febrero 8, 2022

filtrado de contenidos Web

  • Artículo
  • 11/24/2021
  • 10 minutos para leer
    • D
    • d
    • l
    • v
    • Un
    • +10
Es esta página de ayuda?

Gracias.

se Aplica a:

  • Microsoft Defender para el Plan Endpoint 1
  • Microsoft Defender para el Plan Endpoint 2
  • Microsoft 365 Defender

Sugerencia

¿Desea experimentar Microsoft Defender para Endpoint? Regístrese para una prueba gratuita.

El filtrado de contenido web forma parte de las capacidades de protección Web de Microsoft Defender for Endpoint. Permite a su organización rastrear y regular el acceso a los sitios web en función de sus categorías de contenido. Muchos de estos sitios web, aunque no son maliciosos, pueden ser problemáticos debido a las regulaciones de cumplimiento, el uso del ancho de banda u otras preocupaciones.

Configure directivas en los grupos de dispositivos para bloquear determinadas categorías. El bloqueo de una categoría impide que los usuarios de grupos de dispositivos especificados accedan a las direcciones URL asociadas a la categoría. Para cualquier categoría que no esté bloqueada, las URL se auditan automáticamente. Los usuarios pueden acceder a las URL sin interrupciones, y recopilarás estadísticas de acceso para ayudar a crear una decisión de política más personalizada. Los usuarios verán una notificación de bloqueo si un elemento de la página que están viendo está haciendo llamadas a un recurso bloqueado.

El filtrado de contenido web está disponible en los principales navegadores web, con bloques realizados por Windows Defender SmartScreen (Microsoft Edge) y Protección de red (Chrome, Firefox, Brave y Opera). Para obtener más información sobre la compatibilidad con navegadores, consulte la sección requisitos previos.

Beneficios del filtrado de contenido web

  • Los usuarios no pueden acceder a sitios web en categorías bloqueadas, ya sea que naveguen en las instalaciones o fuera de ellas.

  • Su equipo de seguridad puede implementar directivas en grupos de usuarios mediante grupos de dispositivos definidos en la configuración de control de acceso basado en roles de punto final de Microsoft Defender for Endpoint.

  • Su equipo de seguridad puede acceder a los informes web en la misma ubicación central, con visibilidad sobre los bloques reales y el uso de la web.

Requisitos previos

Antes de probar esta función, asegúrese de cumplir los siguientes requisitos:

  • Su suscripción incluye uno de los siguientes: Windows 10 Enterprise E5, Microsoft 365 E5, Microsoft 365 E5 Security, Microsoft 365 E3 + Microsoft 365 E5 Security add-on o la licencia independiente de Microsoft Defender for Endpoint.

  • Tiene acceso al portal Microsoft 365 Defender.

  • Los dispositivos de su organización ejecutan Windows 10 Anniversary Update (versión 1607) o posterior, o Windows 11 con las últimas actualizaciones de antivirus/antimalware.

  • La protección de red y la pantalla inteligente de Windows Defender están habilitadas en los dispositivos de su organización.

Manejo de datos

Los datos se almacenan en la región seleccionada como parte de la configuración de manejo de datos de punto final de Microsoft Defender. Sus datos no saldrán del centro de datos de esa región. Además, sus datos no se compartirán con terceros, incluidos nuestros proveedores de datos.

Active el filtrado de contenido web

En la navegación de la izquierda en el portal Microsoft 365 Defender, seleccione Configuración > Endpoints > General > Funciones avanzadas. Desplácese hacia abajo hasta que vea la entrada de filtrado de contenido web. Activa y Guarda las preferencias.

Configurar directivas de filtrado de contenido web

Las directivas de filtrado de contenido web especifican qué categorías de sitios están bloqueadas en qué grupos de dispositivos. Para administrar las directivas, vaya a Configuración > Puntos de conexión > Filtrado de contenido web (en Reglas).

Las políticas se pueden implementar para bloquear cualquiera de las siguientes categorías de padres o hijos:

Contenido para adultos

Cultos: Sitios relacionados con grupos o movimientos cuyos miembros demuestran pasión por un sistema de creencias diferente de los socialmente aceptados.

Juegos de azar: Juegos de azar en línea y sitios que promueven las habilidades y la práctica del juego.

Desnudez: Sitios que proporcionan imágenes o videos totalmente frontales y semidesnudos, por lo general en forma artística, y que podrían permitir la descarga o venta de dichos materiales.

Pornografía / Contenido sexualmente explícito: Sitios que contienen contenido sexualmente explícito en forma de imágenes o texto. Cualquier forma de material de orientación sexual también se enumera aquí.

educación Sexual: Sitios que discuten el sexo y la sexualidad de una manera informativa y no voyeurista, incluidos sitios que brindan educación sobre reproducción humana y anticoncepción, sitios que ofrecen asesoramiento sobre la prevención de infecciones por enfermedades sexuales y sitios que ofrecen asesoramiento sobre asuntos de salud sexual.

Insípido: Sitios orientados a contenidos que no son adecuados para que los niños en edad escolar vean o que un empleador se sentiría incómodo con el acceso de su personal, pero no necesariamente violentos o pornográficos.

