filtrování webového obsahu
- článek
- 11/24/2021
- 10 zápis ke čtení
-
- D
- d
- l
- v
- A
-
+10
platí pro:
- Microsoft Defender Pro Endpoint Plan 1
- Microsoft Defender Pro Endpoint Plan 2
- Microsoft 365 Defender
Tip
chcete zažít Microsoft Defender pro koncový bod? Přihlaste se k bezplatné zkušební verzi.
filtrování webového obsahu je součástí funkcí ochrany webu v programu Microsoft Defender pro koncový bod. Umožňuje vaší organizaci sledovat a regulovat přístup k webovým stránkám na základě jejich kategorií obsahu. Mnohé z těchto webových stránek, i když nejsou škodlivé, mohou být problematické kvůli předpisům o dodržování předpisů, využití šířky pásma nebo jiným obavám.
nakonfigurujte zásady napříč skupinami zařízení tak, aby blokovaly určité kategorie. Blokování Kategorie brání uživatelům v určených skupinách zařízení v přístupu k adresám URL přidruženým k této kategorii. U všech kategorií, které nejsou blokovány, jsou adresy URL automaticky auditovány. Vaši uživatelé mají přístup k adresám URL bez narušení a shromažďujete statistiky přístupu, které vám pomohou vytvořit vlastní rozhodnutí o zásadách. Uživatelé uvidí upozornění na blokování, pokud prvek na stránce, kterou si prohlížejí, volá na blokovaný zdroj.
filtrování webového obsahu je k dispozici na hlavních webových prohlížečích, s bloky prováděnými Windows Defender SmartScreen (Microsoft Edge) a ochranou sítě (Chrome, Firefox, Brave a Opera). Další informace o podpoře prohlížeče naleznete v části předpoklady.
výhody filtrování webového obsahu
-
uživatelům je zabráněno v přístupu k webovým stránkám v blokovaných kategoriích, ať už procházejí v areálu nebo mimo něj.
-
váš bezpečnostní tým může pohodlně nasadit zásady pro skupiny uživatelů pomocí skupin zařízení definovaných v aplikaci Microsoft Defender pro nastavení Řízení přístupu podle rolí koncových bodů.
-
váš bezpečnostní tým má přístup k webovým zprávám na stejném centrálním místě, s viditelností skutečných bloků a používáním webu.
předpoklady
před vyzkoušením této funkce se ujistěte, že splňujete následující požadavky:
-
VAŠE předplatné zahrnuje jednu z následujících možností: Windows 10 Enterprise E5, Microsoft 365 E5, Microsoft 365 E5 Security, Microsoft 365 E3 + Microsoft 365 E5 security add-on, nebo Microsoft Defender Pro Endpoint samostatná licence.
-
máte přístup k portálu Microsoft 365 Defender.
-
zařízení vaší organizace používají Windows 10 Anniversary Update (verze 1607) nebo novější nebo Windows 11 s nejnovějšími aktualizacemi antiviru/antimalwaru.
-
Windows Defender SmartScreen a Ochrana sítě jsou povoleny na zařízeních vaší organizace.
zpracování dat
Data jsou uložena v oblasti, která byla vybrána jako součást Vašeho nastavení Microsoft Defender pro zpracování dat koncových bodů. Vaše data neopustí datové centrum v této oblasti. Vaše údaje navíc nebudou sdíleny s žádnými třetími stranami, včetně našich poskytovatelů dat.
zapněte filtrování webového obsahu
z levé navigace v portálu Microsoft 365 Defender vyberte Nastavení > koncové body > Obecné > pokročilé funkce. Přejděte dolů, dokud se nezobrazí položka pro filtrování webového obsahu. Přepněte přepínač na Zapnuto a uložte předvolby.
konfigurovat zásady filtrování webového obsahu
zásady filtrování webového obsahu určují, které kategorie stránek jsou blokovány na kterých skupinách zařízení. Chcete-li spravovat zásady, přejděte na Nastavení > koncové body > filtrování webového obsahu (podle pravidel).
