februar 8, 2022

filtrering af indhold

  • artikel
  • 11/24/2021
  • 10 minutter at læse
    • D
    • d
    • l
    • v
    • A
    • +10
er denne side nyttig?

Tak.

gælder for:

  • Microsoft Defender for Endpoint Plan 1
  • Microsoft Defender for Endpoint Plan 2
  • Microsoft 365 Defender

Tip

vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveperiode.

filtrering af indhold på internettet er en del af internetbeskyttelsesfunktionerne i Microsoft Defender for Endpoint. Det gør det muligt for din organisation at spore og regulere adgangen til hjemmesider baseret på deres indholdskategorier. Mange af disse hjemmesider, selvom de ikke er ondsindede, kan være problematiske på grund af overholdelsesbestemmelser, båndbreddebrug eller andre bekymringer.

Konfigurer politikker på tværs af dine enhedsgrupper for at blokere bestemte kategorier. Blokering af en kategori forhindrer brugere i bestemte enhedsgrupper i at få adgang til URL ‘ er, der er knyttet til kategorien. For enhver kategori, der ikke er blokeret, revideres URL ‘ erne automatisk. Dine brugere kan få adgang til URL ‘ erne uden afbrydelse, og du samler adgangsstatistikker for at hjælpe med at oprette en mere tilpasset politikbeslutning. Dine brugere vil se en blokmeddelelse, hvis et element på den side, de ser, foretager opkald til en blokeret ressource.

filtrering af indhold på internettet er tilgængelig på de store internetsøgere med blokke udført af Defender SmartScreen (Microsoft Edge) og netværksbeskyttelse (Chrome, Brave og Opera). Du kan finde flere oplysninger om support i afsnittet forudsætninger.

fordele ved filtrering af indhold på nettet

  • brugere forhindres i at få adgang til hjemmesider i blokerede kategorier, uanset om de surfer på stedet eller væk.

  • dit sikkerhedsteam kan nemt implementere politikker til grupper af brugere ved hjælp af enhedsgrupper defineret i Microsoft Defender til rollebaserede adgangskontrolindstillinger for slutpunkt.

  • dit sikkerhedsteam kan få adgang til internetrapporter på samme centrale sted med synlighed over faktiske blokke og internetbrug.

forudsætninger

før du prøver denne funktion, skal du sørge for at opfylde følgende krav:

  • dit abonnement inkluderer et af følgende: Vinduer 10 Enterprise E5, Microsoft 365 E5, Microsoft 365 E5 sikkerhed, Microsoft 365 E3 + Microsoft 365 E5 sikkerhed add-on, eller Microsoft Defender for Endpoint standalone Licens.

  • du har adgang til Microsoft 365 Defender portal.

  • din organisations enheder kører vinduer 10 Jubilæum opdatering (version 1607) eller nyere, eller vinduer 11 med de nyeste antivirus/antimalvareopdateringer.

  • Defender SmartScreen og netværksbeskyttelse er aktiveret på din organisations enheder.

datahåndtering

Data gemmes i det område, der blev valgt som en del af din Microsoft Defender til endpoint datahåndteringsindstillinger. Dine data forlader ikke datacentret i den pågældende region. Derudover vil dine data ikke blive delt med nogen tredjepart, herunder vores dataudbydere.

slå indholdsfiltrering

fra venstre navigation i Microsoft 365 Defender portal skal du vælge Indstillinger > Endpoints > generelt > avancerede funktioner. Rul ned, indtil du ser posten til filtrering af internetindhold. Skift til On og gem indstillinger.

Konfigurer politikker for filtrering af indhold

politikker for filtrering af indhold angiv, hvilke sidekategorier der er blokeret på hvilke enhedsgrupper. Hvis du vil administrere politikkerne, skal du gå til Indstillinger > Endpoints > filtrering af indhold på internettet (under regler).

politikker kan implementeres for at blokere en af følgende forældre-eller barnekategorier:

voksenindhold

kulter: sider relateret til grupper eller bevægelser, hvis medlemmer viser lidenskab for et trossystem, der er forskelligt fra dem, der er socialt accepteret.

Gambling: online gambling og steder, der fremmer gambling færdigheder og praksis.

nøgenhed: sider, der leverer fuldfrontale og semi-nøgne billeder eller videoer, typisk i kunstnerisk form, og som muligvis tillader overførsel eller salg af sådanne materialer.

pornografi / seksuelt eksplicit: sider, der indeholder seksuelt eksplicit indhold i en billedbaseret eller tekstform. Enhver form for seksuelt orienteret materiale er også angivet her.

seksualundervisning: Steder, der diskuterer køn og seksualitet på en informativ og ikke-voyeuristisk måde, herunder steder, der giver uddannelse om menneskelig reproduktion og prævention, steder, der tilbyder rådgivning om forebyggelse af infektion fra seksuelle sygdomme, og steder, der tilbyder rådgivning om seksuelle sundhedsspørgsmål.

smagløst: sider, der er orienteret mod indhold, der ikke er egnet til skolebørn at se, eller at en arbejdsgiver ville være ubehagelig med deres personale adgang, men ikke nødvendigvis voldelig eller pornografisk.

vold: Sider, der viser eller promoverer indhold relateret til vold mod mennesker eller dyr.

høj båndbredde

Hent sider: sider, hvis primære funktion er at give brugerne mulighed for at hente medieindhold eller programmer, f.eks. computerprogrammer.

billeddeling: sider, der primært bruges til at søge eller dele fotos, herunder dem, der har sociale aspekter.

