Dela via


Filtrering av webbinnehåll

Gäller för:

Tips

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Vad är webbinnehållsfiltrering?

Webbinnehållsfiltrering är en del av webbskyddsfunktionerna i Microsoft Defender för Endpoint och Microsoft Defender för företag. Filtrering av webbinnehåll gör det möjligt för din organisation att spåra och reglera åtkomsten till webbplatser baserat på deras innehållskategorier. Många av dessa webbplatser (även om de inte är skadliga) kan vara problematiska på grund av efterlevnadsregler, bandbreddsanvändning eller andra problem.

Konfigurera principer i dina enhetsgrupper för att blockera vissa kategorier. Om du blockerar en kategori hindras användare i angivna enhetsgrupper från att komma åt URL:er som är associerade med kategorin. För alla kategorier som inte blockeras granskas URL:erna automatiskt. Användarna kan komma åt URL:erna utan avbrott och du samlar in åtkomststatistik för att skapa ett mer anpassat principbeslut. Användarna ser ett blockeringsmeddelande om ett element på sidan som de visar gör anrop till en blockerad resurs.

Obs!

Skapande av enhetsgrupp stöds i Defender för Endpoint Plan 1 och Plan 2.

Webbinnehållsfiltrering är tillgängligt i de större webbläsarna, med block som utförs av Windows Defender SmartScreen (Microsoft Edge) och nätverksskydd (Chrome, Firefox, Brave och Opera). Mer information om webbläsarstöd finns i avsnittet förutsättningar .

Obs!

Webbinnehållsfiltrering tillämpar inte principer för isolerade webbläsarsessioner (dvs. Microsoft Defender Application Guard). Funktionen är också begränsad till specifika webbläsare via processnamn. Det innebär att webbinnehållsfiltrering inte fungerar när det finns ett lokalt proxyprogram på plats (till exempel Fiddler) på grund av att processnamnet är maskerat.

Fördelar med webbinnehållsfiltrering

  • Användare hindras från att komma åt webbplatser i blockerade kategorier, oavsett om de surfar lokalt eller bort.
  • Säkerhetsteamet kan komma åt webbrapporter på samma centrala plats, med insyn över faktiska block och webbanvändning.
  • Om du använder Defender för Endpoint kan säkerhetsteamet enkelt distribuera principer till grupper av användare med hjälp av enhetsgrupper som definierats i rollbaserade åtkomstkontrollinställningar i Microsoft Defender för Endpoint.
  • Om du använder Defender för företag kan du definiera en princip för webbinnehållsfiltrering som tillämpas på alla användare.

Förhandskrav

Innan du provar den här funktionen måste du uppfylla kraven som beskrivs i följande tabell:

Krav Beskrivning
Prenumeration Din prenumeration måste innehålla något av följande abonnemang:
- Windows 10/11 Enterprise E5
- Microsoft 365 E5
– Microsoft 365 A5
– Microsoft 365 E5 Security
- Microsoft 365 E3
- Microsoft Defender för Endpoint Plan 1 eller Plan 2
- Microsoft Defender för företag
- Microsoft 365 Business Premium
Portalåtkomst Du måste ha åtkomst till Microsoft Defender-portalen.
Operativsystem Organisationens enheter måste köra något av följande operativsystem med de senaste uppdateringarna för antivirus/program mot skadlig kod:
– Windows 11
– Windows 10 Anniversary Update (version 1607) eller senare
– Information om macOS-tillgänglighet finns i Nätverksskydd för macOS
– Information om Linux-tillgänglighet finns i Nätverksskydd för Linux
Webbläsare Organisationens enheter måste köra någon av följande webbläsare:
– Microsoft Edge
– Google Chrome
– Mozilla FireFox
-Modig
-Opera
– Internet Explorer
Relaterat skydd Windows Defender SmartScreen och nätverksskydd måste vara aktiverade på organisationens enheter.

Datahantering

Data lagras i den region som valdes som en del av inställningarna för datahantering i Microsoft Defender för Endpoint. Dina data lämnar inte datacentret i den regionen. Dessutom delas dina data inte med någon tredje part, inklusive våra dataleverantörer.

