webtartalom-szűrés
- jogcímcsoport
- 11/24/2021
- 10 perc olvasni
-
- D
- d
- l
- v
- A
-
+10
vonatkozik:
- Microsoft Defender az 1. Végponttervhez
- Microsoft Defender a 2. Végponttervhez
- Microsoft 365 Defender
tipp
szeretné megtapasztalni a Microsoft Defendert a végponthoz? Iratkozzon fel egy ingyenes próbaverzióra.
a webtartalom-szűrés a Microsoft Defender for Endpoint webes védelmi funkcióinak része. Lehetővé teszi a szervezet számára, hogy nyomon kövesse és szabályozza a webhelyekhez való hozzáférést azok tartalmi kategóriái alapján. Ezen webhelyek közül sok, bár nem rosszindulatú, problémás lehet a megfelelőségi előírások, a sávszélesség-használat vagy más aggályok miatt.
konfigurálja a házirendeket az eszközcsoportok között bizonyos kategóriák blokkolására. Egy kategória blokkolása megakadályozza, hogy a megadott eszközcsoportokon belüli felhasználók hozzáférjenek a kategóriához társított URL-ekhez. Minden olyan kategória esetében, amely nincs blokkolva, az URL-ek automatikusan ellenőrzésre kerülnek. A felhasználók zavartalanul férhetnek hozzá az URL-ekhez, Ön pedig hozzáférési statisztikákat gyűjthet, hogy segítsen létrehozni egy személyre szabottabb házirend-döntést. A felhasználók blokkolási értesítést fognak látni, ha az általuk megtekintett oldal egyik eleme hívásokat kezdeményez egy blokkolt erőforráshoz.
a webes tartalomszűrés a főbb böngészőkben érhető el, a Windows Defender SmartScreen (Microsoft Edge) és a Network Protection (Chrome, Firefox, Brave és Opera) által végrehajtott blokkokkal. A böngésző támogatásával kapcsolatos további információkért lásd az előfeltételek részt.
a webes tartalomszűrés előnyei
-
a felhasználók nem férhetnek hozzá a blokkolt kategóriákba tartozó webhelyekhez, függetlenül attól, hogy helyben vagy távol böngésznek.
-
biztonsági csapata kényelmesen telepítheti a házirendeket felhasználói csoportokra a Microsoft Defender végponti szerepkör – alapú hozzáférés-vezérlési beállításaiban meghatározott eszközcsoportok használatával.
-
biztonsági csapata ugyanazon a központi helyen férhet hozzá a webes jelentésekhez, a tényleges blokkok és a webhasználat láthatósága mellett.
előfeltételek
mielőtt kipróbálná ezt a funkciót, győződjön meg arról, hogy megfelel az alábbi követelményeknek:
-
előfizetése a következők egyikét tartalmazza: Windows 10 Enterprise E5, Microsoft 365 E5, Microsoft 365 E5 Security, Microsoft 365 E3 + Microsoft 365 E5 Security kiegészítő vagy a Microsoft Defender for Endpoint önálló licenc.
-
hozzáférhet a Microsoft 365 Defender portálhoz.
-
a szervezet eszközein Windows 10 Anniversary Update (1607-es verzió) vagy újabb verzió fut, vagy Windows 11 a legújabb víruskereső/kártevőirtó frissítésekkel.
-
a Windows Defender SmartScreen és a Hálózati védelem engedélyezve van a szervezet eszközein.
adatkezelés
az adatok abban a régióban kerülnek tárolásra, amelyet a Microsoft Defender végponti Adatkezelési beállításainak részeként választottak ki. Az adatok nem hagyják el az adott régió adatközpontját. Ezenkívül az Ön adatait nem osztjuk meg harmadik felekkel, beleértve az adatszolgáltatóinkat is.
kapcsolja be a webtartalom szűrését
a Microsoft 365 Defender portal bal oldali navigációjában válassza a Beállítások > végpontok > Általános > speciális funkciók lehetőséget. Görgessen lefelé, amíg meg nem jelenik a webtartalom-szűrés bejegyzés. Kapcsolja be a kapcsolót Be állásba, és mentse el a beállításokat.
webtartalom szűrési házirendek konfigurálása
webtartalom szűrési házirendek adja meg, hogy mely webhelykategóriák vannak blokkolva mely eszközcsoportokon. A házirendek kezeléséhez lépjen a Beállítások > végpontok > webtartalom-szűrés menüpontra (a szabályok alatt).
a Házirendek A következő szülő-vagy gyermekkategóriák bármelyikének blokkolására alkalmazhatók:
Felnőtt tartalom
kultuszok: olyan csoportokhoz vagy mozgalmakhoz kapcsolódó webhelyek, amelyek tagjai szenvedélyt mutatnak a társadalmilag elfogadottaktól eltérő hitrendszer iránt.
