8 helmikuun, 2022

Web content filtering

  • momentti
  • 11/24/2021
  • 10 luettavat minuutit
    • D
    • d
    • l
    • v
    • A
    • +10
onko tästä sivusta apua?

Kiitos.

koskee:

  • Microsoft Defender for Endpoint Plan 1
  • Microsoft Defender for Endpoint Plan 2
  • Microsoft 365 Defender

Vihje

Haluatko kokea Microsoft Defenderin päätepisteeksi? Rekisteröidy ilmainen kokeiluversio.

verkkosisällön suodatus on osa Microsoft Defenderin Web protection-ominaisuuksia Endpointille. Sen avulla organisaatiosi voi seurata ja säännellä pääsyä verkkosivustoille niiden sisältöluokkien perusteella. Monet näistä verkkosivustoista, vaikka ne eivät ole haitallisia, saattavat olla ongelmallisia noudattamismääräysten, kaistanleveyden käytön tai muiden huolenaiheiden vuoksi.

Määritä laiteryhmien käytännöt estämään tietyt luokat. Luokan estäminen estää määrättyjen laiteryhmien käyttäjiä käyttämästä luokkaan liittyviä URL-osoitteita. Jos Kategoriaa ei ole estetty, URL-osoitteet tarkastetaan automaattisesti. Käyttäjät voivat käyttää URL-osoitteita ilman häiriöitä, ja keräät käyttöoikeustilastoja, joiden avulla voit luoda mukautetumman käytäntöpäätöksen. Käyttäjät näkevät block-ilmoituksen, jos heidän katselemallaan sivulla oleva elementti soittaa estettyyn resurssiin.

verkkosisällön suodatus on käytettävissä suurimmissa verkkoselaimissa, ja blokit suorittaa Windows Defender SmartScreen (Microsoft Edge) ja Network Protection (Chrome, Firefox, Brave ja Opera). Lisätietoja selaintuesta on kohdassa edellytykset.

verkkosisällön suodatuksen hyödyt

  • käyttäjiä estetään käyttämästä verkkosivustoja estetyissä luokissa riippumatta siitä, selailevatko he paikan päällä vai muualla.

  • tietoturvaryhmäsi voi kätevästi ottaa käytänteet käyttöön käyttäjäryhmille käyttäen Microsoft Defenderissä määriteltyjä laiteryhmiä Endpoint-roolipohjaisten kulunvalvontaasetusten osalta.

  • tietoturvaryhmäsi voi käyttää verkkoraportteja samassa keskeisessä paikassa, jolloin näkyvyys näkyy todellisissa lohkoissa ja verkon käytössä.

Edeltävät opinnot

ennen kuin kokeilet tätä ominaisuutta, varmista, että täytät seuraavat vaatimukset:

  • tilauksesi sisältää yhden seuraavista: Windows 10 Enterprise E5, Microsoft 365 E5, Microsoft 365 E5 Security, Microsoft 365 E3 + Microsoft 365 E5 Security add-on tai Microsoft Defender for Endpoint standalone license.

  • sinulla on pääsy Microsoft 365 Defender portal.

  • organisaatiosi laitteissa on Windows 10 Anniversary Update (versio 1607) tai uudempi, tai Windows 11 uusimmilla antivirus/antimalware-päivityksillä.

  • Windows Defender SmartScreen ja Network Protection ovat käytössä organisaatiosi laitteissa.

tietojen käsittely

tiedot tallennetaan alueelle, joka valittiin osaksi Microsoft Defender for Endpoint-tietojen käsittelyasetuksia. Tietosi eivät poistu kyseisen alueen datakeskuksesta. Lisäksi tietojasi ei jaeta kolmansille osapuolille, mukaan lukien tietojen tarjoajamme.

Käynnistä verkkosisällön suodatus

Microsoft 365 Defender Portalin vasemmanpuoleisesta navigoinnista, valitse Asetukset > päätepisteet > Yleiset > lisäominaisuudet. Selaa alaspäin, kunnes näet web-sisällön suodatus-kohdan. Vaihda valitsimeen On ja tallenna asetukset.

