в заблокированных категориях, независимо от того, просматриваются ли они локально или вдали.
  • Ваша группа безопасности может получать доступ к веб-отчетам в том же центральном расположении, что позволяет отслеживать фактические блоки и использование веб-сайтов.
  • Если вы используете Defender для конечной точки, ваша команда безопасности может удобно развертывать политики для групп пользователей с помощью групп устройств, определенных в параметрах управления доступом на основе ролей в Microsoft Defender для конечной точки.
  • Если вы используете Defender для бизнеса, вы можете определить одну политику фильтрации веб-содержимого, которая применяется ко всем пользователям.

Предварительные условия

Прежде чем опробовать эту функцию, убедитесь, что вы соответствуете требованиям, описанным в следующей таблице:

Требования Описание
Подписка Ваша подписка должна включать один из следующих планов:
- Windows 10/11 Корпоративная E5
- Microsoft 365 E5
— Microsoft 365 A5
— Безопасность Microsoft 365 E5
- Microsoft 365 E3
- Microsoft Defender для конечной точки плана 1 или плана 2
- Microsoft Defender для бизнеса
- Microsoft 365 бизнес премиум
Доступ к порталу У вас должен быть доступ к порталу Microsoft Defender.
Операционная система На устройствах вашей организации должна быть установлена одна из следующих операционных систем с последними обновлениями антивирусной или антивредоносной программы:
— Windows 11
— Юбилейное обновление Windows 10 (версия 1607) или более поздняя
— Сведения о доступности macOS см. в разделе Защита сети для macOS.
— Сведения о доступности Linux см. в разделе Защита сети для Linux.
Браузер На устройствах вашей организации должен работать один из следующих браузеров:
— Microsoft Edge
— Google Chrome
- Mozilla FireFox
-Храбрый
-Опера
— Internet Explorer
Связанная защита SmartScreen и защита сетив Защитнике Windows должны быть включены на устройствах вашей организации.

Обработка данных

Данные хранятся в регионе, выбранном как часть параметров обработки данных Microsoft Defender для конечной точки. Ваши данные не покинут центр обработки данных в этом регионе. Кроме того, ваши данные не будут предоставляться третьим лицам, включая наших поставщиков данных.

Приоритет для нескольких активных политик

Применение нескольких разных политик фильтрации веб-содержимого к одному и тому же устройству приводит к применению более ограничительной политики для каждой категории. Рассмотрим следующий сценарий.

  • Политика 1: блокирует категории 1 и 2 и выполняет аудит остальных
  • Политика 2: блокирует категории 3 и 4 и выполняет аудит остальных

В результате все категории 1–4 блокируются, как показано на следующем рисунке.

Иллюстрирует приоритет режима блокировки политики фильтрации веб-содержимого над режимом аудита

Включение фильтрации веб-содержимого

  1. Перейдите на портал Microsoft Defender и выполните вход.

  2. В области навигации выберите Параметры Конечные>>точкиОбщие>дополнительные функции.

  3. Прокрутите вниз, пока не увидите фильтрацию веб-содержимого.

  4. Переключите переключатель в положение Вкл., а затем выберите Сохранить параметры.

Настройка политик фильтрации веб-содержимого

Политики фильтрации веб-содержимого указывают, какие категории сайтов заблокированы на группах устройств. Чтобы управлять политиками, перейдите в раздел Параметры>Конечные> точкиВеб-фильтрация содержимого (в разделе Правила).

Политики можно развернуть, чтобы заблокировать любую из следующих родительских или дочерних категорий:

Родительская категория Дочерние категории
Содержимое для взрослых - Культы: сайты, связанные с группами или движениями, члены которых демонстрируют страсть к системе убеждений, которая отличается от тех, которые социально приняты.

- Азартные игры: онлайн азартные игры и сайты, которые способствуют азартным играм навыки и практику.

- Нагота: сайты, которые предоставляют полнолобые и полуобнаженные изображения или видео, обычно в художественной форме, и могут разрешать скачивание или продажу таких материалов.

- Порнография / Сексуальное явное: сайты, содержащие сексуально-явное содержимое в образной или текстовой форме. Здесь также перечислены любые формы сексуально ориентированного материала.

- Половое образование: сайты, которые обсуждают секс и сексуальность информативным и невозевристическим образом, в том числе сайты, которые обеспечивают просвещение о размножении человека и контрацепции, сайты, которые предлагают советы по предотвращению инфекции от сексуальных заболеваний, и сайты, которые предлагают советы по вопросам сексуального здоровья.

- Безвкусный: сайты, ориентированные на контент, непригодный для просмотра школьниками или что работодателю будет неудобно с доступом своих сотрудников, но не обязательно насильственные или порнографические.

