filtrarea conținutului Web
- articol
- 11/24/2021
- 10 minute de citit
-
- D
- d
- l
- v
- A
-
+10
se aplică la:
- Microsoft Defender pentru Endpoint Plan 1
- Microsoft Defender pentru Endpoint Plan 2
- Microsoft 365 Defender
sfat
doriți să experimentați Microsoft Defender pentru Endpoint? Înscrieți-vă pentru o încercare gratuită.
filtrarea conținutului Web face parte din capabilitățile de Protecție Web din Microsoft Defender for Endpoint. Permite organizației dvs. să urmărească și să reglementeze accesul la site-uri web pe baza categoriilor lor de conținut. Multe dintre aceste site-uri web, deși nu sunt rău intenționate, ar putea fi problematice din cauza reglementărilor de conformitate, a utilizării lățimii de bandă sau a altor preocupări.
configurați politicile din grupurile de dispozitive pentru a bloca anumite categorii. Blocarea unei categorii împiedică utilizatorii din grupurile de dispozitive specificate să acceseze adresele URL asociate categoriei. Pentru orice categorie care nu este blocată, adresele URL sunt auditate automat. Utilizatorii dvs. pot accesa adresele URL fără întreruperi și veți aduna statistici de acces pentru a vă ajuta să creați o decizie de politică mai personalizată. Utilizatorii dvs. vor vedea o notificare de blocare dacă un element din pagina pe care o vizualizează efectuează apeluri către o resursă blocată.
filtrarea conținutului Web este disponibilă pe principalele browsere web, cu blocuri efectuate de Windows Defender SmartScreen (Microsoft Edge) și Network Protection (Chrome, Firefox, Brave și Opera). Pentru mai multe informații despre asistența browserului, consultați secțiunea cerințe preliminare.
beneficiile filtrării conținutului web
-
utilizatorii sunt împiedicați să acceseze site-uri web în categorii blocate, indiferent dacă navighează local sau departe.
-
echipa dvs. de securitate poate implementa în mod convenabil politici pentru grupuri de utilizatori utilizând grupuri de dispozitive definite în Microsoft Defender pentru setările de control al accesului bazate pe roluri.
-
echipa dvs. de securitate poate accesa rapoarte web în aceeași locație centrală, cu vizibilitate asupra blocurilor reale și a utilizării web.
cerințe preliminare
înainte de a încerca această caracteristică, asigurați – vă că îndepliniți următoarele cerințe:
-
abonamentul dvs. include una dintre următoarele: Windows 10 Enterprise E5, Microsoft 365 E5, Microsoft 365 E5 Security, Microsoft 365 E3 + Microsoft 365 E5 security add-on sau licența Microsoft Defender pentru Endpoint standalone.
-
aveți acces la Microsoft 365 Defender portal.
-
dispozitivele organizației dvs. rulează Windows 10 Anniversary Update (versiunea 1607) sau o versiune ulterioară sau Windows 11 cu cele mai recente actualizări antivirus/antimalware.
-
Windows Defender SmartScreen și Network Protection sunt activate pe dispozitivele organizației dvs.
manipularea datelor
datele sunt stocate în regiunea care a fost selectată ca parte a setărilor Microsoft Defender pentru gestionarea datelor Endpoint. Datele dvs. nu vor părăsi centrul de date din regiunea respectivă. În plus, datele dvs. nu vor fi partajate cu terțe părți, inclusiv furnizorii noștri de date.
activarea filtrării conținutului web
din navigarea din stânga în Microsoft 365 Defender portal, selectați Setări > puncte finale > General > caracteristici avansate. Derulați în jos până când vedeți intrarea pentru filtrarea conținutului Web. Comutați comutatorul la Activat și salvați preferințele.
configurați politicile de filtrare a conținutului web
politicile de filtrare a conținutului web specificați ce categorii de site sunt blocate pe ce grupuri de dispozitive. Pentru a gestiona politicile, accesați Setări > Endpoints > filtrare conținut Web (sub reguli).