Peer-to-peer: sider, der er vært for peer-to-peer (P2P) eller letter deling af filer ved hjælp af P2P-programmer.

Streaming medier & Hent: Sider, hvis primære funktion er distribution af streamingmedier, eller sider, der giver brugerne mulighed for at søge, se eller lytte til streamingmedier.

juridisk ansvar

billeder af børnemishandling: sider, der inkluderer billeder af børnemishandling eller pornografi.

kriminel aktivitet: Sites, der giver instruktion om, rådgivning om eller fremme af ulovlige aktiviteter.

Hacking: sider, der leverer ressourcer til ulovlig eller tvivlsom brug af computerprogrammer eller udstyr, herunder sider, der distribuerer ophavsretligt beskyttet materiale, der er blevet revnet.

had & intolerance: Steder, der fremmer aggressive, nedværdigende, eller voldelige meninger om enhver del af befolkningen, der kunne identificeres efter race, religion, køn, alder, nationalitet, fysisk handicap, økonomisk situation, seksuelle præferencer eller ethvert andet livsstilsvalg.

ulovligt stof: Sites, der sælger ulovlige/kontrollerede stoffer, fremme stofmisbrug, eller sælge relaterede remedier.

ulovligt program: sider, der indeholder eller promoverer brugen af ondsindede programmer, spionprogrammer, botnet, phishing-svindel eller piratkopiering & copyright-tyveri.

Skole snyd: Sider relateret til plagiering eller skolesnyd.

selvskade: sider, der fremmer selvskade, herunder cybermobningssider, der indeholder voldelige og/eller truende meddelelser til brugerne.

Våben: ethvert sted, der sælger våben eller går ind for brugen af våben, herunder men ikke begrænset til våben, knive og ammunition.

fritid

Chat: Sider, der primært er internetbaserede chatrum.

spil: sider, der vedrører video-eller computerspil, herunder sider, der promoverer spil gennem hosting af onlinetjenester eller information relateret til spil.

Instant messaging: steder, der kan bruges til at hente instant messaging eller klient baseret instant messaging.

professionelt netværk: sider, der leverer professionelle netværkstjenester.

sociale netværk: sider, der leverer sociale netværkstjenester.

internetbaseret e-mail: hjemmesider, der tilbyder internetbaserede e-mailtjenester.

Ikke kategoriseret

nyregistrerede domæner: sider, der er nyregistreret i de sidste 30 dage og endnu ikke er flyttet til en anden kategori.

Parkerede domæner: Sider, der ikke har noget indhold eller er parkeret til senere brug.

BEMÆRK: Ikke kategoriseret indeholder kun nyregistrerede domæner og parkerede domæner og inkluderer ikke alle andre sider uden for disse kategorier.

Opret en politik

følg disse trin for at tilføje en ny politik:

  1. i Microsoft 365 Defender-portalen skal du vælge Indstillinger > filtrering af indhold > + Tilføj politik.

  2. Angiv et navn.

  3. Vælg de kategorier, der skal blokeres. Brug ikonet Udvid til fuldt ud at udvide hver overordnet kategori og vælg specifikke kategorier af indhold på nettet.

  4. Angiv omfanget af politikken. Vælg enhedsgrupperne for at angive, hvor politikken skal anvendes. Kun enheder i de valgte enhedsgrupper forhindres i at få adgang til hjemmesider i de valgte kategorier.

  5. gennemgå oversigten og gem politikken. Det kan tage op til 2 timer at opdatere politikken på dine valgte enheder.

Bemærk

  • du kan implementere en politik uden at vælge nogen kategori i en enhedsgruppe. Denne handling opretter kun en politik for revision for at hjælpe dig med at forstå brugeradfærd, før du opretter en blokpolitik.
  • hvis du fjerner en politik eller ændrer enhedsgrupper på samme tid, kan det medføre en forsinkelse i implementeringen af politikken.
  • blokering af kategorien “Ikke kategoriseret” kan føre til uventede og uønskede resultater.

slutbrugeroplevelse

blokeringsoplevelsen for tredjepartsunderstøttede bro.sere leveres af netværksbeskyttelse, som giver en meddelelse på systemniveau, der underretter brugeren om en blokeret forbindelse. Overvej at bruge Microsoft Edge for at få en mere brugervenlig oplevelse.

Tillad specifikke hjemmesider

det er muligt at tilsidesætte den blokerede kategori i indholdsfiltrering for at tillade et enkelt sted ved at oprette en brugerdefineret indikatorpolitik. Politikken for tilpasset indikator erstatter politikken for filtrering af internetindhold, når den anvendes på den pågældende enhedsgruppe.

følg disse trin for at definere en brugerdefineret indikator:

  1. i Microsoft 365 Defender-portalen skal du gå til Indstillinger > Endpoints > indikatorer > URL/domæne > Tilføj element.

