웹 콘텐츠 필터링
- 기사
- 11/24/2021
- 10 읽을 분
-
-
+10
에 적용:
- 엔드포인트 계획 1 에 대한 마이크로소프트 디펜더
- 엔드포인트 계획 2 에 대한 마이크로소프트 디펜더
- 마이크로소프트 365 디펜더
팁
엔드 포인트에 대한 마이크로 소프트 수비수를 경험하고 싶으십니까? 무료 평가판에 가입하십시오.
웹 콘텐츠 필터링은 엔드포인트에 대한 웹 보호 기능의 일부입니다. 이를 통해 조직은 콘텐츠 범주를 기반으로 웹 사이트에 대한 액세스를 추적하고 규제 할 수 있습니다. 이러한 웹 사이트의 대부분은 악의적이지는 않지만 규정 준수 규정,대역폭 사용 또는 기타 우려로 인해 문제가 될 수 있습니다.
장치 그룹에서 특정 범주를 차단하도록 정책을 구성합니다. 범주를 차단하면 지정된 장치 그룹 내의 사용자가 해당 범주와 연결된 링크에 액세스하지 못하게 됩니다. 차단되지 않은 모든 범주의 경우 자동으로 감사됩니다. 또한 액세스 통계를 수집하여 더 많은 사용자 지정 정책 결정을 내릴 수 있습니다. 보고 있는 페이지의 요소가 차단된 리소스에 대한 호출을 하는 경우 사용자에게 차단 알림이 표시됩니다.
웹 콘텐츠 필터링은 윈도우 디펜더 스마트 스크린(마이크로 소프트 에지)및 네트워크 보호(크롬,파이어 폭스,용감한,오페라)에 의해 수행 블록으로,주요 웹 브라우저에서 사용할 수 있습니다. 브라우저 지원에 대한 자세한 내용은 필수 구성 요소 섹션을 참조하십시오.
웹 콘텐츠 필터링의 이점
-
사용자가 온-프레미스 또는 원거리에서 검색하든 차단된 범주의 웹 사이트에 액세스할 수 없습니다.
-
보안 팀은 엔드포인트 역할 기반 액세스 제어 설정에 정의된 장치 그룹을 사용하여 사용자 그룹에 정책을 편리하게 배포할 수 있습니다.
-
보안 팀은 실제 블록 및 웹 사용에 대한 가시성을 통해 동일한 중앙 위치에서 웹 보고서에 액세스 할 수 있습니다.
필수 조건
이 기능을 시도하기 전에 다음 요구 사항을 충족하는지 확인하십시오:
-
구독에는 다음 중 하나가 포함됩니다: 윈도우 10 엔터프라이즈 5,마이크로 소프트 365 보안,마이크로 소프트 365 보안 추가 기능,또는 엔드 포인트 독립 실행 형 라이센스에 대한 마이크로 소프트 수비수.
-
당신은 마이크로 소프트에 액세스 할 수 있습니다 365 수비수 포털.
-
조직의 장치는 최신 안티 바이러스/맬웨어 방지 업데이트와 윈도우 10 주년 기념 업데이트(버전 1607)이상,또는 윈도우 11 을 실행하고 있습니다.
-
윈도우 디펜더 스마트 스크린 및 네트워크 보호는 조직의 장치에서 사용할 수 있습니다.
데이터 처리
데이터가 엔드포인트 데이터 처리 설정의 일부로 선택된 영역에 저장됩니다. 귀하의 데이터는 해당 지역의 데이터 센터를 떠나지 않을 것입니다. 또한,귀하의 데이터는 우리의 데이터 공급자를 포함한 제 3 자와 공유되지 않습니다.
웹 콘텐츠 필터링 설정
왼쪽 탐색 창에서 설정>끝점>일반>고급 기능을 선택합니다. 웹 콘텐츠 필터링 항목이 나타날 때까지 아래로 스크롤합니다. 토글을 켜기 및 저장 환경 설정으로 전환합니다.