Prioritet för flera aktiva principer

Om du tillämpar flera olika principer för webbinnehållsfiltrering på samma enhet tillämpas den mer restriktiva principen för varje kategori. Tänk dig följande situation:

  • Princip 1: blockerar kategorierna 1 och 2 och granskar resten
  • Princip 2: blockerar kategorierna 3 och 4 och granskar resten

Resultatet är att kategorierna 1–4 är blockerade, vilket visas i följande bild.

Visar prioriteten för blockeringsläget för webbinnehållsfiltrering i granskningsläget

Aktivera webbinnehållsfiltrering

  1. Gå till Microsoft Defender-portalen och logga in.

  2. I navigeringsfönstret väljer du Inställningar>Slutpunkter>Allmänna>avancerade funktioner.

  3. Rulla nedåt tills du ser webbinnehållsfiltrering.

  4. Växla växlingsknappen till och välj sedan Spara inställningar.

Konfigurera principer för webbinnehållsfiltrering

Principer för webbinnehållsfiltrering anger vilka webbplatskategorier som blockeras för vilka enhetsgrupper. Om du vill hantera principerna går du till Inställningar>Slutpunkter Webbinnehållsfiltrering> (under Regler).

Principer kan distribueras för att blockera någon av följande överordnade eller underordnade kategorier:

Överordnad kategori Underordnade kategorier
Vuxet innehåll - Kulter: Webbplatser relaterade till grupper eller rörelser vars medlemmar visar passion för ett trossystem som skiljer sig från dem som är socialt accepterade.

- Spel: Onlinespel och webbplatser som främjar spelkunskaper och praxis.

- Nakenhet: Webbplatser som tillhandahåller fullständiga och halvnaken bilder eller videor, vanligtvis i konstnärlig form, och kan tillåta nedladdning eller försäljning av sådant material.

- Pornografi / Sexuellt explicit: Webbplatser som innehåller sexuellt explicit innehåll i en bildbaserad eller textbaserad form. Alla typer av sexuellt orienterade material anges också här.

- Sexualundervisning: Webbplatser som diskuterar sex och sexualitet på ett informativt och icke-voyeuristiskt sätt, inklusive webbplatser som ger utbildning om mänsklig reproduktion och preventivmedel, webbplatser som erbjuder råd om att förhindra infektion från sexuella sjukdomar och webbplatser som erbjuder råd om sexuell hälsa.

- Smaklös: Webbplatser som är inriktade på innehåll som är olämpligt för skolbarn att se eller att en arbetsgivare skulle vara obekväm med sin personal som kommer åt, men inte nödvändigtvis våldsam eller pornografisk.

- Våld: Webbplatser som visar eller främjar innehåll som rör våld mot människor eller djur.
Hög bandbredd - Nedladdningswebbplatser: Platser vars primära funktion är att tillåta användare att ladda ned medieinnehåll eller program, till exempel datorprogram.

- Bilddelning: Webbplatser som främst används för att söka efter eller dela foton, inklusive de som har sociala aspekter.

- Peer-to-peer: Webbplatser som är värdar för P2P-programvara (peer-to-peer) eller underlättar delning av filer med P2P-programvara.

- Strömmande media & nedladdningar: Platser vars primära funktion är distribution av strömmande media eller webbplatser som gör det möjligt för användare att söka, titta på eller lyssna på strömmande media.
Juridiskt ansvar - Bilder på övergrepp mot barn: Webbplatser som innehåller bilder på övergrepp mot barn eller pornografi.

- Brottslig verksamhet: Webbplatser som ger instruktioner om, råd om eller främjande av olaglig verksamhet.

- Hackning: Webbplatser som tillhandahåller resurser för olaglig eller tvivelaktig användning av datorprogramvara eller maskinvara, inklusive webbplatser som distribuerar upphovsrättsskyddat material som har knäckts.

- Hat & intolerans: Webbplatser som främjar aggressiva, förnedrande eller kränkande åsikter om någon del av befolkningen som kan identifieras av ras, religion, kön, ålder, nationalitet, fysisk funktionsnedsättning, ekonomisk situation, sexuell läggning eller något annat livsstilsval.

- Illegal drog: Webbplatser som säljer olagliga/kontrollerade ämnen, främjar drogmissbruk eller säljer relaterade tillbehör.