Szerencsejáték: Online szerencsejáték és olyan webhelyek, amelyek elősegítik a szerencsejáték készségeit és gyakorlatát.
meztelenség: olyan webhelyek, amelyek teljes frontális vagy félmeztelen képeket vagy videókat kínálnak, jellemzően művészi formában, és lehetővé tehetik ilyen anyagok letöltését vagy értékesítését.
pornográfia / szexuálisan explicit: olyan webhelyek, amelyek szexuális tartalmat tartalmaznak képalapú vagy szöveges formában. A szexuálisan orientált anyagok bármilyen formáját itt is felsoroljuk.
szexuális nevelés: Olyan webhelyek, amelyek informatív és nem voyeurisztikus módon tárgyalják a szexet és a szexualitást, beleértve azokat a webhelyeket, amelyek oktatást nyújtanak az emberi reprodukcióról és a fogamzásgátlásról, olyan webhelyek, amelyek tanácsot adnak a Szexuális betegségek okozta fertőzések megelőzésére, és olyan webhelyek, amelyek szexuális egészséggel kapcsolatos tanácsokat kínálnak.
íztelen: olyan oldalak, amelyek olyan tartalmakra irányulnak, amelyek nem alkalmasak az iskolás gyermekek számára, vagy amelyeket a munkáltató kényelmetlenül érne el, ha munkatársaik hozzáférnének, de nem feltétlenül erőszakosak vagy pornográf jellegűek.
erőszak: Olyan webhelyek, amelyek emberek vagy állatok elleni erőszakkal kapcsolatos tartalmat jelenítenek meg vagy hirdetnek.
nagy sávszélesség
letöltési helyek: olyan webhelyek, amelyek elsődleges funkciója, hogy lehetővé tegyék a felhasználók számára médiatartalmak vagy programok, például számítógépes programok letöltését.
képmegosztás: olyan webhelyek, amelyeket elsősorban fényképek keresésére vagy megosztására használnak, beleértve azokat is, amelyeknek társadalmi vonatkozásai vannak.
Peer-to-peer: olyan webhelyek, amelyek peer-to-peer (P2P) szoftvert tárolnak, vagy P2P szoftverrel megkönnyítik a fájlok megosztását.
Streaming média & Letöltések: Olyan webhelyek, amelyek elsődleges funkciója a streaming média terjesztése, vagy olyan webhelyek, amelyek lehetővé teszik a felhasználók számára a streaming média keresését, nézését vagy hallgatását.
jogi felelősség
gyermekbántalmazási képek: olyan webhelyek, amelyek gyermekbántalmazási képeket vagy pornográfiát tartalmaznak.
bűncselekmény: olyan webhelyek, amelyek illegális tevékenységekre vonatkozó utasításokat, tanácsokat adnak vagy előmozdítják azokat.
hackelés: olyan webhelyek, amelyek forrásokat biztosítanak számítógépes szoftverek vagy hardverek illegális vagy megkérdőjelezhető használatához, beleértve azokat a webhelyeket is, amelyek feltörték a szerzői joggal védett anyagokat.
gyűlölet & intolerancia: Agresszív webhelyeket népszerűsítő webhelyek, megalázó, vagy visszaélésszerű vélemények a lakosság bármely olyan részéről, amelyet faj szerint lehet azonosítani, vallás, nem, kor, állampolgárság, testi fogyatékosság, gazdasági helyzet, szexuális preferenciák vagy bármilyen más életmódválasztás.
illegális kábítószer: olyan webhelyek, amelyek illegális/szabályozott anyagokat árulnak, elősegítik a kábítószerrel való visszaélést vagy eladják a kapcsolódó kellékeket.
illegális szoftverek: olyan webhelyek, amelyek rosszindulatú programokat, kémprogramokat, botneteket, adathalász csalásokat vagy kalózkodást tartalmaznak vagy népszerűsítenek & szerzői jogi lopás.
iskolai csalás: Plágiummal vagy iskolai csalással kapcsolatos webhelyek.
önkárosítás: olyan webhelyek, amelyek önkárosítást hirdetnek, ideértve a felhasználók felé sértő és/vagy fenyegető üzeneteket tartalmazó internetes zaklatási oldalakat is.
fegyverek: minden olyan webhely, amely fegyvereket árul vagy fegyverek használatát támogatja, beleértve, de nem kizárólagosan a fegyvereket, késeket és lőszereket.