  2. indtast domænet på siden.

  3. Indstil den politiske handling til at tillade.

Tvistkategorier

hvis du støder på et domæne, der er blevet kategoriseret forkert, kan du bestride kategorien direkte fra portalen.

hvis du vil bestride kategorien af et domæne, skal du gå til rapporter > beskyttelse af Internet > oplysninger om filtrering af internetindhold > domæner. På fanen domæner i rapporterne til filtrering af internetindhold vil du se en ellipse ved siden af hvert af domænerne. Hold markøren over denne ellipse, og vælg Kategori tvist.

et panel åbnes, hvor du kan vælge prioriteten og tilføje flere detaljer, såsom den foreslåede kategori til omkategorisering. Når du har udfyldt formularen, skal du vælge Send. Vores team gennemgår anmodningen inden for en arbejdsdag. For øjeblikkelig blokering skal du oprette en brugerdefineret tilladelsesindikator.

URL kategori opslag

for at bestemme kategorien af en hjemmeside, kan du bruge URL søgefunktionen tilgængelig på Microsoft 365 Defender portal (https://security.microsoft.com) under Endpoints > Søg. I URL-søgeresultaterne vises kategorien indholdsfiltrering under URL / domæneoplysninger. Administratorer kan også bestride kategorien af domænet direkte fra denne side, som vist på følgende billede. Hvis kategoriresultatet ikke vises, tildeles URL ‘ en i øjeblikket ikke en eksisterende kategori til filtrering af indhold.

billede af indholdsfiltrering kategori opslag resultater.

filtreringskort og detaljer

Vælg rapporter > beskyttelse af internettet for at se kort med oplysninger om filtrering af indhold på internettet og beskyttelse mod trusler på internettet. Følgende Kort giver sammenfattende oplysninger om filtrering af indhold på internettet.

aktivitet efter kategori

dette kort viser de overordnede indholdskategorier med den største stigning eller fald i antallet af adgangsforsøg. Forstå drastiske ændringer i aktivitetsmønstre i din organisation fra de sidste 30 dage, 3 måneder eller 6 måneder. Vælg et kategorinavn for at få vist flere oplysninger.

i de første 30 dage efter brug af denne funktion har organisationen muligvis ikke nok data til at vise disse oplysninger.

billede af aktivitet på nettet efter Kategori Kort.

indholdsfiltrering oversigtskort

dette kort viser fordelingen af blokerede adgangsforsøg på tværs af de forskellige overordnede indholdskategorier. Vælg en af de farvede søjler for at få vist flere oplysninger om en bestemt overordnet internetkategori.

billede af indholdsfiltrering oversigtskort.

aktivitetsoversigtskort

dette kort viser det samlede antal anmodninger om internetindhold i alle URL ‘ er.

billede af aktivitetsoversigtskort.

se kortoplysninger

du kan få adgang til Rapportoplysningerne for hvert kort ved at vælge en tabelrække eller en farvet bjælke fra diagrammet på kortet. Rapporten detaljer side for hvert kort indeholder omfattende statistiske data om indhold kategorier, hjemmeside domæner og enhedsgrupper.

billede af netbeskyttelsesrapport detaljer.

  • Internetkategorier: viser de internetindholdskategorier, der har haft adgangsforsøg i din organisation. Vælg en bestemt kategori for at åbne en oversigtsflyvning.

  • domæner: Viser de internetdomæner, der er blevet åbnet eller blokeret i din organisation. Vælg et bestemt domæne for at få vist detaljerede oplysninger om det domæne.

  • enhedsgrupper: viser alle de enhedsgrupper, der har genereret internetaktivitet i din organisation

brug tidsintervalfilteret øverst til venstre på siden til at vælge en tidsperiode. Du kan også filtrere oplysningerne eller tilpasse kolonnerne. Vælg en række for at åbne en flyout-rude med endnu flere oplysninger om det valgte element.

kendte problemer og begrænsninger

kun Microsoft Edge understøttes, hvis enhedens OS-konfiguration er Server (cmd > Systeminfo > os-konfiguration). Netværksbeskyttelse understøttes kun i Inspektionstilstand på serverenheder, som er ansvarlig for at sikre trafik på tværs af understøttede tredjepartsbesøgere.

netværksbeskyttelse understøtter i øjeblikket ikke SSL-inspektion, hvilket kan resultere i, at nogle sider er tilladt ved filtrering af indhold, der normalt ville blive blokeret. Steder ville være tilladt på grund af manglende synlighed i krypteret trafik, efter at TLS-håndtrykket har fundet sted, og manglende evne til at analysere visse omdirigeringer. Dette inkluderer Omdirigeringer fra nogle internetbaserede mail-login-sider til postkassesiden. Som en accepteret løsning kan du oprette en brugerdefineret blokindikator for login-siden for at sikre, at ingen brugere kan få adgang til siden. Husk, dette kan blokere deres adgang til andre tjenester, der er forbundet med den samme hjemmeside.

Se også

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.