웹 콘텐츠 필터링 정책 구성
웹 콘텐츠 필터링 정책은 어떤 장치 그룹에서 차단될 사이트 범주를 지정합니다. 정책을 관리하려면 설정>끝점>웹 콘텐츠 필터링(규칙 아래)으로 이동합니다.
성인 콘텐츠
컬트:회원이 사회적으로 받아 들여지는 것과는 다른 신념 체계에 대한 열정을 보여주는 그룹 또는 운동과 관련된 사이트.
도박:온라인 도박 및 도박 기술과 실천을 촉진하는 사이트.
누드:일반적으로 예술적 형태로 전면 및 반 누드 이미지 또는 비디오를 제공하고 이러한 자료의 다운로드 또는 판매를 허용 할 수있는 사이트.
포르노/성적으로 노골적인:이미지 기반 또는 텍스트 형식의 성적으로 노골적인 콘텐츠를 포함하는 사이트. 어떤 형태의 성적 지향 자료도 여기에 나열되어 있습니다.
성교육: 인간 생식 및 피임에 대한 교육을 제공하는 사이트,성 질환으로 인한 감염 예방에 대한 조언을 제공하는 사이트 및 성 건강 문제에 대한 조언을 제공하는 사이트를 포함하여 유익하고 비 관음증적인 방식으로 성 및성에 대해 논의하는 사이트.
무미:학교 아이들이 보기에 부적합하거나 고용주가 직원들에게 접근하는데 불편할 수 있는 콘텐츠를 지향하는 사이트이지만 반드시 폭력적이거나 포르노적이지는 않다.
폭력: 인간 또는 동물에 대한 폭력과 관련된 콘텐츠를 표시하거나 홍보하는 사이트.
고 대역폭
다운로드 사이트:사용자가 컴퓨터 프로그램과 같은 미디어 콘텐츠 또는 프로그램을 다운로드할 수 있도록 하는 주요 기능이 있는 사이트입니다.
이미지 공유:주로 사진을 검색하거나 공유하는 데 사용되는 사이트(소셜 측면이 있는 사이트 포함).
피어 투 피어:피어 투 피어 소프트웨어를 호스팅하거나 파일 공유를 용이하게하는 사이트.
스트리밍 미디어&다운로드: 주요 기능이 스트리밍 미디어의 배포인 사이트 또는 사용자가 스트리밍 미디어를 검색,시청 또는 청취할 수 있는 사이트입니다.
법적 책임
아동 학대 이미지:아동 학대 이미지 또는 포르노를 포함하는 사이트.
범죄 행위:불법 활동에 대한 지시,조언 또는 홍보를 제공하는 사이트.
해킹:컴퓨터 소프트웨어 또는 하드웨어의 불법적 또는 의심스러운 사용을 위한 자원을 제공하는 사이트(금이 간 저작권이있는 자료를 배포하는 사이트 포함).
증오&편협: 인종,종교,성별,나이,국적,신체 장애,경제 상황,성적 취향 또는 기타 라이프 스타일 선택에 의해 식별 될 수있는 인구의 모든 부분에 대한 공격적,굴욕적 또는 학대적인 의견을 홍보하는 사이트.
불법 약물:불법/통제 된 물질을 판매하거나 약물 남용을 조장하거나 관련 도구를 판매하는 사이트.
불법 소프트웨어:맬웨어,스파이웨어,봇넷,피싱 사기 또는 불법 복제&저작권 도용의 사용을 포함하거나 홍보하는 사이트.
학교 부정 행위: 표절 또는 학교 부정 행위와 관련된 사이트.
자해:사용자에 대한 욕설 및/또는 위협적인 메시지가 포함 된 사이버 괴롭힘 사이트를 포함하여 자해를 조장하는 사이트.
무기:총,칼 및 탄약을 포함하되 이에 국한되지 않는 무기를 판매하거나 무기 사용을 옹호하는 사이트.
레저
채팅:주로 웹 기반 대화방인 사이트입니다.
게임:온라인 서비스 또는 게임과 관련된 정보를 호스팅하여 게임을 홍보하는 사이트를 포함하여 비디오 또는 컴퓨터 게임과 관련된 사이트.
