Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:
- Microsoft Defender XDR
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender för företag
Tips
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Vad är webbinnehållsfiltrering?
Webbinnehållsfiltrering är en del av webbskyddsfunktionerna i Microsoft Defender för Endpoint och Microsoft Defender för företag. Filtrering av webbinnehåll gör det möjligt för din organisation att spåra och reglera åtkomsten till webbplatser baserat på deras innehållskategorier. Många av dessa webbplatser (även om de inte är skadliga) kan vara problematiska på grund av efterlevnadsregler, bandbreddsanvändning eller andra problem.
Konfigurera principer i dina enhetsgrupper för att blockera valda kategorier. Om du blockerar en kategori hindras användare i angivna enhetsgrupper från att komma åt URL:er som är associerade med kategorin. För alla kategorier som inte blockeras granskas URL:erna automatiskt. Användarna kan komma åt granskade URL:er utan avbrott och du samlar in åtkomststatistik för att skapa ett mer anpassat principbeslut. Användarna ser ett blockeringsmeddelande om ett element på sidan som de visar gör anrop till en blockerad resurs.
Webbinnehållsfiltrering är tillgängligt i större webbläsare, med block som utförs av Windows Defender SmartScreen (Microsoft Edge) och nätverksskydd (Chrome, Firefox, Brave och Opera). Mer information om webbläsarstöd finns i avsnittet förutsättningar .
Fördelar med webbinnehållsfiltrering
- Användare hindras från att komma åt webbplatser i blockerade kategorier, oavsett om de surfar lokalt eller bort.
- Säkerhetsteamet kan komma åt webbrapporter på samma centrala plats, med insyn över faktiska block och webbanvändning.
- Om du använder Defender för Endpoint kan säkerhetsteamet enkelt distribuera principer till grupper av användare med hjälp av enhetsgrupper som definierats i Microsoft Defender för Endpoint rollbaserade inställningar för åtkomstkontroll.
- Om du använder Defender för företag kan du definiera en princip för webbinnehållsfiltrering som tillämpas på alla användare.
Förhandskrav
Se till att du uppfyller kraven som beskrivs i följande tabell:
Krav | Beskrivning |
---|---|
Prenumeration | Din prenumeration måste innehålla något av följande abonnemang: - Windows 10/11 Enterprise E5 - Microsoft 365 E5 - Microsoft 365 A5 - Microsoft 365 E5 Security - Microsoft 365 E3 - Microsoft Defender för Endpoint plan 1 eller plan 2 - Microsoft Defender för företag - Microsoft 365 Business Premium |
Portalåtkomst | Du måste ha åtkomst till Microsoft Defender-portalen. |
Operativsystem | Organisationens enheter måste köra något av följande operativsystem med de senaste uppdateringarna för antivirus/program mot skadlig kod: - Windows 11 – Windows 10 Anniversary Update (version 1607) eller senare – Information om macOS-tillgänglighet finns i Nätverksskydd för macOS – Information om Linux-tillgänglighet finns i Nätverksskydd för Linux |
Webbläsare | Enheterna måste köra någon av följande webbläsare: – Microsoft Edge – Google Chrome - Mozilla Firefox -Modig -Opera – Internet Explorer |
Relaterat skydd | Windows Defender SmartScreen och nätverksskydd måste vara aktiverade på organisationens enheter. |
Datahantering
Data lagras i den region som valdes som en del av inställningarna för Microsoft Defender för Endpoint datahantering. Dina data lämnar inte datacentret i den regionen. Dina data delas inte med tredje part, inklusive våra dataleverantörer.
Prioritet för flera aktiva principer
Om du tillämpar flera olika principer för webbinnehållsfiltrering på samma enhet tillämpas den mer restriktiva principen för varje kategori. Tänk dig följande situation:
- Princip 1: blockerar kategorierna 1 och 2 och granskar resten
- Princip 2: blockerar kategorierna 3 och 4 och granskar resten
Resultatet är att kategorierna 1–4 är blockerade, vilket visas i följande bild.
Aktivera webbinnehållsfiltrering
Logga in på Microsoft Defender-portalen.
I navigeringsfönstret väljer du Inställningar>Slutpunkter>Allmänna>avancerade funktioner.
