Web content filtering
- Artikel
- 11/24/2021
- 10 minuten te lezen
-
- D
- d
- l
- v
- Een
-
+10
is van toepassing op:
- Microsoft Defender voor Endpoint Plan 1
- Microsoft Defender voor Endpoint Plan 2
- Microsoft 365 Defender
Tip
wilt u Microsoft Defender voor Endpoint ervaren? Meld u aan voor een gratis proefperiode.
webcontentfiltering maakt deel uit van de webbeveiligingsmogelijkheden in Microsoft Defender voor Endpoint. Het stelt uw organisatie in staat om de toegang tot websites te volgen en te reguleren op basis van hun inhoudscategorieën. Veel van deze websites, hoewel niet kwaadaardig, kunnen problematisch zijn als gevolg van compliance regelgeving, bandbreedte gebruik, of andere problemen.
configureer beleid voor uw apparaatgroepen om bepaalde categorieën te blokkeren. Het blokkeren van een categorie voorkomt dat gebruikers binnen opgegeven apparaatgroepen toegang krijgen tot url ‘ s die aan de categorie zijn gekoppeld. Voor elke categorie die niet is geblokkeerd, worden de URL ‘ s automatisch gecontroleerd. Uw gebruikers hebben toegang tot de URL ‘ s zonder verstoring, en u verzamelt toegang statistieken om te helpen bij het maken van een meer aangepaste beleidsbeslissing. Uw gebruikers krijgen een blokkeringsmelding te zien als een element op de pagina die ze bekijken, oproepen doet naar een geblokkeerde bron.
webinhoudfiltering is beschikbaar op de belangrijkste webbrowsers, met blokken uitgevoerd door Windows Defender SmartScreen (Microsoft Edge) en netwerkbeveiliging (Chrome, Firefox, Brave en Opera). Zie de sectie vereisten voor meer informatie over browserondersteuning.
voordelen van filteren van webinhoud
-
gebruikers krijgen geen toegang tot websites in geblokkeerde categorieën, of ze nu op locatie of op afstand surfen.
-
uw beveiligingsteam kan eenvoudig beleid implementeren voor groepen gebruikers met behulp van apparaatgroepen die zijn gedefinieerd in Microsoft Defender voor instellingen voor toegangscontrole op basis van Endpoint-functies.
-
uw beveiligingsteam heeft toegang tot webrapporten op dezelfde centrale locatie, met zicht op de werkelijke blokken en het webgebruik.
vereisten
voordat u deze functie uitprobeert, moet u aan de volgende vereisten voldoen:
-
uw abonnement omvat een van de volgende: Windows 10 Enterprise E5, Microsoft 365 E5, Microsoft 365 E5 Security, Microsoft 365 E3 + Microsoft 365 E5 Security add-on, of de Microsoft Defender voor Endpoint standalone licentie.
-
u hebt toegang tot Microsoft 365 Defender portal.
-
de apparaten van uw organisatie worden uitgevoerd met Windows 10 Anniversary Update (versie 1607) of hoger, of Windows 11 met de nieuwste antivirus/antimalware-updates.
-
Windows Defender SmartScreen en netwerkbeveiliging zijn ingeschakeld op de apparaten van uw organisatie.
gegevensverwerking
gegevens worden opgeslagen in het gebied dat is geselecteerd als onderdeel van uw Microsoft Defender voor instellingen voor gegevensverwerking voor eindpunt. Uw gegevens zullen het datacenter in die regio niet verlaten. Bovendien worden uw gegevens niet gedeeld met derden, waaronder onze gegevensleveranciers.
webinhoudfiltering inschakelen
selecteer Instellingen > eindpunten > Algemeen > geavanceerde functies in de linker navigatie in het Microsoft 365 Defender portal. Scroll naar beneden totdat u de vermelding voor het filteren van webcontent ziet. Schakel de schakelaar aan en voorkeuren opslaan.
beleid voor het filteren van webinhoud configureren
beleid voor het filteren van webinhoud specificeer welke sitecategorieën worden geblokkeerd op welke apparaatgroepen. Ga naar Instellingen > Endpoints > webinhoudfiltering (Onder regels) om het beleid te beheren.