Määritä verkkosisällön suodatuskäytännöt

verkkosisällön suodatuskäytännöt määritä, mitkä sivustoluokat on estetty missäkin laiteryhmässä. Voit hallita käytäntöjä valitsemalla Asetukset > päätepisteet > verkkosisällön suodatus (sääntöjen mukaan).

politiikkaa voidaan käyttää minkä tahansa seuraavan vanhemman tai lapsen luokan estämiseen:

Aikuisviihde

kultit: sivustot, jotka liittyvät ryhmiin tai liikkeisiin, joiden jäsenet osoittavat intohimoa sosiaalisesti hyväksytyistä poikkeavaa uskomusjärjestelmää kohtaan.

rahapelit: verkkopelaaminen ja sivustot, jotka edistävät rahapelitaitoja ja-käytäntöjä.

alastomuus: sivustot, jotka tarjoavat kokonaan tai osittain alastonkuvia tai videoita, tyypillisesti taiteellisessa muodossa, ja saattavat sallia tällaisen materiaalin lataamisen tai myymisen.

pornografia / seksuaalisesti eksplisiittinen: sivustot, jotka sisältävät seksuaalisesti eksplisiittistä sisältöä kuvapohjaisessa tai tekstimuotoisessa muodossa. Kaikenlainen seksuaalisesti suuntautunut materiaali on myös lueteltu tässä.

seksuaalikasvatus: Sivustot, jotka keskustelevat seksistä ja seksuaalisuudesta informatiivisella ja ei-tirkistelevällä tavalla, mukaan lukien sivustot, jotka tarjoavat koulutusta ihmisen lisääntymisestä ja ehkäisystä, sivustot, jotka tarjoavat neuvoja seksitautien aiheuttaman tartunnan ehkäisemisessä, ja sivustot, jotka tarjoavat neuvoja seksuaaliterveyteen liittyvissä asioissa.

mauttomia: sivustoja, jotka suuntautuvat sisältöön, joka ei sovi koululaisten katseltavaksi tai johon työnantaja ei haluaisi henkilökuntansa pääsevän, mutta ei välttämättä väkivaltaista tai pornografista.

väkivalta: Sivustoja, jotka näyttävät tai edistävät ihmisiin tai eläimiin kohdistuvaan väkivaltaan liittyvää sisältöä.

suuri kaistanleveys

latauspaikat: sivustot, joiden ensisijainen tehtävä on antaa käyttäjien ladata mediasisältöä tai ohjelmia, kuten tietokoneohjelmia.

Kuvien jakaminen: sivustot, joita käytetään ensisijaisesti valokuvien etsimiseen tai jakamiseen, mukaan lukien sellaiset, joilla on sosiaalisia näkökohtia.

Peer-to-peer: sivustot, jotka isännöivät peer-to-peer (P2P) – ohjelmistoa tai helpottavat tiedostojen jakamista P2P-ohjelmiston avulla.

Suoratoistomedia & latausta: Sivustot, joiden ensisijainen tehtävä on suoratoistomedian jakelu, tai sivustot, joiden avulla käyttäjät voivat etsiä, katsella tai kuunnella suoratoistomediaa.

oikeudellinen vastuu

lasten hyväksikäyttökuvat: sivustot, jotka sisältävät lasten hyväksikäyttökuvia tai pornografiaa.

rikollinen toiminta: sivustot, jotka antavat ohjeita, neuvoja tai edistävät laitonta toimintaa.

hakkerointi: sivustot, jotka tarjoavat resursseja tietokoneohjelmistojen tai laitteistojen laittomaan tai kyseenalaiseen käyttöön, mukaan lukien sivustot, jotka jakavat tekijänoikeuksin suojattua materiaalia, joka on murrettu.

viha & suvaitsemattomuus: Sivustot, jotka edistävät aggressiivisia, halventavia tai loukkaavia mielipiteitä mistä tahansa väestöryhmästä, joka voidaan tunnistaa rodun, uskonnon, sukupuolen, iän, kansallisuuden, fyysisen vamman, taloudellisen tilanteen, seksuaalisten mieltymysten tai muun elämäntapavalinnan perusteella.

laittomat huumeet: sivustot, jotka myyvät laittomia / valvottavia aineita, edistävät päihteiden käyttöä tai myyvät niihin liittyviä tarvikkeita.

laittomat ohjelmistot: sivustot, jotka sisältävät haittaohjelmia, vakoiluohjelmia, bottiverkkoja, tietojenkalasteluhuijauksia tai piratismia & tekijänoikeusvarkaus.

koulupudotus: Sivustoja, jotka liittyvät plagiointiin tai koulun huijaamiseen.

Self-harm: sivustot, jotka edistävät itsensä vahingoittamista, mukaan lukien verkkokiusaussivustot, jotka sisältävät loukkaavia ja/tai uhkaavia viestejä käyttäjille.

aseet: mikä tahansa sivusto, joka myy aseita tai puoltaa aseiden käyttöä, mukaan lukien muun muassa aseet, veitset ja ammukset.

Vapaa-Aika

Chat: sivustot, jotka ovat pääasiassa verkkopohjaisia chat-huoneita.