인스턴트 메시징:인스턴트 메시징 소프트웨어 또는 클라이언트 기반 인스턴트 메시징을 다운로드하는 데 사용할 수 있는 사이트입니다.
전문 네트워크:전문 네트워킹 서비스를 제공하는 사이트.
소셜 네트워킹:소셜 네트워킹 서비스를 제공하는 사이트.
웹 기반 이메일:웹 기반 메일 서비스를 제공하는 사이트.
분류되지 않은
새로 등록 된 도메인:지난 30 일 동안 새로 등록되었지만 아직 다른 카테고리로 이동되지 않은 사이트.
파킹된 도메인: 콘텐츠가 없거나 나중에 사용하기 위해 주차 된 사이트.
참고:분류되지 않은 도메인은 새로 등록된 도메인과 파킹된 도메인만 포함하며 이러한 범주 이외의 다른 모든 사이트는 포함하지 않습니다.
정책 만들기
새 정책을 추가하려면 다음과 같이 하십시오:
-
설정>웹 콘텐츠 필터링>+정책 추가를 선택합니다.
-
이름을 지정합니다.
-
차단할 범주를 선택합니다. 확장 아이콘을 사용하여 각 상위 범주를 완전히 확장하고 특정 웹 콘텐츠 범주를 선택합니다.
-
정책 범위를 지정합니다. 장치 그룹을 선택하여 정책을 적용할 위치를 지정합니다. 선택한 장치 그룹의 장치만 선택한 범주의 웹 사이트에 액세스할 수 없습니다.
-
요약을 검토하고 정책을 저장합니다. 정책 새로 고침을 선택한 장치에 적용하는 데 최대 2 시간이 걸릴 수 있습니다.
참고
- 장치 그룹에서 범주를 선택하지 않고 정책을 배포할 수 있습니다. 이 작업은 차단 정책을 만들기 전에 사용자 동작을 이해하는 데 도움이 되는 감사 전용 정책을 만듭니다.
- 정책을 제거하거나 장치 그룹을 동시에 변경하는 경우 정책 배포가 지연될 수 있습니다.
- “분류되지 않은”범주를 차단하면 예기치 않은 원치 않는 결과가 발생할 수 있습니다.
최종 사용자 환경
타사 지원되는 브라우저의 차단 환경은 차단된 연결을 사용자에게 알리는 시스템 수준 메시지를 제공하는 네트워크 보호에 의해 제공됩니다. 보다 사용자 친화적 인 브라우저 환경을 위해,마이크로 소프트 에지를 사용하는 것이 좋습니다.
특정 웹 사이트 허용
웹 콘텐츠 필터링에서 차단된 범주를 재정의하여 사용자 지정 표시기 정책을 만들어 단일 사이트를 허용할 수 있습니다. 사용자 지정 표시기 정책은 해당 장치 그룹에 적용될 때 웹 콘텐츠 필터링 정책을 대체합니다.
사용자 지정 표시기를 정의하려면 다음과 같이 하십시오:
-
설정>끝점>표시등>항목 추가.
-
사이트의 도메인을 입력합니다.
-
정책 작업을 허용으로 설정합니다.
분쟁 카테고리
잘못 분류된 도메인이 발생한 경우 포털에서 직접 해당 카테고리에 이의를 제기할 수 있습니다.
도메인 범주에 대해 이의를 제기하려면 보고서>웹 보호>웹 콘텐츠 필터링 세부 정보>도메인으로 이동합니다. 웹 콘텐츠 필터링 보고서의 도메인 탭에 각 도메인 옆에 줄임표가 표시됩니다. 이 줄임표 위로 마우스를 이동하고 분쟁 범주를 선택합니다.
우선 순위를 선택하고 다시 분류하기 위해 제안 된 범주와 같은 세부 정보를 추가 할 수있는 패널이 열립니다. 양식을 작성하면 제출을 선택합니다. 우리 팀은 영업일 기준 1 일 이내에 요청을 검토 할 것입니다. 즉시 차단을 해제하려면 사용자 지정 허용 표시기를 만듭니다.