beleid kan worden ingezet om een van de volgende ouder-of kindercategorieën te blokkeren:
inhoud voor volwassenen
sektes: Sites die gerelateerd zijn aan groepen of bewegingen waarvan de leden passie tonen voor een geloofssysteem dat verschilt van die welke sociaal geaccepteerd zijn.
gokken: online gokken en sites die gokvaardigheden en-praktijken bevorderen.
naaktheid: Sites die full-frontale en halfnaakte afbeeldingen of video ‘ s bieden, meestal in artistieke vorm, en die het mogelijk maken om dergelijk materiaal te downloaden of te verkopen.
pornografie / Seksueel expliciete inhoud: Sites die Seksueel expliciete inhoud bevatten in beeld-of tekstvorm. Elke vorm van seksueel georiënteerd materiaal wordt hier ook vermeld.
seksuele voorlichting: Sites die seks en seksualiteit op een informatieve en niet-voyeuristische manier bespreken, waaronder sites die voorlichting geven over menselijke voortplanting en anticonceptie, sites die advies geven over het voorkomen van infecties door seksuele ziekten en sites die advies geven over seksuele gezondheidskwesties.
smakeloos: Sites die zijn gericht op inhoud die schoolkinderen niet kunnen bekijken of die een werkgever ongemakkelijk zou vinden als hun personeel toegang zou krijgen, maar niet noodzakelijk gewelddadig of pornografisch.
geweld: Sites die inhoud weergeven of promoten met betrekking tot geweld tegen mensen of dieren.
hoge bandbreedte
downloadsites: Sites waarvan de primaire functie erin bestaat dat gebruikers media-inhoud of programma ‘s, zoals computerprogramma’ s, kunnen downloaden.
Image sharing: Sites die voornamelijk worden gebruikt voor het zoeken of delen van foto ‘ s, met inbegrip van Sites met sociale aspecten.
Peer-to-peer: Sites die peer-to-peer-software (P2P) hosten of het delen van bestanden met P2P-software vergemakkelijken.
Streaming media & downloads: Sites waarvan de primaire functie de distributie van streamingmedia is, of sites waarmee gebruikers streamingmedia kunnen zoeken, bekijken of beluisteren.
wettelijke aansprakelijkheid
afbeeldingen van kindermisbruik: Sites met afbeeldingen van kindermisbruik of pornografie.
criminele activiteiten: Sites die instructies geven over, advies geven over of de bevordering van illegale activiteiten.
hacken: Sites die middelen verschaffen voor illegaal of twijfelachtig gebruik van computersoftware of-hardware, met inbegrip van sites die auteursrechtelijk beschermd materiaal verspreiden dat gekraakt is.
Haat & intolerantie: Sites die agressieve, vernederende of beledigende meningen promoten over om het even welk deel van de bevolking dat kan worden geïdentificeerd op basis van ras, religie, geslacht, leeftijd, nationaliteit, lichamelijke handicap, economische situatie, seksuele voorkeuren of een andere levensstijl.
illegale drug: Sites die illegale / gereguleerde stoffen verkopen, drugsmisbruik bevorderen of aanverwante parafernalia verkopen.
illegale software: Sites die malware, spyware, botnets, phishing of piraterij bevatten of promoten.
schoolfraude: Sites met betrekking tot plagiaat of school bedrog.
zelfbeschadiging: Sites die zelfbeschadiging bevorderen, met inbegrip van cyberpesten die beledigende en/of bedreigende berichten naar gebruikers bevatten.
wapens: elke locatie die wapens verkoopt of het gebruik van wapens bepleit, met inbegrip van, maar niet beperkt tot, geweren, messen en munitie.
Vrije Tijd
chatten: Sites die voornamelijk webgebaseerde chatrooms zijn.
spellen: Sites met betrekking tot video-of computerspellen, met inbegrip van sites die kansspelen promoten via het hosten van onlinediensten of informatie met betrekking tot kansspelen.