- Насилие: сайты, которые отображают или продвигают контент, связанный с насилием в отношении людей или животных.
Высокая пропускная способность - Скачивание сайтов: сайты, основная функция которых заключается в том, чтобы разрешить пользователям скачивать содержимое мультимедиа или программы, например компьютерные программы.

- Общий доступ к изображениям: сайты, которые используются в основном для поиска или обмена фотографиями, включая те, которые имеют социальные аспекты.

- Одноранговые узлы: сайты, на которых размещается одноранговое программное обеспечение (P2P) или упрощается общий доступ к файлам с помощью программного обеспечения P2P.

- Потоковая передача мультимедиа & скачивания: сайты, основной функцией которых является распространение потокового мультимедиа, или сайты, которые позволяют пользователям выполнять поиск, просмотр и прослушивание потокового мультимедиа.
Юридическая ответственность - Изображения жестокого обращения с детьми: сайты, включающие изображения жестокого обращения с детьми или порнографию.

- Преступная деятельность: сайты, которые дают инструкции, советы или содействие незаконной деятельности.

- Взлом: сайты, предоставляющие ресурсы для незаконного или сомнительных использования компьютерного программного обеспечения или оборудования, включая сайты, распространяющие защищенные авторским правом материалы, которые были взломаны.

- Ненависть & нетерпимости: сайты, пропагандирующие агрессивные, унижающие достоинство или оскорбительные мнения о любой части населения, которые могут быть определены по расе, религии, полу, возрасту, национальности, физической инвалидности, экономической ситуации, сексуальной ориентации или любому другому выбору образа жизни.

- Незаконные наркотики: сайты, которые продают незаконные/ контролируемые вещества, пропагандируют злоупотребление психоактивными веществами или продают связанные атрибуты.

- Незаконное программное обеспечение: сайты, содержащие или способствующие использованию вредоносных программ, шпионских программ, ботнетов, фишинговых афер или пиратских & краже авторских прав.

- Школьный обман: сайты, связанные с плагиатом или школьным обманом.

- Самоповреждение: сайты, которые пропагандируют самоповреждение, в том числе сайты киберзапугивание, содержащие оскорбительные и/или угрожающие сообщения в адрес пользователей.

- Оружие: любой сайт, который продает оружие или выступает за использование оружия, включая, помимо прочего, оружие, ножи и боеприпасы.
Досуг - Чат: сайты, которые в основном являются веб-комнатами чатов.

- Игры: сайты, относящиеся к видеоиграм или компьютерным играм, включая сайты, которые продвигают игры путем размещения онлайн-служб или информации, связанной с играми.

- Обмен мгновенными сообщениями. Сайты, которые можно использовать для скачивания программного обеспечения для обмена мгновенными сообщениями или обмена мгновенными сообщениями на основе клиента.

- Профессиональная сеть: сайты, предоставляющие профессиональные сетевые услуги.

- Социальные сети: сайты, предоставляющие услуги социальных сетей.

- Веб-электронная почта: сайты, предлагающие веб-почтовые службы.
Без рубрики - Новые зарегистрированные домены: сайты, которые были зарегистрированы за последние 30 дней и еще не были перемещены в другую категорию.

- Припаркованные домены: сайты без содержимого или припаркованные для последующего использования.

Примечание.

Некатегоризованный содержит только недавно зарегистрированные домены и припаркованные домены и не включает все остальные сайты за пределами этих категорий.

Создать политику

Чтобы добавить новую политику, выполните следующие действия.

  1. На портале Microsoft Defender выберите Параметры Конечные>>точкиВеб-фильтрация> содержимого+ Добавить политику.

  2. Укажите имя.

  3. Выберите категории для блокировки. Используйте значок развертывания, чтобы полностью развернуть каждую родительскую категорию и выбрать определенные категории веб-содержимого.

  4. Укажите область политики. Выберите группы устройств, чтобы указать, куда следует применить политику. Доступ к веб-сайтам в выбранных категориях будет запрещен только для устройств в выбранных группах устройств.

    Важно!

    Если вы используете Microsoft 365 бизнес премиум или Defender для бизнеса, политика фильтрации веб-содержимого применяется ко всем пользователям по умолчанию. Область не применяется.

  5. Просмотрите сводку и сохраните политику.

Примечание.

  • Задержка между созданием политики и ее применением на устройстве может составлять до 2 часов.
  • Вы можете развернуть политику, не выбирая какую-либо категорию в группе устройств. Это действие создает политику только аудита, чтобы помочь вам понять поведение пользователей перед созданием политики блоков.
  • При одновременном удалении политики или изменении групп устройств может возникнуть задержка в развертывании политики.
  • Блокировка категории "Некатегоризировано" может привести к непредвиденным и нежелательным результатам.

Характер работы пользователей

Блокировка для сторонних браузеров обеспечивается защитой сети, которая предоставляет сообщение на уровне системы с уведомлением пользователя о заблокированном подключении. Для более удобной работы в браузере рассмотрите возможность использования Microsoft Edge.