Leisure
Csevegés: elsősorban webalapú csevegőszobák.
játékok: videó-vagy számítógépes játékokkal kapcsolatos webhelyek, beleértve azokat a webhelyeket is, amelyek online szolgáltatások vagy játékkal kapcsolatos információk tárhelyén keresztül népszerűsítik a játékot.
azonnali üzenetküldés: azonnali üzenetküldő szoftver vagy kliens alapú azonnali üzenetküldés letöltésére használható webhelyek.
professzionális hálózat: professzionális hálózati szolgáltatásokat nyújtó webhelyek.
közösségi hálózatok: közösségi hálózati szolgáltatásokat nyújtó webhelyek.
webalapú e-mail: webalapú e-mail szolgáltatásokat kínáló webhelyek.
Uncategorized
újonnan regisztrált domainek: az elmúlt 30 napban újonnan regisztrált webhelyek, amelyek még nem kerültek át egy másik kategóriába.
parkoló domainek: Olyan webhelyek, amelyek nem tartalmaznak tartalmat, vagy későbbi felhasználásra parkolnak.
Megjegyzés: Az Uncategorized csak újonnan regisztrált domaineket és parkolt domaineket tartalmaz, és nem tartalmazza az ezen kategóriákon kívüli összes többi webhelyet.
házirend létrehozása
új házirend hozzáadásához kövesse az alábbi lépéseket:
-
a Microsoft 365 Defender portálon válassza a Beállítások > webtartalom szűrése > + házirend hozzáadása lehetőséget.
-
adjon meg egy nevet.
-
válassza ki a blokkolni kívánt kategóriákat. Használja a kibontás ikont az egyes szülőkategóriák teljes kibontásához, majd válassza ki az adott webtartalom-kategóriákat.
-
adja meg a házirend hatókörét. Válassza ki az eszközcsoportokat annak megadásához, hogy hol alkalmazza a házirendet. Csak a kiválasztott eszközcsoportokban lévő eszközök nem férhetnek hozzá a kiválasztott kategóriákba tartozó webhelyekhez.
-
tekintse át az összefoglalót, és mentse el a házirendet. A házirend-frissítés alkalmazása akár 2 órát is igénybe vehet a kiválasztott eszközökön.
Megjegyzés:
- a házirendet az eszközcsoporton belüli kategóriák kiválasztása nélkül is telepítheti. Ez a művelet csak naplózási házirendet hoz létre, amely segít megérteni a felhasználói viselkedést a blokkházirend létrehozása előtt.
- ha egyszerre távolít el egy házirendet vagy eszközcsoportokat módosít, ez késleltetheti a házirend telepítését.
- az “Uncategorized” kategória blokkolása váratlan és nem kívánt eredményekhez vezethet.
végfelhasználói élmény
a harmadik fél által támogatott böngészők blokkolási élményét a Network Protection biztosítja, amely rendszerszintű üzenetet küld a Felhasználónak a blokkolt kapcsolatról. A felhasználóbarátabb, böngészőn belüli élmény érdekében fontolja meg a Microsoft Edge használatát.
meghatározott webhelyek engedélyezése
a blokkolt kategóriát felülbírálhatja a webtartalom-szűrésben, hogy egyetlen webhelyet engedélyezzen Egyéni indikátor-házirend létrehozásával. Az Egyéni indikátor házirend felülírja a webtartalom-szűrési házirendet, amikor azt a kérdéses eszközcsoportra alkalmazzák.
Egyéni indikátor meghatározásához kövesse az alábbi lépéseket:
-
a Microsoft 365 Defender portálon lépjen a Beállítások > végpontok > indikátorok > URL/Domain > Elem hozzáadása elemre.
-
adja meg a webhely domainjét.
-
állítsa be a házirend-műveletet engedélyezésre.
kategóriák vitája
ha helytelenül kategorizált domainnel találkozik, a kategóriát közvetlenül a portálról vitathatja.
egy tartomány kategóriájának vitatásához keresse meg a Reports > Web protection > Web Content Filtering Details > domainek részt. A webtartalom-szűrési jelentések domainek lapján ellipszis jelenik meg az egyes domainek mellett. Vigye az egérmutatót erre az ellipszisre, és válassza a vita Kategória lehetőséget.
megnyílik egy panel, ahol kiválaszthatja a prioritást, és további részleteket adhat hozzá, például a javasolt kategóriát az átcsoportosításhoz. Miután kitöltötte az űrlapot, válassza a Küldés lehetőséget. Csapatunk egy munkanapon belül felülvizsgálja a kérelmet. Az azonnali feloldáshoz hozzon létre egy egyéni engedélyező jelzőt.