politicile pot fi implementate pentru a bloca oricare dintre următoarele categorii de părinți sau copii:
conținut pentru adulți
culte: site-uri legate de grupuri sau mișcări ai căror membri demonstrează pasiune pentru un sistem de credințe diferit de cele acceptate social.
jocuri de noroc: jocuri de noroc Online și site-uri care promovează abilitățile și practica jocurilor de noroc.
nuditate: site-uri care oferă imagini sau videoclipuri Full-frontale și semi-nud, de obicei în formă artistică, și ar putea permite descărcarea sau vânzarea unor astfel de materiale.
pornografie / Sexual explicit: site-uri care conțin conținut sexual explicit într-o formă bazată pe imagini sau text. Orice formă de material orientat sexual este, de asemenea, enumerată aici.
educație sexuală: Site-uri care discută despre sex și sexualitate într-un mod informativ și non-voyeuristic, inclusiv site-uri care oferă educație despre reproducerea umană și contracepție, site-uri care oferă sfaturi despre prevenirea infecțiilor cauzate de boli sexuale și site-uri care oferă sfaturi despre probleme de sănătate sexuală.
insipid: site-uri orientate spre conținut nepotrivit pentru copii de școală pentru a vizualiza sau că un angajator ar fi inconfortabil cu personalul lor accesarea, dar nu neapărat violente sau pornografice.
violenta: Site-uri care afișează sau promovează conținut legat de violența împotriva oamenilor sau animalelor.
lățime de bandă mare
site-uri de descărcare: site-uri a căror funcție principală este de a permite utilizatorilor să descarce conținut media sau programe, cum ar fi programe de calculator.
Partajarea imaginilor: site-uri care sunt utilizate în principal pentru căutarea sau partajarea fotografiilor, inclusiv cele care au aspecte sociale.
Peer-to-peer: site-uri care găzduiesc software peer-to-peer (P2P) sau facilitează partajarea fișierelor utilizând software-ul P2P.
Streaming media & descărcări: Site-uri a căror funcție principală este distribuția de media streaming sau site-uri care permit utilizatorilor să caute, să vizioneze sau să asculte media streaming.
răspundere legală
imagini de abuz asupra copiilor: site-uri care includ imagini de abuz asupra copiilor sau pornografie.
activitate criminală: site-uri care oferă instrucțiuni, sfaturi sau promovarea activităților ilegale.
Hacking: site-uri care furnizează resurse pentru utilizarea ilegală sau discutabilă a software-ului sau hardware-ului computerului, inclusiv site-uri care distribuie materiale protejate prin drepturi de autor care au fost sparte.
ura & intoleranta: Site-uri care promovează opinii agresive, degradante sau abuzive despre orice secțiune a populației care ar putea fi identificată în funcție de rasă, religie, sex, vârstă, naționalitate, dizabilități fizice, situație economică, preferințe sexuale sau orice altă alegere a stilului de viață.
droguri ilegale: site-uri care vând substanțe ilegale/controlate, promovează abuzul de substanțe sau vând accesorii conexe.
software ilegal: site-uri care conțin sau promovează utilizarea de programe malware, spyware, botnete, escrocherii de phishing sau piraterie & furt de drepturi de autor.
inseala Scoala: Site-uri legate de plagiat sau înșelăciune școlară.
auto-vătămare: site-uri care promovează auto-vătămarea, inclusiv site-uri de hărțuire cibernetică care conțin mesaje abuzive și/sau amenințătoare către utilizatori.
arme: orice site care vinde arme sau susține utilizarea armelor, inclusiv, dar fără a se limita la arme, cuțite și muniție.
timp liber
Chat: site-uri care sunt în principal camere de chat bazate pe web.
Jocuri: site-uri legate de jocuri video sau pe calculator, inclusiv site-uri care promovează jocurile prin găzduirea de servicii online sau informații legate de jocuri.
mesagerie instantanee: site-uri care pot fi utilizate pentru a descărca software de mesagerie instantanee sau mesagerie instantanee bazată pe client.
rețea profesională: site-uri care oferă servicii profesionale de rețea.
rețele sociale: site-uri care furnizează servicii de rețele sociale.
e-mail bazat pe Web: site-uri care oferă servicii de e-mail bazate pe web.