- Olaglig programvara: Webbplatser som innehåller eller främjar användning av skadlig kod, spionprogram, botnät, nätfiskebedrägerier eller piratkopiering & upphovsrättsstöld.

- Skolfusk: Webbplatser relaterade till plagiering eller skolfusk.

- Självskadebeteende: Webbplatser som främjar självskadebeteende, inklusive nätmobbningswebbplatser som innehåller kränkande och/eller hotfulla meddelanden mot användare.

- Vapen: Alla platser som säljer vapen eller förespråkar användning av vapen, inklusive men inte begränsat till vapen, knivar och ammunition.
Fritid - Chatt: Webbplatser som främst är webbaserade chattrum.

- Spel: Webbplatser som rör video- eller datorspel, inklusive webbplatser som främjar spel genom att vara värd för onlinetjänster eller information som rör spel.

- Snabbmeddelanden: Webbplatser som kan användas för att ladda ned programvara för snabbmeddelanden eller klientbaserade snabbmeddelanden.

- Professionellt nätverk: Webbplatser som tillhandahåller professionella nätverkstjänster.

- Sociala nätverk: Webbplatser som tillhandahåller sociala nätverkstjänster.

- Webbaserad e-post: Webbplatser som erbjuder webbaserade e-posttjänster.
Uncategorized - Nyligen registrerade domäner: Webbplatser som nyligen har registrerats under de senaste 30 dagarna och som ännu inte har flyttats till en annan kategori.

- Parkerade domäner: Webbplatser som inte har något innehåll eller som är parkerade för senare användning.

Obs!

Ej kategoriserad innehåller endast nyregistrerade domäner och parkerade domäner och inkluderar inte alla andra webbplatser utanför dessa kategorier.

Skapa en princip

Följ dessa steg för att lägga till en ny princip:

  1. I Microsoft Defender-portalen väljer du Inställningar>Slutpunkter Webbinnehållsfiltrering>>+ Lägg till princip.

  2. Ange ett namn.

  3. Välj de kategorier som ska blockeras. Använd expandera-ikonen om du vill expandera varje överordnad kategori fullständigt och välja specifika webbinnehållskategorier.

  4. Ange principomfånget. Välj enhetsgrupperna för att ange var principen ska tillämpas. Endast enheter i de valda enhetsgrupperna hindras från att komma åt webbplatser i de valda kategorierna.

    Viktigt

    Om du använder Antingen Microsoft 365 Business Premium eller Defender för företag tillämpas din princip för webbinnehållsfiltrering på alla användare som standard. Omfånget gäller inte.

  5. Granska sammanfattningen och spara principen.

Obs!

  • Det kan finnas upp till 2 timmars svarstid mellan den tidpunkt då en princip skapas och när den tillämpas på enheten.
  • Du kan distribuera en princip utan att välja någon kategori i en enhetsgrupp. Den här åtgärden skapar en granskningsprincip som hjälper dig att förstå användarbeteendet innan du skapar en blockeringsprincip.
  • Om du tar bort en princip eller ändrar enhetsgrupper samtidigt kan det uppstå en fördröjning i principdistributionen.
  • Om kategorin "Ej kategoriserad" blockeras kan det leda till oväntade och oönskade resultat.

Slutanvändarupplevelse

Blockeringsupplevelsen för webbläsare som stöds av tredje part tillhandahålls av nätverksskydd, som tillhandahåller ett meddelande på systemnivå som meddelar användaren om en blockerad anslutning. Överväg att använda Microsoft Edge för en mer användarvänlig webbläsarupplevelse.

Följande upplevelse visas för alla block för webbinnehållsfiltrering, med början i Microsoft Edge version 124.

Skärmbild av meddelande om att innehåll är blockerat.

Tillåt specifika webbplatser

Det går att åsidosätta den blockerade kategorin i webbinnehållsfiltreringen för att tillåta en enskild webbplats genom att skapa en anpassad indikatorprincip. Den anpassade indikatorprincipen ersätter filtreringsprincipen för webbinnehåll när den tillämpas på den aktuella enhetsgruppen.