Rulla nedåt tills du ser webbinnehållsfiltrering.
Växla växlingsknappen till På och välj sedan Spara inställningar.
Konfigurera principer för webbinnehållsfiltrering
Principer för webbinnehållsfiltrering anger vilka webbplatskategorier som blockeras för vilka enhetsgrupper. Om du vill hantera principerna går du till Inställningar>Slutpunkter Webbinnehållsfiltrering> (under Regler).
Principer kan distribueras för att blockera någon av följande överordnade eller underordnade kategorier:
Överordnad kategori | Underordnade kategorier |
---|---|
Vuxet innehåll |
-
Kulter: Webbplatser relaterade till grupper eller rörelser vars medlemmar visar passion för ett trossystem som skiljer sig från dem som är socialt accepterade. - Spel: Onlinespel och webbplatser som främjar spel. - Nakenhet: Webbplatser som tillhandahåller fullständiga och halvnaken bilder eller videor, vanligtvis i konstnärlig form, och kan tillåta nedladdning eller försäljning av sådant material. - Pornografi / Sexuellt explicit: Webbplatser som innehåller sexuellt explicit innehåll. Alla typer av sexuellt orienterade material anges också här. - Sexualundervisning: Webbplatser som diskuterar sex och sexualitet, inklusive webbplatser som tillhandahåller utbildning om mänsklig reproduktion och preventivmedel, webbplatser som erbjuder råd om att förhindra infektion från sexuella sjukdomar och webbplatser som erbjuder råd om sexuell hälsa. - Smaklös: Webbplatser som är inriktade på innehåll som är olämpligt för barn att se eller att en arbetsgivare skulle vara obekväm med sin personal som kommer åt, men inte nödvändigtvis våldsam eller pornografisk. - Våld: Webbplatser som visar eller främjar innehåll som rör våld mot människor eller djur. |
Hög bandbredd |
-
Nedladdningswebbplatser: Platser vars primära funktion är att tillåta användare att ladda ned medieinnehåll eller program. - Bilddelning: Webbplatser som främst används för att söka efter eller dela foton, inklusive de som har sociala aspekter. - Peer-to-peer: Webbplatser som är värdar för P2P-programvara (peer-to-peer) eller underlättar delning av filer med P2P-programvara. - Strömmande media & nedladdningar: Platser vars primära funktion är distribution av strömmande media eller webbplatser som gör det möjligt för användare att söka, watch eller lyssna på strömmande media. |
Juridiskt ansvar |
-
Bilder på övergrepp mot barn: Webbplatser som innehåller innehåll om övergrepp mot barn. - Brottslig verksamhet: Webbplatser som ger instruktioner om, ger råd om eller främjar olaglig verksamhet. - Hackning: Webbplatser som tillhandahåller resurser för olaglig eller tvivelaktig användning av datorprogramvara eller maskinvara, inklusive webbplatser som distribuerar upphovsrättsskyddat material som har knäckts. - Hat & intolerans: Webbplatser som främjar aggressiva, förnedrande eller kränkande åsikter om någon del av befolkningen som kan identifieras av ras, religion, kön, ålder, nationalitet, fysisk funktionsnedsättning, ekonomisk situation, sexuell läggning eller något annat livsstilsval. - Illegal drog: Webbplatser som säljer olagliga/kontrollerade ämnen, främjar drogmissbruk eller säljer relaterade tillbehör. - Olaglig programvara: Webbplatser som innehåller eller främjar användning av skadlig kod, spionprogram, botnät, nätfiskebedrägerier eller piratkopiering & upphovsrättsstöld. - Skolfusk: Webbplatser relaterade till plagiering eller skolfusk. - Självskadebeteende: Webbplatser som främjar självskadebeteende, inklusive nätmobbningswebbplatser som innehåller kränkande och/eller hotfulla meddelanden mot användare. - Vapen: Alla platser som säljer vapen eller förespråkar användning av vapen, inklusive men inte begränsat till vapen, knivar och ammunition. |
Fritid |
-
Chatt: Webbplatser som främst är webbaserade chattrum. - Spel: Webbplatser relaterade till video- eller datorspel, inklusive webbplatser som främjar spel genom att vara värd för onlinetjänster eller information relaterad till spel. - Snabbmeddelanden: Webbplatser som kan användas för att ladda ned programvara för snabbmeddelanden eller klientbaserade snabbmeddelanden. - Professionellt nätverk: Webbplatser som tillhandahåller professionella nätverkstjänster. - Sociala nätverk: Webbplatser som tillhandahåller sociala nätverkstjänster. - Webbaserad e-post: Webbplatser som erbjuder webbaserade e-posttjänster. |
Uncategorized |
-
Nyligen registrerade domäner: Webbplatser som nyligen har registrerats under de senaste 30 dagarna och som ännu inte har flyttats till en annan kategori. - Parkerade domäner: Webbplatser som inte har något innehåll eller som är parkerade för senare användning. |
Obs!