Следующий интерфейс показан для всех блоков фильтрации веб-содержимого, начиная с Microsoft Edge версии 124.

Снимок экрана: уведомление о блокировке содержимого.

Разрешить определенные веб-сайты

Можно переопределить заблокированную категорию в фильтрации веб-содержимого, чтобы разрешить один сайт, создав настраиваемую политику индикаторов. Настраиваемая политика индикаторов заменяет политику фильтрации веб-содержимого при ее применении к соответствующей группе устройств.

Чтобы определить пользовательский индикатор, выполните следующие действия.

  1. На портале Microsoft Defender перейдите в раздел Параметры>Конечные точки Индикаторы>>URL-адрес/Добавить элемент домена>.

  2. Введите домен сайта.

  3. Задайте для действия политики значение Разрешить.

Категории споров

Если вы столкнулись с доменом, который был неправильно классифицирован, вы можете оспорить категорию непосредственно на портале Microsoft Defender.

Чтобы оспорить категорию домена, перейдите в раздел ОтчетыВеб-защита>>Веб-содержимого с фильтрацией категорий сведения о>доменах. На вкладке Домены отчетов о фильтрации веб-содержимого найдите многоточие рядом с каждым из доменов. Наведите указатель мыши на многоточие и выберите Категория спора.

Откроется панель, на которой можно выбрать приоритет и добавить дополнительные сведения, например предлагаемую категорию для повторной классификации. Завершив форму, нажмите кнопку Отправить. Наша команда рассмотрит запрос в течение одного рабочего дня. Для немедленного разблокирования создайте пользовательский индикатор разрешений.

Карточки и сведения о фильтрации веб-содержимого

Выберите ОтчетыВеб-защита>, чтобы просмотреть карточки со сведениями о фильтрации веб-содержимого и защите от веб-угроз. На следующих карточках содержатся сводные сведения о фильтрации веб-содержимого.

Веб-действия по категориям

На этой карточке перечислены категории родительского веб-содержимого с наибольшим увеличением или уменьшением числа попыток доступа. Изучите радикальные изменения в шаблонах веб-активности в вашей организации за последние 30 дней, 3 месяца или 6 месяцев. Выберите имя категории, чтобы просмотреть дополнительные сведения.

В первые 30 дней использования этой функции у вашей организации может не быть достаточно данных для отображения этой информации.

Карточка веб-действий по категориям

Сводная карточка фильтрации веб-содержимого

На этой карточке отображается распределение заблокированных попыток доступа между различными категориями родительского веб-содержимого. Выберите одну из цветных полос, чтобы просмотреть дополнительные сведения о определенной родительской веб-категории.

Сводная карточка фильтрации веб-содержимого

Сводная карточка веб-действий

На этой карточке отображается общее количество запросов веб-содержимого во всех URL-адресах.

Сводная карточка веб-действий

Просмотр сведений о карточке

Вы можете получить доступ к сведениям отчета для каждой карточки, выбрав строку таблицы или цветную полосу на диаграмме на карточке. Страница сведений о отчете для каждой карточки содержит обширные статистические данные о категориях веб-содержимого, доменах веб-сайтов и группах устройств.

Сведения о отчете о защите веб-сайта

  • Веб-категории: список категорий веб-содержимого, у которых были попытки доступа в вашей организации. Выберите определенную категорию, чтобы открыть всплывающее окно сводки.

  • Домены: список веб-доменов, к которым был предоставлен доступ или заблокирован в вашей организации. Выберите конкретный домен, чтобы просмотреть подробные сведения об этом домене.

  • Группы устройств: список всех групп устройств, которые создали веб-действия в вашей организации.

Используйте фильтр диапазона времени в левом верхнем углу страницы, чтобы выбрать период времени. Вы также можете фильтровать сведения или настраивать столбцы. Выберите строку, чтобы открыть всплывающий элемент с дополнительными сведениями о выбранном элементе.

Известные проблемы и ограничения

Защита сети в настоящее время не поддерживает проверку SSL, что может привести к тому, что некоторые сайты могут быть разрешены фильтрацией веб-содержимого, которая обычно блокируется. Сайты будут разрешены из-за отсутствия видимости зашифрованного трафика после подтверждения TLS и невозможности проанализировать определенные перенаправления. Сюда входят перенаправления с некоторых веб-страниц входа по почте на страницу почтового ящика. В качестве принятого решения можно создать настраиваемый индикатор блока для страницы входа, чтобы пользователи не могли получить доступ к сайту. Помните, что это может заблокировать доступ к другим службам, связанным с тем же веб-сайтом.

Если вы используете Microsoft 365 бизнес премиум или Microsoft Defender для бизнеса, вы можете определить одну политику фильтрации веб-содержимого для своей среды. Эта политика будет применяться ко всем пользователям по умолчанию.

См. также

Совет

Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.