Så här definierar du en anpassad indikator:

  1. I Microsoft Defender-portalen går du till Inställningar>Slutpunkter Indikatorer>>URL/Domän>lägg till objekt.

  2. Ange webbplatsens domän.

  3. Ställ in principåtgärden på Tillåt.

Tvistkategorier

Om du stöter på en domän som har kategoriserats felaktigt kan du bestrida kategorin direkt från Microsoft Defender-portalen.

Om du vill bestrida kategorin för en domän går du till Rapporter>Webbskydd>Kategorier för webbinnehållsfiltrering innehåller information om>domäner. På fliken Domäner i rapporterna för webbinnehållsfiltrering letar du upp ellipsen bredvid var och en av domänerna. Hovra över ellipsen och välj sedan Tvistkategori.

En panel öppnas där du kan välja prioritet och lägga till mer information, till exempel den föreslagna kategorin för omkategorisering. När du har fyllt i formuläret väljer du Skicka. Vårt team kommer att granska begäran inom en arbetsdag. Om du vill avblockera omedelbart skapar du en anpassad tillåt-indikator.

Kort och information om webbinnehållsfiltrering

VäljRapportwebbskydd> för att visa kort med information om webbinnehållsfiltrering och skydd mot webbhot. Följande kort innehåller sammanfattningsinformation om webbinnehållsfiltrering.

Webbaktivitet efter kategori

Det här kortet listar de överordnade webbinnehållskategorierna med den största ökningen eller minskningen av antalet åtkomstförsök. Förstå drastiska förändringar i webbaktivitetsmönster i din organisation från de senaste 30 dagarna, 3 månaderna eller 6 månaderna. Välj ett kategorinamn om du vill visa mer information.

Under de första 30 dagarna av att använda den här funktionen kanske din organisation inte har tillräckligt med data för att visa den här informationen.

Webbaktiviteten efter kategorikort

Sammanfattningskort för webbinnehållsfiltrering

Det här kortet visar fördelningen av försök till blockerad åtkomst mellan de olika överordnade webbinnehållskategorierna. Välj ett av de färgade staplarna om du vill visa mer information om en specifik överordnad webbkategori.

Sammanfattningskort för webbinnehållsfiltrering

Kort för webbaktivitetssammanfattning

Det här kortet visar det totala antalet begäranden för webbinnehåll i alla URL:er.

Kort för webbaktivitetssammanfattning

Visa kortinformation

Du kan komma åt rapportinformationen för varje kort genom att välja en tabellrad eller ett färgfält i diagrammet på kortet. Rapportinformationssidan för varje kort innehåller omfattande statistiska data om webbinnehållskategorier, webbplatsdomäner och enhetsgrupper.

Information om webbskyddsrapporten

  • Webbkategorier: Visar en lista över de webbinnehållskategorier som har haft åtkomstförsök i din organisation. Välj en specifik kategori för att öppna en utfälld sammanfattning.

  • Domäner: Visar en lista över webbdomäner som har använts eller blockerats i din organisation. Välj en specifik domän om du vill visa detaljerad information om domänen.

  • Enhetsgrupper: Visar en lista över alla enhetsgrupper som har genererat webbaktivitet i din organisation

Använd tidsintervallfiltret längst upp till vänster på sidan för att välja en tidsperiod. Du kan också filtrera informationen eller anpassa kolumnerna. Välj en rad för att öppna ett utfällbart fönster med ännu mer information om det markerade objektet.

Kända problem och begränsningar

Nätverksskyddet stöder för närvarande inte SSL-inspektion, vilket kan leda till att vissa webbplatser tillåts av webbinnehållsfiltrering som normalt skulle blockeras. Webbplatser skulle tillåtas på grund av bristande insyn i krypterad trafik efter att TLS-handskakningen har ägt rum och en oförmåga att parsa vissa omdirigeringar. Detta inkluderar omdirigeringar från vissa webbaserade e-postinloggningssidor till postlådesidan. Som en accepterad lösning kan du skapa en anpassad blockindikator för inloggningssidan för att säkerställa att inga användare kan komma åt webbplatsen. Tänk på att detta kan blockera deras åtkomst till andra tjänster som är associerade med samma webbplats.

Om du använder Microsoft 365 Business Premium eller Microsoft Defender för företag kan du definiera en princip för webbinnehållsfiltrering för din miljö. Den principen gäller som standard för alla användare.

Se även

Tips

Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.