Violencia: Sitios que muestran o promueven contenido relacionado con la violencia contra seres humanos o animales.

Alto ancho de banda

Sitios de descarga: Sitios cuya función principal es permitir a los usuarios descargar contenido multimedia o programas, como programas informáticos.

Intercambio de imágenes: Sitios que se utilizan principalmente para buscar o compartir fotos, incluidos los que tienen aspectos sociales.

Peer-to-peer: Sitios que alojan software peer-to-peer (P2P) o facilitan el intercambio de archivos mediante software P2P.

Streaming multimedia & descargas: Sitios cuya función principal es la distribución de contenido multimedia en streaming, o sitios que permiten a los usuarios buscar, ver o escuchar contenido multimedia en streaming.

Responsabilidad legal

Imágenes de abuso infantil: Sitios que incluyen imágenes de abuso infantil o pornografía.

Actividad delictiva: Sitios que dan instrucción, asesoramiento o promoción de actividades ilegales.

Piratería informática: Sitios que proporcionan recursos para el uso ilegal o cuestionable de software o hardware informático, incluidos sitios que distribuyen material protegido por derechos de autor que ha sido descifrado.

Odio & intolerancia: Sitios que promuevan opiniones agresivas, degradantes o abusivas sobre cualquier sector de la población que puedan identificarse por raza, religión, género, edad, nacionalidad, discapacidad física, situación económica, preferencias sexuales o cualquier otra opción de estilo de vida.

Drogas ilegales: Sitios que venden sustancias ilegales / controladas, promueven el abuso de sustancias o venden parafernalia relacionada.

Software ilegal: Sitios que contienen o promueven el uso de malware, spyware, botnets, estafas de phishing o piratería & robo de derechos de autor.

Trampa escolar: Sitios relacionados con plagio o trampas escolares.

Autolesiones: Sitios que promueven autolesiones, incluidos los sitios de ciberacoso que contienen mensajes abusivos y/o amenazantes hacia los usuarios.

Armas: Cualquier sitio que venda armas o promueva el uso de armas, incluidas, entre otras, pistolas, cuchillos y municiones.

Ocio

Chat: Sitios que son principalmente salas de chat basadas en la web.

Juegos: Sitios relacionados con juegos de video o de computadora, incluidos sitios que promueven los juegos a través de servicios de alojamiento en línea o información relacionada con los juegos.

Mensajería instantánea: Sitios que se pueden usar para descargar software de mensajería instantánea o mensajería instantánea basada en clientes.

Red profesional: Sitios que proporcionan servicios de red profesional.

Redes sociales: Sitios que proporcionan servicios de redes sociales.

Correo electrónico basado en la web: Sitios que ofrecen servicios de correo electrónico basados en la web.

Sin categoría

Dominios recién registrados: Sitios que se han registrado recientemente en los últimos 30 días y aún no se han movido a otra categoría.

dominios Aparcados: Sitios que no tienen contenido o están estacionados para su uso posterior.

NOTA: Uncategorized solo contiene dominios recién registrados y dominios aparcados, y no incluye todos los demás sitios fuera de estas categorías.

Crear una política

Para agregar una nueva política, siga estos pasos:

  1. En el portal de Microsoft 365 Defender, seleccione Configuración > Filtrado de contenido web > + Agregar directiva .

  2. Especifique un nombre.

  3. Seleccione las categorías a bloquear. Utilice el icono expandir para expandir completamente cada categoría principal y seleccionar categorías de contenido web específicas.

  4. Especifique el alcance de la directiva. Seleccione los grupos de dispositivos para especificar dónde aplicar la directiva. Solo los dispositivos de los grupos de dispositivos seleccionados no podrán acceder a los sitios web de las categorías seleccionadas.

  5. Revise el resumen y guarde la política. La actualización de directivas puede tardar hasta 2 horas en aplicarse a los dispositivos seleccionados.

Nota

  • Puede implementar una directiva sin seleccionar ninguna categoría en un grupo de dispositivos. Esta acción creará una directiva de solo auditoría para ayudarle a comprender el comportamiento del usuario antes de crear una directiva de bloques.
  • Si elimina una directiva o cambia los grupos de dispositivos al mismo tiempo, esto podría causar un retraso en la implementación de la directiva.
  • Bloquear la categoría «Sin categoría» puede dar lugar a resultados inesperados y no deseados.

Experiencia del usuario final

La experiencia de bloqueo para navegadores compatibles con terceros la proporciona Protección de red, que proporciona un mensaje a nivel del sistema que notifica al usuario de una conexión bloqueada. Para una experiencia en el navegador más fácil de usar, considere usar Microsoft Edge.

Permitir sitios web específicos

Es posible anular la categoría bloqueada en el filtrado de contenido web para permitir un solo sitio mediante la creación de una directiva de indicadores personalizados. La directiva de indicadores personalizados reemplazará a la directiva de filtrado de contenido web cuando se aplique al grupo de dispositivos en cuestión.