zásady mohou být nasazeny k blokování kterékoli z následujících kategorií rodičů nebo dětí:
obsah pro dospělé
kulty: stránky související se skupinami nebo hnutími, jejichž členové projevují vášeň pro systém víry, který se liší od těch, které jsou společensky přijímány.
karban: Online karban a stránky, které podporují karban dovednosti a praxi.
nahota: stránky, které poskytují full-frontální a semi-nahé obrázky nebo videa, obvykle v umělecké formě, a mohou umožnit stahování nebo prodej takových materiálů.
pornografie / Sexuálně explicitní: stránky obsahující sexuálně explicitní obsah v obrazové nebo textové podobě. Zde je také uvedena jakákoli forma sexuálně orientovaného materiálu.
sexuální výchova: Weby, které diskutují sex a sexualita informativním a nevayeuristickým způsobem, včetně webů, které poskytují vzdělání o lidské reprodukci a antikoncepci, weby, které nabízejí rady ohledně prevence infekce pohlavními chorobami, a weby, které nabízejí rady v otázkách sexuálního zdraví.
bez chuti: stránky zaměřené na obsah nevhodný pro školní děti k prohlížení nebo že zaměstnavatel by byl nepříjemný s přístupem svých zaměstnanců, ale ne nutně násilný nebo pornografický.
násilí: Stránky, které zobrazují nebo propagují obsah související s násilím na lidech nebo zvířatech.
vysoká šířka pásma
stránky ke stažení: weby, jejichž primární funkcí je umožnit uživatelům stahovat mediální obsah nebo programy, jako jsou počítačové programy.
sdílení obrázků: weby, které se používají především pro vyhledávání nebo sdílení fotografií, včetně těch, které mají sociální aspekty.
Peer-to-peer: weby, které hostují peer-to-peer (P2P) software nebo usnadňují sdílení souborů pomocí P2P softwaru.
streamovací média & soubory ke stažení: Weby, jejichž primární funkcí je distribuce streamovaných médií, nebo weby, které uživatelům umožňují vyhledávat, sledovat nebo poslouchat streamovaná média.
právní odpovědnost
obrázky zneužívání dětí: weby, které obsahují obrázky zneužívání dětí nebo pornografii.
trestná činnost: stránky, které poskytují pokyny, rady nebo podporu nezákonných činností.
Hacking: weby, které poskytují zdroje pro nezákonné nebo pochybné použití počítačového softwaru nebo hardwaru, včetně webů, které distribuují materiál chráněný autorskými právy, který byl popraskaný.
nenávist & nesnášenlivost: Weby propagující agresivní, ponižující, nebo urážlivé názory na jakoukoli část populace, kterou lze identifikovat podle rasy, náboženství, Rod, stáří, státní příslušnost, tělesné postižení, ekonomická situace, sexuální preference nebo jakákoli jiná volba životního stylu.
nelegální droga: stránky, které prodávají nelegální / regulované látky, podporují zneužívání návykových látek nebo prodávají související vybavení.
nelegální software: weby, které obsahují nebo podporují používání malwaru, spywaru, botnetů, phishingových podvodů nebo pirátství & krádež autorských práv.
škola podvádění: Weby související s plagiátorstvím nebo školním podváděním.
sebepoškozování: weby, které propagují sebepoškozování, včetně webů pro kyberšikanu, které obsahují urážlivé a / nebo výhružné zprávy vůči uživatelům.
Zbraně: jakákoli stránka, která prodává zbraně nebo obhajuje použití zbraní, včetně, ale bez omezení, zbraní, nožů a střeliva.
volný čas
Chat: weby, které jsou primárně webové chatovací místnosti.
Hry: stránky týkající se videoher nebo počítačových her, včetně webů, které propagují hraní prostřednictvím hostování online služeb nebo informací souvisejících s hraním her.