URL-kategória keresése
a webhely kategóriájának meghatározásához használhatja a Microsoft 365 Defender portálon (https://security.microsoft.com) elérhető URL-keresési funkciót a > végpontok keresés alatt. Az URL-keresési eredmények között a webtartalom-szűrési Kategória az URL/Domain adatai alatt jelenik meg. A rendszergazdák közvetlenül ezen az oldalon is vitathatják a domain kategóriáját, amint az a következő képen látható. Ha a kategória eredménye nem jelenik meg, az URL jelenleg nincs hozzárendelve egy meglévő webtartalom-szűrési kategóriához.
webtartalom-szűrő kártyák és részletek
válassza a Reports > Webvédelem lehetőséget a webtartalom-szűréssel és a webes fenyegetések elleni védelemmel kapcsolatos információkat tartalmazó kártyák megtekintéséhez. A következő kártyák összefoglaló információkat nyújtanak a webtartalom szűréséről.
webes tevékenység kategóriák szerint
ez a kártya felsorolja azokat a szülő webtartalom-kategóriákat, amelyekben a hozzáférési kísérletek száma a legnagyobb mértékben növekszik vagy csökken. Ismerje meg a szervezet webes tevékenységi mintáinak drasztikus változásait az elmúlt 30 napban, 3 hónapban vagy 6 hónapban. Válasszon egy kategória nevét a további információk megtekintéséhez.
a szolgáltatás használatának első 30 napjában előfordulhat, hogy szervezete nem rendelkezik elegendő adattal ezen információk megjelenítéséhez.
webtartalom-szűrés összefoglaló kártya
ez a kártya a blokkolt hozzáférési kísérletek eloszlását jeleníti meg a különböző szülő webtartalom-kategóriák között. Válassza ki az egyik színes sávot, hogy további információkat jelenítsen meg egy adott szülő webkategóriáról.
webes tevékenység összefoglaló kártya
ez a kártya megjeleníti az összes URL-ben található webes tartalomra vonatkozó kérelmek teljes számát.
kártya adatainak megtekintése
az egyes kártyákhoz tartozó jelentés részleteit úgy érheti el, hogy kiválaszt egy táblázatos sort vagy színes sávot a kártyán lévő diagramból. Az egyes kártyákhoz tartozó Jelentés részletei oldal kiterjedt statisztikai adatokat tartalmaz a webtartalom-kategóriákról, a webhely domainjeiről és az eszközcsoportokról.
-
Webkategóriák: felsorolja azokat a webtartalom-kategóriákat, amelyek hozzáférési kísérleteket végeztek a szervezetben. Válasszon ki egy adott kategóriát az összefoglaló kirepülés megnyitásához.
-
domainek: Felsorolja azokat a webtartományokat, amelyekhez a szervezet hozzáfért vagy blokkolt. Válasszon ki egy adott tartományt az adott tartományra vonatkozó részletes információk megtekintéséhez.
-
Eszközcsoportok: felsorolja azokat az eszközcsoportokat, amelyek webes tevékenységet generáltak a szervezetben
az időtartam kiválasztásához használja az oldal bal felső sarkában található időtartomány szűrőt. Szűrheti az információkat vagy testreszabhatja az oszlopokat is. Jelöljön ki egy sort a kijelölt elemről még több információt tartalmazó kirepülési ablaktábla megnyitásához.
ismert problémák és korlátozások
csak a Microsoft Edge támogatott, Ha az eszköz operációs rendszerének konfigurációja Server (cmd > Systeminfo > operációs rendszer konfigurációja). A hálózati védelem csak ellenőrzési módban támogatott Kiszolgálóeszközökön, amely a támogatott harmadik féltől származó böngészők forgalmának biztosításáért felelős.
a Hálózati védelem jelenleg nem támogatja az SSL-ellenőrzést, ami azt eredményezheti, hogy egyes webhelyeket a webtartalom szűrése engedélyez, amelyek általában blokkolva lennének. A webhelyek azért engedélyezettek, mert a TLS kézfogás után nem volt látható a titkosított forgalom, valamint bizonyos átirányítások elemzésének képtelensége. Ez magában foglalja az átirányításokat néhány webalapú e-mail bejelentkezési oldalról a postafiók oldalára. Elfogadott megoldásként létrehozhat egy egyéni blokkjelzőt a bejelentkezési oldalhoz annak biztosítása érdekében, hogy egyetlen felhasználó sem férhessen hozzá a webhelyhez. Ne feledje, hogy ez megakadályozhatja az ugyanazon webhelyhez kapcsolódó egyéb szolgáltatásokhoz való hozzáférést.