Ej kategoriserad innehåller endast nyregistrerade domäner och parkerade domäner och inkluderar inte alla andra webbplatser utanför dessa kategorier. Fjärrproxywebbplatser kategoriseras som olaglig programvara. Den här klassificeringen baseras på deras inneboende förmåga att dirigera trafik till alla mål, vilket kan omfatta åtkomst till oönskat, skadligt eller olagligt innehåll. Precis som med andra blockerade webbplatser kan en organisation välja att använda en "tillåt"-indikator för att tillåta åtkomst till en webbplats som annars skulle blockeras baserat på dess kategori för webbinnehållsfiltrering.
Skapa en princip
Följ dessa steg för att lägga till en ny princip:
I Microsoft Defender-portalen väljer du Inställningar>Slutpunkter Webbinnehållsfiltrering>>+ Lägg till princip.
Ange ett namn.
Välj de kategorier som ska blockeras. Använd expandera-ikonen om du vill expandera varje överordnad kategori fullständigt och välja specifika webbinnehållskategorier.
Ange principomfånget. Välj enhetsgrupperna för att ange var principen ska tillämpas. Endast enheter i de valda enhetsgrupperna hindras från att komma åt webbplatser i de valda kategorierna.
Viktigt
Om du använder antingen Microsoft 365 Business Premium eller Defender för företag tillämpas filtreringsprincipen för webbinnehåll på alla användare som standard. Omfånget gäller inte.
Granska sammanfattningen och spara principen.
Obs!
- Det kan finnas upp till 2 timmars svarstid mellan den tidpunkt då en princip skapas och när den tillämpas på enheten.
- Du kan distribuera en princip utan att välja några kategorier att blockera. Den här åtgärden skapar en granskningsprincip som hjälper dig att förstå användarbeteendet innan du skapar en blockeringsprincip.
- Om du tar bort en princip eller ändrar enhetsgrupper samtidigt kan det uppstå en fördröjning i principdistributionen.
- Om kategorin "Ej kategoriserad" blockeras kan det leda till oväntade och oönskade resultat.
Slutanvändarupplevelse
Blockeringsupplevelsen för webbläsare som stöds av tredje part tillhandahålls av nätverksskydd, som tillhandahåller ett meddelande på systemnivå som meddelar användaren om en blockerad anslutning. Överväg att använda Microsoft Edge för en mer användarvänlig webbläsarupplevelse.
Följande upplevelse visas för alla block för webbinnehållsfiltrering, med början i Microsoft Edge version 124.
Tillåt specifika webbplatser
Det går att åsidosätta den blockerade kategorin i webbinnehållsfiltreringen för att tillåta en enskild webbplats genom att skapa en anpassad princip för tillåtna indikatorer . Tillåt att indikatorer ersätter filtreringsprincipen för webbinnehåll.
Så här definierar du en Tillåt-indikator:
I Microsoft Defender-portalen går du till Inställningar>Slutpunkter Indikatorer>>URL/Domän>lägg till objekt.
Ange webbplatsens domän.
Ställ in principåtgärden på Tillåt.
Tvistkategorier
Om du stöter på en domän som har kategoriserats felaktigt kan du bestrida kategorin direkt i Microsoft Defender-portalen.
Om du vill bestrida kategorin för en domän går du till Rapporter>Webbskydd>Kategorier för webbinnehållsfiltrering innehåller information om>domäner. På fliken Domäner i rapporterna för webbinnehållsfiltrering letar du upp ellipsen bredvid var och en av domänerna. Hovra över ellipsen och välj sedan Tvistkategori.