Instant messaging: weby, které lze použít ke stažení softwaru pro rychlé zasílání zpráv nebo instant messaging na základě klienta.
profesionální síť: weby, které poskytují profesionální síťové služby.
sociální sítě: weby, které poskytují služby sociálních sítí.
webový e-mail: weby nabízející webové poštovní služby.
nezařazené
nově registrované domény: weby, které byly nově zaregistrovány za posledních 30 dní a dosud nebyly přesunuty do jiné kategorie.
Zaparkované domény: Weby, které nemají žádný obsah nebo jsou zaparkovány pro pozdější použití.
poznámka: Uncategorized obsahuje pouze nově registrované domény a Zaparkované domény a nezahrnuje všechny ostatní weby mimo tyto kategorie.
Vytvořte zásadu
Chcete-li přidat novou zásadu, postupujte takto:
-
na portálu Microsoft 365 Defender zvolte Nastavení > filtrování webového obsahu > + Přidat zásady.
-
zadejte název.
-
Vyberte kategorie, které chcete zablokovat. Pomocí ikony rozbalit plně rozbalte každou nadřazenou kategorii a vyberte konkrétní kategorie webového obsahu.
-
určete rozsah zásad. Vyberte Skupiny zařízení a určete, kde se mají zásady použít. Přístup k webovým stránkám ve vybraných kategoriích bude bráněn pouze zařízením ve vybraných skupinách zařízení.
-
zkontrolujte shrnutí a uložte zásady. Obnovení zásad může trvat až 2 hodiny, než se použije na vybraná zařízení.
Poznámka
- zásady můžete nasadit bez výběru jakékoli kategorie ve skupině zařízení. Tato akce vytvoří zásady pouze pro audit, které vám pomohou porozumět chování uživatelů před vytvořením zásad blokování.
- pokud odstraňujete zásady nebo měníte skupiny zařízení současně, může to způsobit zpoždění při zavádění zásad.
- blokování Kategorie „nezařazené“ může vést k neočekávaným a nežádoucím výsledkům.
zkušenosti koncového uživatele
zážitek z blokování prohlížečů podporovaných třetími stranami je poskytován ochranou sítě, která poskytuje zprávu na úrovni systému upozorňující uživatele na blokované připojení. Pro uživatelsky přívětivější prostředí v prohlížeči zvažte použití Microsoft Edge.
povolit konkrétní webové stránky
je možné přepsat blokovanou kategorii ve filtrování webového obsahu a povolit jeden web vytvořením vlastní politiky indikátoru. Zásady vlastního indikátoru nahradí zásady filtrování webového obsahu, pokud jsou použity na danou skupinu zařízení.
Chcete-li definovat vlastní indikátor, postupujte takto:
-
na portálu Microsoft 365 Defender přejděte na Nastavení > koncové body > indikátory > URL / doména > Přidat položku.
-
zadejte doménu webu.
-
nastavte akci politiky tak, aby byla povolena.
Kategorie sporů
pokud narazíte na doménu, která byla nesprávně kategorizována, můžete tuto kategorii zpochybnit přímo z portálu.
Chcete-li zpochybnit kategorii domény, přejděte na zprávy > ochrana webu > podrobnosti o filtrování webového obsahu > domény. Na kartě domény v přehledech filtrování webového obsahu se vedle každé domény zobrazí elipsa. Umístěte kurzor na tuto elipsu a vyberte kategorii sporu.
otevře se panel, kde můžete vybrat prioritu a přidat další podrobnosti, jako je navrhovaná kategorie pro rekategorizaci. Po vyplnění formuláře vyberte Odeslat. Náš tým přezkoumá žádost do jednoho pracovního dne. Pro okamžité odblokování vytvořte vlastní indikátor povolení.
