本文說明如何設定 Microsoft Edge 的 WCF) (網頁內容篩選。
簡介
Microsoft Edge 已經是最安全的瀏覽器之一,具有網絡釣魚防護、誤植等功能,可在用戶在線瀏覽時保護他們。 除了這些安全功能之外,Microsoft Edge 還為 EDU 和 SMB 組織引入了 Web 內容過濾 (WCF) ,以幫助他們確保學生和員工的在線安全。 使用此功能,您可以選擇使用者在使用 Microsoft Edge 時不允許存取的 網站類別 。
您可以使用下列步驟,透過 Microsoft Edge 管理服務為您的組織設定 Web 內容篩選。
注意
此體驗目前為預覽版。
必要條件
您必須先符合下列必要條件,才能設定 WCF。
- 在需要套用 WCF 原則的受控 Windows 裝置上:
- 在執行 Windows 10 或更新版本的裝置上使用公司或學校帳戶登入。
- 已安裝 Microsoft Edge 135 版或更新版本。
- 您必須是 Microsoft Edge 系統管理員或全域系統管理員,才能在 Microsoft 365 系統管理中心存取此體驗。
- 您的組織必須具有 M365 A1/A3/A5 授權、商務進階版授權,或具有 Intune 方案 1 或 2 的商務基本版或 Standard 授權。
注意
請務必在要執行 (WCF) 的所有受管理裝置上更新至最新版本的 Edge。
設定步驟
本節說明並說明貴組織的步驟:
啟用組態原則的 WCF
若要啟用組態原則的 WCF:
從 Microsoft 365 系統管理中心,流覽至 [設定] -> [Microsoft Edge] -> [設定原則]。
如果您尚未在 Edge 管理服務中指派給目標的組態原則。 Microsoft Entra 群組,請遵循下列步驟建立一個群組:建立設定原則。
按一下即可導覽至所需的組態原則。
從組態原則中,導覽至 自訂設定 -> Web 內容篩選。
在 [網頁內容篩選 控制項] 頁面上,您可以找到管理組織 WCF 的所有設定。 在 [封鎖的類別] 底下,檢查您要封鎖的所有類別,然後選取 [儲存變更]。
重要
已配置安全性設定的使用者在其他瀏覽器上仍可能面臨風險。 為了降低此風險,透過 Edge 管理服務啟用 Web 內容篩選也會封鎖使用者對其他瀏覽器的存取。 啟用 WCF 時,會在 Intune 中建立新的組態原則。 您在 Intune 中對此新原則或在 Microsoft Edge 管理服務中具有相同群組的組態原則中所做的任何修改都可能導致非預期的行為。
透過允許和封鎖清單管理例外狀況
封鎖必要的類別後,請使用允許和封鎖清單功能來管理任何例外狀況。
如果您想要允許屬於封鎖類別的特定 URL,則可以透過下列步驟將 URL 新增至 [允許的網站] 清單:
- 在 [網頁內容篩選] 底下,選取 [允許的網站]。
- 輸入您要允許的網站的 URL,然後選擇“+”
- 選取: 儲存變更。
提示
您可以使用具有 「匯入」 選項的 .csv 或.json檔案大量匯入 URL,而不是手動新增 URL。 如果您想要將清單重複用於不同的群組/原則,您也可以大量匯出清單。
同樣地,如果您想要封鎖特定 URL 或 URL 清單,您可以重複「 封鎖的網站」 區段中的先前步驟。
注意
除了特定 URL 之外,您還可以使用具有支援萬用字元的 URL 模式。 請參閱 此頁面 以取得更多資訊。
重要
新增至 [允許的網站] 清單的 URL 優先於 [封鎖的網站] 清單和 [已封鎖的網站] 類別。 您可以在 此處閱讀更多相關信息。
啟用診斷資料 (選擇性)
Microsoft Edge 上 WCF) (Web 內容篩選處於預覽階段,我們的目標是使其盡可能安全和無縫。 為了協助改善功能並診斷預覽期間可能發生的任何問題,建議您針對啟用 WCF 的裝置啟用選擇性資料。 Microsoft 重視您的隱私權,我們不會收集或使用任何個人識別資訊。
- 若要啟用 診斷資料,請開啟原則設定頁面,然後移至 [設定]。
- 選取 [ 新增設定]。
- 搜尋 “DiagnosticData”,然後在 設定設定面板的 必要資料 底下,將值設定為 選擇性資料。
- 選取 \[儲存\]。
將 WCF 原則指派給群組
現在原則已設定 WCF、允許清單 & 封鎖清單和診斷資料設定,您可以將此原則指派給群組。
在原則頁面上,選取 [指派],然後選取 [指派]。
按一下 選取群組。
確認 WCF 原則已正確套用
您可以流覽至 edge://settings/privacy 來檢查原則是否已套用至使用者的 Edge 瀏覽器。 在 隱私權、搜尋和服務 > 安全性 下,您應該會看到 Web 內容篩選 設定已啟用。
當使用者嘗試存取被 WCF 封鎖的網站時,他們會看到如下個螢幕擷取畫面中的畫面。
注意
透過 Edge 管理服務設定的原則最多可能需要 90 分鐘才能套用至使用者裝置。
提示
如果您透過 Intune 和 EMX 設定相同的原則,則預設會優先使用 Intune 原則。 您可以使用瀏覽器原則文件中的 EdgeManagementPolicyOverridesPlatformPolicy 和 EdgeManagementUserPolicyOverridesCloudMachinePolicy 設定來覆寫此預設行為。
管理使用者存取要求
如果使用者遇到因合法商業原因需要存取的封鎖網站,或他們認為不應封鎖的網站,他們可能會要求存取。 然後,管理員可以從 Edge 管理服務授與或拒絕這些要求。
注意
目前已針對雲端式組態設定檔啟用要求。
對基於 Intune 的配置配置文件的支持即將推出。
透過請求允許的 URL 會自動將網域名稱新增至允許清單。
要求存取權 (使用者步驟)
- 存取封鎖的 URL。
- 在封鎖頁面中,按一下 [要求存取權]。
- 在要求飛出視窗中,在文字欄位中提供理由。
- 按一下 \[Send\] (傳送)。
管理請求 (管理員 步驟)
- 從 [網頁內容篩選 ] 頁面中,按一下 [ 要求的網站 ] 索引標籤
- 在 [作用中要求] 底下,按一下您要管理之要求的網域名稱。
- 選用項目: 您可以按一下任何列出的要求 ID 旁邊的展開箭頭,以檢視要求者所提供的理由訊息。
- 如果您想要封鎖要求,請在此組態原則中保留 [允許所有使用者] 網站的值?下拉式選單選擇為否,阻止站點。
- 如果您想要允許網站,請將下拉式清單的值調整為 是,允許網站。
- 按一下 [儲存]。
若要變更已解決請求的封鎖或允許設定,請從適當的封鎖或允許清單中移除網站。
報告
您可以在 Microsoft Purview 上搜尋稽核記錄,以分析組織中的 Web 活動趨勢。 下列欄位與傳送至 Microsoft Purview 的 Web 內容篩選記錄相關聯。
工作量: 微軟邊緣
記錄類型: Web內容篩選
活動內容: Microsoft Edge 中允許的 URL 導覽、Microsoft Edge 中封鎖的 URL 導覽
您可以使用上述專案,在 Microsoft Purview 的稽核解決方案上執行搜尋作業。
您可以按一下搜尋結果中每個 URL 導覽的更多詳細資料,或匯出任何搜尋查詢的結果。