En panel öppnas där du kan välja prioritet och lägga till mer information, till exempel den föreslagna kategorin för omkategorisering. När du har fyllt i formuläret väljer du Skicka. Vårt team kommer att granska begäran inom en arbetsdag. Skapa en anpassad tillåt-indikator för snabbare manuell avblockering.
Kort och information om webbinnehållsfiltrering
VäljRapportwebbskydd> för att visa kort med information om webbinnehållsfiltrering och skydd mot webbhot. Följande kort innehåller sammanfattningsinformation om webbinnehållsfiltrering.
Webbaktivitet efter kategori
Det här kortet listar de överordnade webbinnehållskategorierna med den största ökningen eller minskningen av antalet åtkomstförsök. Du kan utforska ändringar i webbaktivitetsmönster i din organisation från de senaste 30 dagarna, 3 månaderna eller 6 månaderna. Välj ett kategorinamn om du vill visa mer information.
Under de första 30 dagarna av att använda den här funktionen kanske din organisation inte har tillräckligt med data för att visa den här informationen.
Sammanfattningskort för webbinnehållsfiltrering
Det här kortet visar fördelningen av försök till blockerad åtkomst mellan de olika överordnade webbinnehållskategorierna. Välj ett av de färgade staplarna om du vill visa mer information om en specifik överordnad webbkategori.
Kort för webbaktivitetssammanfattning
Det här kortet visar det totala antalet begäranden för webbinnehåll i alla URL:er.
Visa kortinformation
Du kan komma åt rapportinformationen för varje kort genom att välja en tabellrad eller ett färgfält i diagrammet på kortet. Rapportinformationssidan för varje kort innehåller statistiska data om webbinnehållskategorier, webbplatsdomäner och enhetsgrupper.
- Webbkategorier: Listor de webbinnehållskategorier som har haft åtkomstförsök i din organisation. Välj en specifik kategori för att öppna en utfälld sammanfattning.
- Domäner: Listor de webbdomäner som har använts eller blockerats i din organisation.
- Enhetsgrupper: Listor alla enhetsgrupper som har genererat webbaktivitet i din organisation
Använd tidsintervallfiltret längst upp till vänster på sidan för att välja en tidsperiod. Du kan också filtrera informationen eller anpassa kolumnerna. Välj en rad för att öppna ett utfällbart fönster med ännu mer information om det markerade objektet.
Kända problem och begränsningar
Webbinnehållsfiltrering är begränsad till specifika webbläsare via processnamn. Det innebär att webbinnehållsfiltrering inte fungerar när det finns ett lokalt proxyprogram på plats (till exempel Fiddler) på grund av att det ursprungliga processnamnet maskeras. Webbinnehållsfiltrering fungerar inte i isolerade webbläsarsessioner (dvs. Microsoft Defender Application Guard).
Webbinnehållsfiltrering baseras på nätverksskydd. Blockering i webbläsare från tredje part kräver att webbläsaren är korrekt konfigurerad för att aktivera innehållsgranskning. Eftersom fullständiga URL:er inte är tillgängliga i webbläsare från tredje part kan blockering av åtkomst till vissa webbprogram kräva att du skapar en anpassad blockindikator för programmets inloggningssida. Tänk på att ett sådant block kan blockera användare från att komma åt andra tjänster som är associerade med samma webbplats.
Webbinnehållsfiltrering klassificerar miljarder URL:er, men nya webbplatser läggs till varje dag och nya webbplatser kanske inte identifieras omedelbart. Även när en webbplats har kategoriserats kan innehållet på alla webbplatser ändras när som helst. Att klassificera en webbplats innehåll är i sig en subjektiv process. Med tanke på dessa begränsningar bör du förvänta dig att nya webbplatser inte kategoriseras omedelbart och att en webbplats kategori kan ändras när som helst. Om du vill ha fullständig kontroll över användarnas åtkomst till webbplatser skapar du en anpassad indikator för att tillåta eller blockera webbplatsen.
Om du använder Microsoft 365 Business Premium eller Microsoft Defender för företag kan du bara definiera en enda princip för webbinnehållsfiltrering för din miljö.
Se även
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.