vyhledávání kategorií URL
Chcete-li určit kategorii webových stránek, můžete použít funkci vyhledávání adres URL dostupnou na portálu Microsoft 365 Defender (https://security.microsoft.com) v části koncové body > hledat. Ve výsledcích vyhledávání URL se Kategorie filtrování webového obsahu zobrazí v části Podrobnosti adresy URL/domény. Správci mohou také zpochybnit kategorii domény přímo z této stránky, jak je znázorněno na následujícím obrázku. Pokud se výsledek Kategorie nezobrazí, adresa URL není aktuálně přiřazena existující kategorii filtrování webového obsahu.
filtrování webového obsahu karty a podrobnosti
vyberte zprávy > ochrana webu pro zobrazení karet s informacemi o filtrování webového obsahu a ochraně webových hrozeb. Následující karty poskytují souhrnné informace o filtrování webového obsahu.
Webová aktivita podle kategorie
tato karta uvádí nadřazené kategorie webového obsahu s největším zvýšením nebo snížením počtu pokusů o přístup. Pochopte drastické změny ve vzorcích webových aktivit ve vaší organizaci od posledních 30 dnů, 3 měsíců nebo 6 měsíců. Chcete-li zobrazit další informace, vyberte název kategorie.
během prvních 30 dnů používání této funkce nemusí mít vaše organizace dostatek dat k zobrazení těchto informací.
souhrnná karta filtrování webového obsahu
tato karta zobrazuje distribuci blokovaných pokusů o přístup mezi různými kategoriemi nadřazeného webového obsahu. Vyberte jeden z barevných pruhů a zobrazte další informace o konkrétní kategorii nadřazeného webu.
souhrnná karta webové aktivity
tato karta zobrazuje celkový počet požadavků na webový obsah ve všech adresách URL.
zobrazit podrobnosti o kartě
k podrobnostem sestavy pro každou kartu můžete přistupovat výběrem řádku tabulky nebo barevného pruhu z grafu na kartě. Stránka s podrobnostmi o sestavě pro každou kartu obsahuje rozsáhlé statistické údaje o kategoriích webového obsahu, doménách webových stránek a skupinách zařízení.
-
Kategorie webu: uvádí kategorie webového obsahu, které se ve vaší organizaci pokusily o přístup. Vyberte konkrétní kategorii a otevřete souhrnný flyout.
-
domén: Seznam webových domén, které byly ve vaší organizaci zpřístupněny nebo blokovány. Vyberte konkrétní doménu a zobrazte podrobné informace o této doméně.
-
skupiny zařízení: seznam všech skupin zařízení, které vygenerovaly webovou aktivitu ve vaší organizaci
pomocí filtru časového rozsahu v levém horním rohu stránky vyberte časové období. Můžete také filtrovat informace nebo Přizpůsobit sloupce. Vyberte řádek a otevřete podokno flyout s ještě více informacemi o vybrané položce.
Známé problémy a omezení
pouze Microsoft Edge je podporován, pokud konfigurace OS vašeho zařízení je Server (cmd > Systeminfo > konfigurace OS). Ochrana sítě je podporována pouze v režimu Inspect na serverových zařízeních, která je zodpovědná za zabezpečení provozu v podporovaných prohlížečích třetích stran.
Ochrana sítě v současné době nepodporuje kontrolu SSL, což může mít za následek, že některé weby budou povoleny filtrováním webového obsahu, který by byl normálně blokován. Weby by byly povoleny kvůli nedostatečné viditelnosti šifrovaného provozu po podání TLS a neschopnosti analyzovat určitá přesměrování. To zahrnuje přesměrování z některých webových přihlašovacích stránek pošty na stránku poštovní schránky. Jako přijaté řešení můžete vytvořit vlastní indikátor bloku pro přihlašovací stránku, abyste zajistili, že na web nebudou mít přístup žádní uživatelé. Mějte na paměti, že to může zablokovat jejich přístup k dalším službám spojeným se stejným webem.