Instant messaging: Sites die kunnen worden gebruikt om instant messaging-software of clientgebaseerde instant messaging te downloaden.
professioneel netwerk: Sites die professionele netwerkdiensten aanbieden.
sociale netwerken: Sites die sociale netwerkdiensten aanbieden.
web-based e-mail: Sites die web-based e-maildiensten aanbieden.
Uncategorized
nieuw geregistreerde domeinen: Sites die in de afgelopen 30 dagen nieuw zijn geregistreerd en nog niet naar een andere categorie zijn verplaatst.
geparkeerde domeinen: Sites die geen inhoud hebben of geparkeerd staan voor later gebruik.
opmerking: Uncategorized bevat alleen nieuw geregistreerde domeinen en geparkeerde domeinen, en omvat niet alle andere sites buiten deze categorieën.
Maak een beleid
om een nieuw beleid toe te voegen, volgt u deze stappen:
-
kies in het Microsoft 365 Defender-portal Instellingen > webinhoudfiltering > + Beleid toevoegen.
-
Geef een naam op.
-
Selecteer de categorieën die u wilt blokkeren. Gebruik het pictogram uitvouwen om elke bovenliggende categorie volledig uit te vouwen en Specifieke webcontentcategorieën te selecteren.
-
geef het beleidsbereik op. Selecteer de apparaatgroepen om aan te geven waar het beleid moet worden toegepast. Alleen apparaten in de geselecteerde apparaatgroepen krijgen geen toegang tot websites in de geselecteerde categorieën.
-
bekijk de samenvatting en sla het beleid op. Het vernieuwen van het beleid kan tot 2 uur duren om toe te passen op uw geselecteerde apparaten.
opmerking
- u kunt een beleid implementeren zonder een categorie in een apparaatgroep te selecteren. Met deze actie wordt een alleen controlebeleid gemaakt om u te helpen het gedrag van gebruikers te begrijpen voordat u een blokkeringsbeleid maakt.
- als u tegelijkertijd een beleid verwijdert of apparaatgroepen wijzigt, kan dit een vertraging in de implementatie van beleid veroorzaken.
- het blokkeren van de categorie” Uncategorized ” kan leiden tot onverwachte en ongewenste resultaten.
gebruikerservaring
de blokkeringservaring voor door derden ondersteunde browsers wordt geleverd door Network Protection, dat een bericht op systeemniveau biedt dat de gebruiker op de hoogte stelt van een geblokkeerde verbinding. Voor een gebruiksvriendelijker, in-browser ervaring, overwegen het gebruik van Microsoft Edge.
specifieke websites toestaan
het is mogelijk om de geblokkeerde categorie in webinhoudfiltering te overschrijven om één site toe te staan door een aangepast indicatorbeleid te maken. Het aangepaste indicatorbeleid vervangt het beleid voor het filteren van webinhoud wanneer het wordt toegepast op de apparaatgroep in kwestie.
om een aangepaste indicator te definiëren, volgt u deze stappen:
-
ga in het Microsoft 365 Defender portal naar Instellingen > eindpunten > indicatoren > URL / domein > Item toevoegen.
-
voer het domein van de site.
-
Stel de beleidsactie in om toe te staan.
Dispute categories
als u een domein tegenkomt dat onjuist gecategoriseerd is, kunt u de categorie rechtstreeks vanuit het portaal betwisten.
om de categorie van een domein te betwisten, navigeert u naar rapporten > webbeveiliging > Webcontentfilterdetails > domeinen. Op het tabblad domeinen van de rapporten over het filteren van webcontent ziet u een ellips naast elk van de domeinen. Ga met de muisaanwijzer over deze ellips en selecteer Categorie geschil.
er wordt een paneel geopend waar u de prioriteit kunt selecteren en meer details kunt toevoegen, zoals de voorgestelde categorie voor recategorisatie. Zodra u het formulier hebt ingevuld, selecteert u verzenden. Ons team zal het verzoek binnen één werkdag beoordelen. Voor onmiddellijke deblokkering, Maak een aangepaste toestaan indicator.
