2月 8, 2022

Webコンテンツのフィルタリング

  • 記事
  • 11/24/2021
  • 10 読むべき分
    • D
    • d
    • l
    • v
    • A
    • A
    • A
    • A
    • +10
このページは役に立ちますか?

ありがとうございます。

に適用されます:

  • Microsoft Defender for Endpoint Plan1
  • Microsoft Defender for Endpoint Plan2
  • Microsoft365Defender

ヒント

エンドポイントのためのMicrosoft Defenderを体験したいですか? 無料トライアルにサインアップします。

Webコンテンツのフィルタリングは、Microsoft Defender for EndpointのWeb保護機能の一部です。 これにより、組織は、コンテンツカテゴリに基づいてwebサイトへのアクセスを追跡および規制できます。 これらのwebサイトの多くは、悪意のあるものではありませんが、コンプライアンス規制、帯域幅の使用、またはその他の懸念のために問題が発生す

特定のカテゴリをブロックするようにデバイスグループ全体でポリシーを設定します。 カテゴリをブロックすると、指定したデバイスグループ内のユーザーがそのカテゴリに関連付けられたUrlにアクセスできなくなります。 ブロックされていないカテゴリについては、Urlが自動的に監査されます。 ユーザーは中断することなくUrlにアクセスでき、アクセス統計を収集して、よりカスタムなポリシー決定を作成できます。 ユーザーが表示しているページ上の要素がブロックされたリソースを呼び出している場合、ユーザーにはブロック通知が表示されます。

webコンテンツのフィルタリングは、主要なwebブラウザで使用でき、Windows Defender SmartScreen(Microsoft Edge)およびネットワーク保護(Chrome、Firefox、Brave、Opera)によってブロックが実行されます。 ブラウザのサポートの詳細については、”前提条件”のセクションを参照してください。

webコンテンツフィルタリングの利点

  • ユーザーは、オンプレミスまたは離れた場所で閲覧しているかどうかにかかわらず、ブロックされたカテゴリのwebサイトにアクセスすることができません。

  • セキュリティチームは、Microsoft Defender for Endpointの役割ベースのアクセス制御設定で定義されたデバイスグループを使用して、ユーザーのグループにポリシーを簡単に展開で

  • セキュリティチームは、同じ中央の場所にあるwebレポートにアクセスし、実際のブロックとwebの使用状況を可視化できます。

前提条件

この機能を試す前に、次の要件を満たしていることを確認してください:

  • サブスクリプションには、次のいずれかが含まれます: Windows10Enterprise E5、Microsoft365E5、Microsoft365E5セキュリティ、Microsoft365E3+Microsoft365E5セキュリティアドオン、またはMicrosoft Defender For Endpoint standaloneライセンス。

  • Microsoft365Defenderポータルにアクセスできます。

  • 組織のデバイスでは、Windows10Anniversary Update(バージョン1607)以降、または最新のウイルス対策/マルウェア対策の更新プログラムを搭載したWindows11が実行されています。

  • Windows Defender SmartScreenおよびネットワーク保護は、組織のデバイスで有効になっています。

データ処理

データは、Microsoft Defender For Endpointのデータ処理設定の一部として選択されたリージョンに格納されます。 あなたのデータはその地域のデータセンターから離れることはありません。 さらに、お客様のデータは、当社のデータプロバイダーを含む第三者と共有されることはありません。

webコンテンツフィルタリングを有効にする

Microsoft365Defenderポータルの左側のナビゲーションから、設定>エンドポイント>一般>高度な機能を選択します。 Webコンテンツフィルタリングのエントリが表示されるまで下にスクロールします。 トグルをオンに切り替えて、環境設定を保存します。

webコンテンツフィルターポリシーの構成

Webコンテンツフィルターポリシーは、どのサイトカテゴリがどのデバイスグループでブロックされるかを指定します。 ポリシーを管理するには、[設定]>[エンドポイント]>[Webコンテンツのフィルタリング]([ルール]の下)に移動します。