웹 사이트의 범주를 확인하려면 끝점>검색에서 사용할 수 있는 웹 사이트 검색 기능을 사용할 수 있습니다. 웹 콘텐츠 필터링 범주는 도메인 세부 정보 아래에 표시됩니다. 관리자는 다음 이미지와 같이 이 페이지에서 직접 도메인 범주에 이의를 제기할 수도 있습니다. 범주 결과가 표시되지 않으면 기존 웹 콘텐츠 필터링 범주에 현재 할당되지 않습니다.
웹 콘텐츠 필터링 카드 및 세부 정보
보고서>웹 보호를 선택하여 웹 콘텐츠 필터링 및 웹 위협 방지에 대한 정보가 포함된 카드를 봅니다. 다음 카드는 웹 콘텐츠 필터링에 대한 요약 정보를 제공합니다.
범주별 웹 활동
이 카드에는 액세스 시도 횟수가 가장 많거나 적은 상위 웹 콘텐츠 범주가 나열됩니다. 지난 30 일,3 개월 또는 6 개월 동안 조직의 웹 활동 패턴의 급격한 변화를 이해합니다. 자세한 정보를 보려면 범주 이름을 선택합니다.
이 기능을 사용한 첫 30 일 동안 조직에 이 정보를 표시할 데이터가 충분하지 않을 수 있습니다.
웹 콘텐츠 필터링 요약 카드
이 카드는 여러 상위 웹 콘텐츠 범주에 걸쳐 차단된 액세스 시도 횟수의 분포를 표시합니다. 특정 상위 웹 범주에 대한 자세한 정보를 보려면 컬러 막대 중 하나를 선택합니다.
웹 활동 요약 카드
이 카드에는 모든 웹 콘텐츠에 대한 총 요청 수가 표시됩니다.
카드 세부 정보 보기
카드의 차트에서 테이블 행 또는 컬러 막대를 선택하여 각 카드의 보고서 세부 정보에 액세스할 수 있습니다. 각 카드의 보고서 세부 정보 페이지에는 웹 콘텐츠 범주,웹 사이트 도메인 및 장치 그룹에 대한 광범위한 통계 데이터가 포함되어 있습니다.
-
웹 범주:조직에서 액세스 시도가 있었던 웹 콘텐츠 범주를 나열합니다. 특정 범주를 선택하여 요약 플라이아웃을 엽니다.
-
도메인: 조직에서 액세스 또는 차단된 웹 도메인을 나열합니다. 해당 도메인에 대한 자세한 정보를 보려면 특정 도메인을 선택합니다.
-
장치 그룹:조직에서 웹 활동을 생성한 모든 장치 그룹을 나열합니다
페이지 왼쪽 상단에 있는 시간 범위 필터를 사용하여 기간을 선택합니다. 정보를 필터링하거나 열을 사용자 지정할 수도 있습니다. 선택한 항목에 대한 자세한 정보가 포함된 플라이아웃 창을 열려면 행을 선택합니다.
알려진 문제점 및 제한 사항
장치의 운영 체제 구성이 서버인 경우에만 지원됩니다. 네트워크 보호는 지원되는 타사 브라우저에서 트래픽을 보호하는 서버 장치의 검사 모드에서만 지원됩니다.따라서 일부 사이트는 일반적으로 차단되는 웹 콘텐츠 필터링에 의해 허용될 수 있습니다. 이 경우 암호화된 트래픽에 대한 가시성이 부족하여 특정 리디렉션을 구문 분석할 수 없게 됩니다. 여기에는 일부 웹 기반 메일 로그인 페이지에서 사서함 페이지로의 리디렉션이 포함됩니다. 허용되는 해결 방법으로 로그인 페이지에 대한 사용자 지정 블록 표시기를 만들어 사용자가 사이트에 액세스할 수 없도록 할 수 있습니다. 이 같은 웹 사이트와 관련된 다른 서비스에 대한 액세스를 차단할 수 있습니다,명심하십시오.
참조