url-categorie opzoeken
om de categorie van een website te bepalen, kunt u de URL-zoekfunctie gebruiken die beschikbaar is op het Microsoft 365 Defender-portaal (https://security.microsoft.com) onder endpoints > zoeken. In de URL-zoekresultaten wordt de categorie webinhoudfiltering weergegeven onder URL – / Domeindetails. Beheerders kunnen de categorie van het domein ook rechtstreeks vanaf deze pagina betwisten, zoals weergegeven in de volgende afbeelding. Als het categorieresultaat niet wordt weergegeven, wordt de URL momenteel niet toegewezen aan een bestaande categorie webinhoudfiltering.
webcontentfilterkaarten en details
Selecteer rapporten > webbeveiliging om kaarten te bekijken met informatie over webcontentfiltering en bescherming tegen webbedreigingen. De volgende kaarten bieden beknopte informatie over het filteren van webinhoud.
webactiviteit per categorie
deze kaart toont de bovenliggende webcontentcategorieën met de grootste toename of afname in het aantal toegangspogingen. Begrijp drastische veranderingen in webactiviteit patronen in uw organisatie van de laatste 30 dagen, 3 maanden, of 6 maanden. Selecteer een categorienaam om meer informatie te bekijken.
In de eerste 30 dagen van het gebruik van deze functie heeft uw organisatie mogelijk niet genoeg gegevens om deze informatie weer te geven.
samenvattingskaart voor webcontentfiltering
deze kaart toont de verdeling van geblokkeerde toegangspogingen over de verschillende bovenliggende webcontentcategorieën. Selecteer een van de gekleurde balken om meer informatie te bekijken over een specifieke bovenliggende webcategorie.
samenvattingskaart voor webactiviteiten
deze kaart toont het totale aantal verzoeken voor webcontent in alle URL ‘ s.
kaartdetails weergeven
u kunt de rapportdetails voor elke kaart openen door een tabelrij of gekleurde balk te selecteren uit het diagram op de kaart. De pagina rapportdetails voor elke kaart bevat uitgebreide statistische gegevens over webcontentcategorieën, websitedomeinen en apparaatgroepen.
-
Webcategorieën: hier worden de webcontentcategorieën weergegeven die toegangspogingen hebben gehad in uw organisatie. Selecteer een specifieke categorie om een samenvatting vangbalk te openen.
-
domeinen: Hier worden de webdomeinen weergegeven die in uw organisatie zijn geopend of geblokkeerd. Selecteer een specifiek domein om gedetailleerde informatie over dat domein weer te geven.
-
Apparaatgroepen: geeft een overzicht van alle apparaatgroepen die webactiviteit hebben gegenereerd in uw organisatie
gebruik het tijdbereik filter linksboven op de pagina om een periode te selecteren. U kunt ook de informatie filteren of de kolommen aanpassen. Selecteer een rij om een vangpaneel te openen met nog meer informatie over het geselecteerde item.
bekende problemen en beperkingen
alleen Microsoft Edge wordt ondersteund als de OS-configuratie van uw apparaat Server is (cmd > Systeminfo > OS-configuratie). Netwerkbeveiliging wordt alleen ondersteund in de inspecteer-modus op Serverapparaten, die verantwoordelijk is voor het beveiligen van verkeer tussen ondersteunde browsers van derden.
netwerkbeveiliging ondersteunt momenteel geen SSL-inspectie, wat ertoe kan leiden dat sommige sites worden toegestaan door Webinhoudfiltering die normaal zou worden geblokkeerd. Sites zouden worden toegestaan als gevolg van een gebrek aan zichtbaarheid in versleuteld verkeer na de TLS handshake heeft plaatsgevonden en een onvermogen om bepaalde omleidingen te ontleden. Dit omvat omleidingen van sommige web-based mail login pagina ‘ s naar de mailbox pagina. Als een geaccepteerde tijdelijke oplossing, kunt u een aangepaste blok indicator voor de login pagina te maken om ervoor te zorgen dat geen gebruikers in staat zijn om toegang te krijgen tot de site. Houd in gedachten, dit kan hun toegang tot andere diensten in verband met dezelfde website te blokkeren.