ポリシーは、以下の親または子カテゴリのいずれかをブロックするように展開することができます。

アダルトコンテンツ

カルト:メンバーが社会的に受け入れられているものとは異なる信念体系に対する情熱を示すグループまたは運動に関連するサイト。

ギャンブル:オンラインギャンブルとギャンブルのスキルと実践を促進するサイト。

ヌード:フルヌードおよびセミヌードの画像や動画を、通常は芸術的な形で提供し、そのような素材のダウンロードまたは販売を許可する可能性のあるサイト。

ポルノ/露骨な性的コンテンツ:画像ベースまたはテキスト形式の露骨な性的コンテンツを含むサイト。 性的指向の材料の任意のフォームもここに記載されています。

性教育: 人間の生殖と避妊についての教育を提供するサイト、性疾患からの感染を防ぐためのアドバイスを提供するサイト、および性的健康問題に関するア

無味:学校の子供たちが見るのに適していないコンテンツを指向したサイト、または雇用主がスタッフのアクセスに不快であるが、必ずしも暴力的

: 人間や動物に対する暴力に関連するコンテンツを表示または宣伝するサイト。

高帯域幅

ダウンロードサイト:コンピュータプログラムなどのメディアコンテンツやプログラムをユーザーがダウンロードできるようにすることを主な機

画像共有:主に写真を検索または共有するために使用されるサイト、ソーシャルな側面を持つものを含みます。

ピアツーピア:ピアツーピア(P2P)ソフトウェアをホストしたり、P2Pソフトウェアを使用してファイルの共有を容易にするサイト。

ストリーミングメディア&ダウンロード: 主な機能がストリーミングメディアの配信であるサイト、またはユーザーがストリーミングメディアを検索、視聴、または聴くことを可能にするサイト。

法的責任

児童虐待画像:児童虐待画像やポルノを含むサイト。

犯罪行為:違法行為についての指導、助言、または促進を行うサイト。

ハッキング:コンピュータソフトウェアまたはハードウェアの違法または疑わしい使用のためのリソースを提供するサイト。

&: 人種、宗教、性別、年齢、国籍、身体障害、経済状況、性的嗜好、その他のライフスタイルの選択によって特定される可能性のある人口の一部について、積極的、劣化、または虐待的な意見を促進するサイト。

違法薬物:違法-規制物質を販売したり、薬物乱用を促進したり、関連する道具を販売したりするサイト。

違法なソフトウェア:マルウェア、スパイウェア、ボットネット、フィッシング詐欺、または著作権侵害の使用を含むまたは促進するサイト&著作権の盗難。

学校の不正行為: 盗作や学校の不正行為に関連するサイト。

自傷行為:自傷行為を助長するサイトで、ユーザーに対する虐待や脅迫的なメッセージを含むネットいじめサイトを含みます。

武器:銃、ナイフ、弾薬を含むがこれらに限定されない、武器を販売している、または武器の使用を提唱しているサイト。

レジャー

チャット:主にwebベースのチャットルームであるサイト。

ゲーム:オンラインサービスのホスティングやゲームに関連する情報を介してゲームを促進するサイトを含む、ビデオやコンピュータゲームに関連するサイト。

インスタントメッセージング:インスタントメッセージングソフトウェアまたはクライアントベースのインスタントメッセージング

プロフェッショナルネットワーク:プロフェッショナルネットワークサービスを提供するサイト。

ソーシャルネットワーキング:ソーシャルネットワーキングサービスを提供するサイト。

Webベースのメール:webベースのメールサービスを提供するサイト。

未分類

新規登録ドメイン:過去30日間に新規登録されており、まだ別のカテゴリに移動されていないサイト。

: コンテンツがない、または後で使用するために駐車されているサイト。

注:未分類には、新しく登録されたドメインと駐車中のドメインのみが含まれ、これらのカテゴリ外の他のすべてのサイトは含まれません。

ポリシーの作成

新しいポリシーを追加するには、次の手順を実行します:

  1. Microsoft365Defenderポータルで、設定>Webコンテンツフィルタリング>+ポリシーの追加を選択します。

  2. 名前を指定します。

  3. ブロックするカテゴリを選択します。 展開アイコンを使用して、各親カテゴリを完全に展開し、特定のwebコンテンツカテゴリを選択します。

  4. ポリシースコープを指定します。 デバイスグループを選択して、ポリシーを適用する場所を指定します。 選択したデバイスグループ内のデバイスのみが、選択したカテゴリ内のwebサイトにアクセスできなくなります。

  5. 概要を確認し、ポリシーを保存します。 ポリシーの更新には、選択したデバイスに適用するのに最大2時間かかる場合があります。

  • デバイスグループのカテゴリを選択せずにポリシーを展開できます。 この操作により、監査のみポリシーが作成され、ブロックポリシーを作成する前にユーザーの動作を理解するのに役立ちます。
  • ポリシーを削除したり、同時にデバイスグループを変更したりすると、ポリシーの展開が遅延する可能性があります。
  • “未分類”カテゴリをブロックすると、予期しない望ましくない結果につながる可能性があります。

エンドユーザーエクスペリエンス

サードパーティのサポートされているブラウザのブロッキングエクスペリエンスは、ネットワーク保護によって提供され より使いやすく、ブラウザ内での操作性を向上させるには、Microsoft Edgeの使用を検討してください。

特定のwebサイトを許可する

カスタムインジケータポリシーを作成することにより、webコンテンツフィルタリングのブロックされたカテゴリを上書きして、単一のサイトを許可することができます。 カスタムインジケータポリシーは、該当するデバイスグループに適用されるときに、webコンテンツフィルターポリシーよりも優先されます。

カスタム指標を定義するには、次の手順に従います:

  1. Microsoft365Defenderポータルで、設定>エンドポイント>インジケータ>URL/ドメイン>項目の追加に移動します。

  2. サイトのドメインを入力します。

  3. ポリシーアクションを許可に設定します。

紛争カテゴリ

ドメインが誤って分類されている場合は、ポータルから直接カテゴリに紛争を起こすことができます。

ドメインのカテゴリに異議を唱えるには、レポート>Web protection>Web Content Filtering Details>Domainsに移動します。 Webコンテンツ-フィルター-レポートの”ドメイン”タブに、各ドメインの横に省略記号が表示されます。 この省略記号の上にカーソルを置き、[紛争カテゴリ]を選択します。

パネルが開き、優先度を選択し、再分類のための提案されたカテゴリなどの詳細を追加することができます。 フォームに入力したら、[送信]を選択します。 私たちのチームは、一営業日以内に要求を確認します。 即時のブロック解除のために、カスタム許可インジケータを作成します。

URLカテゴリ検索

webサイトのカテゴリを確認するには、Microsoft365Defenderポータル(https://security.microsoft.com)のエンドポイント>検索で使用できるURL検索機能を使用します。 URL検索結果では、”url/ドメインの詳細”の下に”webコンテンツ-フィルタリング”カテゴリが表示されます。 管理者は、次の画像に示すように、このページから直接ドメインのカテゴリに異議を唱えることもできます。 カテゴリの結果が表示されない場合、URLは現在、既存のwebコンテンツ-フィルタリング-カテゴリに割り当てられていません。

webコンテンツフィルタリングのカテゴリ検索結果の画像。

Web content filtering cards and details

Reports>Web protectionを選択して、web content filteringとweb threat protectionに関する情報を含むカードを表示します。 次のカードには、webコンテンツ-フィルタリングに関する概要情報が記載されています。

カテゴリ別のWebアクティビティ

このカードは、アクセス試行回数の増加または減少が最も大きい親webコンテンツカテゴリを一覧表示します。 過去30日、3ヶ月、または6ヶ月から組織内のwebアクティビティパターンの大幅な変化を理解します。 詳細情報を表示するには、カテゴリ名を選択します。

この機能を使用してから最初の30日間は、組織にこの情報を表示するのに十分なデータがない可能性があります。

カテゴリカードによるweb活動の画像。

Web content filtering summary card

このカードは、異なる親webコンテンツカテゴリ間でブロックされたアクセス試行の分布を表示します。 特定の親webカテゴリに関する詳細情報を表示するには、色付きのバーのいずれかを選択します。

ウェブコンテンツフィルタリングサマリーカードの画像。

Web activity summaryカード

このカードには、すべてのUrlのwebコンテンツに対する要求の合計数が表示されます。

ウェブ活動概要カードの画像。

カード詳細の表示

カード内のチャートから表の行または色付きの棒を選択することで、各カードのレポート詳細にアクセスできます。 各カードのレポート詳細ページには、webコンテンツカテゴリ、webサイトドメイン、およびデバイスグループに関する広範な統計データが含まれています。

ウェブ保護レポートの詳細の画像。

  • Webカテゴリ:組織内でアクセス試行が行われたwebコンテンツカテゴリを一覧表示します。 特定のカテゴリを選択して、サマリフライアウトを開きます。

  • ドメイン: 組織内でアクセスまたはブロックされたwebドメインを一覧表示します。 特定のドメインを選択して、そのドメインに関する詳細情報を表示します。

  • デバイスグループ:組織内でwebアクティビティを生成したすべてのデバイスグループを一覧表示します

期間を選択するには、ページの左上にある時間範囲フィルターを使用します。 また、情報をフィルター処理したり、列をカスタマイズしたりすることもできます。 行を選択すると、選択した項目に関するさらに多くの情報が表示されたフライアウトペインが開きます。

既知の問題と制限

お使いのデバイスのOS構成がサーバー(cmd>Systeminfo>OS構成)の場合、Microsoft Edgeのみがサポートされます。 ネットワーク保護は、サーバーデバイスの検査モードでのみサポートされており、サポートされているサードパーティブラウザ間のトラフィッ

ネットワーク保護は現在SSL検査をサポートしていないため、通常はブロックされるWebコンテンツフィルタリングによって一部のサイトが許可される可 TLSハンドシェイクが行われた後の暗号化されたトラフィックへの可視性の欠如と、特定のリダイレクトを解析できないため、サイトは許可されます。 これには、一部のwebベースのメールログインページからメールボックスページへのリダイレク 回避策として、ログインページのカスタムブロックインジケーターを作成して、ユーザーがサイトにアクセスできないようにすることができます。 これにより、同じwebサイトに関連付けられている他のサービスへのアクセスがブロックされる可能性があることに注意してください。

も参照してください

コメントを残す

メールアドレスが公開されることはありません。