Pelit: video-tai tietokonepeleihin liittyvät sivustot, mukaan lukien sivustot, jotka edistävät pelaamista verkkopalvelujen tai pelaamiseen liittyvän tiedon avulla.

pikaviestit: sivustot, joilla voi ladata pikaviestiohjelmia tai asiakaspohjaisia pikaviestejä.

Ammattiverkko: sivustoja, jotka tarjoavat ammattimaisia verkostoitumispalveluja.

Yhteisöpalvelut: sivustot, jotka tarjoavat yhteisöpalveluja.

verkkopohjainen Sähköposti: sivustot, jotka tarjoavat verkkopohjaisia postipalveluja.

Uncategorized

Ensirekisteröidyt verkkotunnukset: sivustot, jotka on rekisteröity uudelleen viimeisten 30 päivän aikana ja joita ei ole vielä siirretty toiseen luokkaan.

pysäköidyt verkkotunnukset: Sivustoja, joilla ei ole sisältöä tai jotka on pysäköity myöhempää käyttöä varten.

HUOM: Uncategorized sisältää vain uusia rekisteröityjä verkkotunnuksia ja pysäköityjä verkkotunnuksia, eikä se sisällä kaikkia muita näiden luokkien ulkopuolisia sivustoja.

luo käytäntö

lisätäksesi uuden käytännön, noudata näitä ohjeita:

  1. Valitse Microsoft 365 Defender-portaalissa Asetukset > verkkosisällön suodatus > + Add policy.

  2. Anna nimi.

  3. valitse estettävät luokat. Laajenna-kuvakkeen avulla jokainen yläluokka voidaan laajentaa täysin ja valita tietyt www-sisältöluokat.

  4. täsmentäkää politiikan soveltamisala. Valitse Laiteryhmät määrittääksesi, missä käytäntöä sovelletaan. Vain valittujen laiteryhmien laitteita estetään pääsemästä valittujen luokkien verkkosivustoille.

  5. Tarkista yhteenveto ja tallenna käytäntö. Käytäntöjen päivittäminen voi kestää jopa 2 tuntia, ennen kuin se tehdään valituille laitteille.

Huomautus

  • voit ottaa käytännön käyttöön valitsematta mitään luokkaa laiteryhmässä. Tämä toiminto luo vain tarkastuskäytännön, joka auttaa sinua ymmärtämään käyttäjän käyttäytymistä ennen estokäytännön luomista.
  • jos poistat käytäntöä tai vaihdat laiteryhmiä samaan aikaan, tämä saattaa aiheuttaa viivettä käytäntöjen käyttöönotossa.
  • ”Uncategorized” – kategorian estäminen voi johtaa odottamattomiin ja ei-toivottuihin tuloksiin.

loppukäyttäjäkokemus

kolmannen osapuolen tukemien selainten estokokemuksen tarjoaa Network Protection, joka tarjoaa järjestelmätason viestin, jossa käyttäjälle ilmoitetaan estetystä yhteydestä. Jos haluat käyttäjäystävällisemmän, selaimessa tapahtuvan kokemuksen, harkitse Microsoft Edgen käyttöä.

salli tietyt sivustot

on mahdollista ohittaa estetty Luokka verkkosisällön suodatuksessa salliakseen yhden sivuston luomalla mukautettu ilmaisinkäytäntö. Mukautettu ilmaisinkäytäntö korvaa verkkosisällön suodatuskäytännön, kun sitä sovelletaan kyseiseen laiteryhmään.

määrittele mukautettu indikaattori seuraavasti:

  1. Microsoft 365 Defender-portaalissa siirry kohtaan Asetukset > päätepisteet > indikaattorit > URL / toimialue > Lisää kohde.

  2. anna sivuston verkkotunnus.

  3. Aseta politiikkatoimet Sallittaviksi.

Riitakategoriat

jos kohtaat verkkotunnuksen, joka on luokiteltu väärin, voit riitauttaa luokan suoraan portaalista.

kiistääksesi verkkotunnuksen luokan, siirry raportteihin > Web protection > Web Content Filtering Details > Domains. Web-sisällön Suodatusraporttien verkkotunnukset-välilehdessä näet ellipsis jokaisen verkkotunnuksen vieressä. Siirrä tämän ellipsis-kohdan päälle ja valitse riitojen Luokka.

avautuu paneeli, jossa voit valita Prioriteetin ja lisätä siihen lisätietoja, kuten kategorian uudelleenluokittelua varten. Kun olet täyttänyt lomakkeen, valitse Lähetä. Tiimimme tarkistaa pyynnön yhden työpäivän kuluessa. Välitöntä avaamista, luoda mukautetun sallia ilmaisin.