Para definir un indicador personalizado, siga estos pasos:

  1. En el portal de Microsoft 365 Defender, vaya a Configuración > Puntos finales > Indicadores > URL / Dominio > Agregar elemento.

  2. Introduzca el dominio del sitio.

  3. Establezca la acción de directiva en Permitir.

Disputar categorías

Si encuentra un dominio que se ha categorizado incorrectamente, puede disputar la categoría directamente desde el portal.

Para disputar la categoría de un dominio, vaya a Informes > Protección web > Detalles de filtrado de contenido web > Dominios. En la pestaña dominios de los informes de filtrado de contenido web, verá puntos suspensivos junto a cada uno de los dominios. Sitúe el cursor sobre estos puntos suspensivos y seleccione Categoría de disputa.

Se abrirá un panel donde puede seleccionar la prioridad y agregar más detalles, como la categoría sugerida para la recategorización. Una vez que complete el formulario, seleccione Enviar. Nuestro equipo revisará la solicitud en el plazo de un día hábil. Para un desbloqueo inmediato, cree un indicador de permiso personalizado.

Búsqueda de categoría de URL

Para determinar la categoría de un sitio web, puede utilizar la función de búsqueda de URL disponible en el portal Microsoft 365 Defender (https://security.microsoft.com) en Endpoints > Search. En los resultados de búsqueda de URL, la categoría filtrado de contenido web aparece en Detalles de URL / dominio. Los administradores también pueden disputar la categoría del dominio directamente desde esta página, como se muestra en la siguiente imagen. Si no se muestra el resultado de la categoría, la URL no está asignada actualmente a una categoría de filtrado de contenido web existente.

 Imagen de los resultados de búsqueda de categorías de filtrado de contenido web.

Tarjetas y detalles de filtrado de contenido web

Seleccione Informes > Protección web para ver tarjetas con información sobre el filtrado de contenido web y la protección contra amenazas web. Las siguientes tarjetas proporcionan información resumida sobre el filtrado de contenido web.

Actividad web por categoría

Esta tarjeta enumera las categorías principales de contenido web con el mayor aumento o disminución en el número de intentos de acceso. Comprenda los cambios drásticos en los patrones de actividad web de su organización de los últimos 30 días, 3 meses o 6 meses. Seleccione un nombre de categoría para ver más información.

En los primeros 30 días de usar esta función, es posible que su organización no tenga suficientes datos para mostrar esta información.

 Imagen de actividad web por tarjeta de categoría.

Tarjeta de resumen de filtrado de contenido web

Esta tarjeta muestra la distribución de los intentos de acceso bloqueados en las diferentes categorías principales de contenido web. Seleccione una de las barras de colores para ver más información sobre una categoría web principal específica.

 Imagen de la tarjeta de resumen de filtrado de contenido web.

Tarjeta de resumen de actividad web

Esta tarjeta muestra el número total de solicitudes de contenido web en todas las URL.

 Imagen de la tarjeta de resumen de actividad web.

Ver detalles de la tarjeta

Puede acceder a los detalles del informe de cada tarjeta seleccionando una fila de tabla o una barra de color del gráfico de la tarjeta. La página de detalles del informe de cada tarjeta contiene una gran cantidad de datos estadísticos sobre categorías de contenido web, dominios de sitios web y grupos de dispositivos.

 Imagen de los detalles del informe de protección web.

  • Categorías web: enumera las categorías de contenido web que han tenido intentos de acceso en su organización. Seleccione una categoría específica para abrir un folleto de resumen.

  • Dominios: Enumera los dominios web a los que se ha accedido o bloqueado en su organización. Seleccione un dominio específico para ver información detallada sobre ese dominio.

  • Grupos de dispositivos: enumera todos los grupos de dispositivos que han generado actividad web en su organización

Utilice el filtro de intervalo de tiempo en la parte superior izquierda de la página para seleccionar un período de tiempo. También puede filtrar la información o personalizar las columnas. Seleccione una fila para abrir un panel desplegable con aún más información sobre el elemento seleccionado.

Problemas y limitaciones conocidos

Solo se admite Microsoft Edge si la configuración del sistema operativo de su dispositivo es Servidor (cmd > Systeminfo > Configuración del sistema operativo). La protección de red solo se admite en el modo de inspección en dispositivos de servidor, que es responsable de proteger el tráfico a través de navegadores de terceros compatibles.

La protección de red actualmente no admite la inspección SSL, lo que puede dar lugar a que algunos sitios estén permitidos por el Filtrado de contenido Web que normalmente se bloquearía. Los sitios se permitirían debido a la falta de visibilidad del tráfico cifrado después de que se haya realizado el apretón de manos TLS y a la incapacidad de analizar ciertas redirecciones. Esto incluye redirecciones desde algunas páginas de inicio de sesión de correo basadas en la web a la página de buzón de correo. Como solución alternativa aceptada, puede crear un indicador de bloque personalizado para la página de inicio de sesión para garantizar que ningún usuario pueda acceder al sitio. Tenga en cuenta que esto puede bloquear su acceso a otros servicios asociados con el mismo sitio web.

Véase también

Deja una respuesta

Tu dirección de correo electrónico no será publicada.