URL category lookup

voit määrittää verkkosivuston kategorian käyttämällä URL-hakutoimintoa, joka on saatavilla Microsoft 365 Defender Portalissa (https://security.microsoft.com) kohdassa päätepisteet > Search. URL-hakutuloksissa verkkosisällön suodatusluokka näkyy URL / Domain details-kohdassa. Järjestelmänvalvojat voivat myös kiistää verkkotunnuksen luokan suoraan tältä sivulta, kuten seuraavassa kuvassa näkyy. Jos luokan tulos ei näy, URL-osoitetta ei ole tällä hetkellä määritetty olemassa olevaan verkkosisällön suodatusluokkaan.

 Image of web content filtering category lookup results.

verkkosisällön suodatuskortit ja yksityiskohdat

valitse Raportit > Verkkosuojaus nähdäksesi kortit, joissa on tietoa verkkosisällön suodatuksesta ja verkkosisällön uhkasuojauksesta. Seuraavat kortit tarjoavat yhteenvedon verkkosisällön suodatuksesta.

Verkkoaktiivisuus luokittain

tämä kortti listaa ne www-sisältöluokat, joiden käyttöyritysten määrä on kasvanut tai vähentynyt eniten. Ymmärtää radikaaleja muutoksia web toimintamalleja organisaatiosi viime 30 päivää, 3 kuukautta, tai 6 kuukautta. Valitse luokan nimi nähdäksesi lisätietoja.

tämän ominaisuuden käyttämisen ensimmäisten 30 päivän aikana organisaatiosi tiedot eivät välttämättä riitä näiden tietojen näyttämiseen.

kuva web-toiminnasta luokkakorteittain.

verkkosisällön suodatusyhteenvetokortti

tämä kortti näyttää estettyjen käyttöoikeusyritysten jakautumisen eri verkkosisältöluokkiin. Valitse yksi värillisistä palkeista, jos haluat tarkastella lisätietoja tietystä web-vanhempainluokasta.

Kuva verkkosisällön suodatuskortista.

Web activity summary card

tämä kortti näyttää www-sisältöä koskevien pyyntöjen kokonaismäärän kaikissa URL-osoitteissa.

kuva web-toiminnan yhteenvetokortista.

View card details

jokaisen kortin Raporttitietoihin pääsee valitsemalla kortin kaaviosta taulukkorivin tai väripalkin. Kunkin kortin raporttitiedot-sivulla on laajoja tilastotietoja verkkosisältöluokista, verkkosivujen verkkotunnuksista ja laiteryhmistä.

kuva web - suojausraportista.

  • Web categories: listaa web-sisältöluokat, joilla on ollut pääsy yrityksiä organisaatiossasi. Valitse tietty kategoria avataksesi yhteenvedon lentomatkasta.

  • Toimialueet: Luettelee verkkotunnukset, joita on käytetty tai estetty organisaatiossasi. Valitse tietty toimialue nähdäksesi kyseisen toimialueen yksityiskohtaiset tiedot.

  • Laiteryhmät: luettelee kaikki Laiteryhmät, jotka ovat luoneet web-toimintaa organisaatiossasi

valitse ajanjakso sivun vasemmassa yläreunassa olevasta aikasuodattimesta. Voit myös suodattaa tietoja tai muokata sarakkeita. Valitse rivi avataksesi flyout-ruudun, jossa on vielä enemmän tietoa valitusta kohteesta.

Tunnetut ongelmat ja rajoitukset

vain Microsoft Edgeä tuetaan, jos laitteen käyttöjärjestelmä on palvelin (cmd > Systeminfo > käyttöjärjestelmän kokoonpano). Verkon suojausta tuetaan vain tarkastustilassa palvelinlaitteissa, mikä on vastuussa tuettujen kolmansien osapuolten selainten liikenteen turvaamisesta.

Verkkosuojaus ei tällä hetkellä tue SSL-tarkastusta, mikä saattaa johtaa siihen, että jotkut sivustot sallitaan verkkosisällön suodatuksella, joka normaalisti estettäisiin. Sivustot sallittaisiin, koska salattuun liikenteeseen ei ole näkyvyyttä TLS: n kättelyn jälkeen eikä tiettyjä uudelleenohjauksia pystytä jäsentämään. Tämä sisältää uudelleenohjauksia joistakin web-pohjaisista sähköpostin kirjautumissivuista postilaatikon sivulle. Hyväksyttynä kiertotapana voit luoda mukautetun lohkoindikaattorin kirjautumissivulle, jotta käyttäjät eivät pääse sivustolle. Muista, että tämä voi estää heidän pääsynsä muihin saman sivuston palveluihin.

Katso myös

Vastaa

Sähköpostiosoitettasi ei julkaista.