Uncategorized
domenii nou înregistrate: site-uri care au fost recent înregistrate în ultimele 30 de zile și nu au fost încă mutate într-o altă categorie.
Domenii parcate: Site-uri care nu au conținut sau sunt parcate pentru utilizare ulterioară.
notă: Uncategorized conține numai domenii nou înregistrate și domenii parcate și nu include toate celelalte site-uri din afara acestor categorii.
crearea unei politici
pentru a adăuga o politică nouă, urmați acești pași:
-
în portalul Microsoft 365 Defender, alegeți Setări > filtrare conținut Web > + Adăugare politică.
-
specificați un nume.
-
selectați categoriile de blocat. Utilizați pictograma extindere pentru a extinde complet fiecare categorie părinte și selectați anumite categorii de conținut web.
-
specificați domeniul de aplicare al politicii. Selectați grupurile de dispozitive pentru a specifica unde se aplică politica. Numai dispozitivele din grupurile de dispozitive selectate vor fi împiedicate să acceseze site-uri web din categoriile selectate.
-
examinați rezumatul și salvați Politica. Actualizarea politicii poate dura până la 2 ore pentru a se aplica dispozitivelor selectate.
notă
- puteți implementa o politică fără a selecta nicio categorie pe un grup de dispozitive. Această acțiune va crea o politică numai pentru audit pentru a vă ajuta să înțelegeți comportamentul utilizatorului înainte de a crea o politică de blocare.
- dacă eliminați o politică sau modificați grupuri de dispozitive în același timp, acest lucru poate cauza o întârziere în implementarea politicii.
- blocarea categoriei „Uncategorized” poate duce la rezultate neașteptate și nedorite.
experiența utilizatorului final
experiența de blocare pentru browserele acceptate de terți este furnizată de Network Protection, care oferă un mesaj la nivel de sistem care notifică utilizatorul despre o conexiune blocată. Pentru o experiență mai ușor de utilizat, în browser, luați în considerare utilizarea Microsoft Edge.
permiteți anumite site-uri web
este posibil să înlocuiți categoria blocată în filtrarea conținutului web pentru a permite un singur site prin crearea unei politici de indicatori personalizați. Politica indicatorului personalizat va înlocui politica de filtrare a conținutului web atunci când este aplicată grupului de dispozitive în cauză.
pentru a defini un indicator personalizat, urmați acești pași:
-
în portalul Microsoft 365 Defender, accesați Setări > puncte finale > indicatori > URL/domeniu > Adăugare element.
-
introduceți domeniul site-ului.
-
setați acțiunea politică pentru a permite.
categorii de Dispute
dacă întâlniți un domeniu care a fost clasificat incorect, puteți contesta categoria direct din portal.
pentru a contesta categoria unui domeniu, navigați la rapoarte > Web protection > Web Content Filtering Details > Domains. În fila domenii a rapoartelor de filtrare a conținutului Web, veți vedea o elipsă lângă fiecare domeniu. Plasați cursorul peste această elipsă și selectați categoria dispută.
se va deschide un panou unde puteți selecta prioritatea și adăuga mai multe detalii, cum ar fi categoria sugerată pentru recategorizare. După ce completați formularul, selectați Trimiteți. Echipa noastră va examina cererea în termen de o zi lucrătoare. Pentru deblocarea imediată, creați un indicator permite personalizat.
căutare Categorie URL
pentru a determina categoria unui site web, puteți utiliza funcția de căutare URL disponibilă pe portalul Microsoft 365 Defender (https://security.microsoft.com) sub Căutare puncte finale >. În rezultatele căutării URL, categoria filtrare conținut web apare sub detalii URL/domeniu. Administratorii pot contesta, de asemenea, categoria domeniului direct din această pagină, așa cum se arată în imaginea următoare. Dacă rezultatul categoriei nu este afișat, adresa URL nu este atribuită momentan unei categorii existente de filtrare a conținutului web.
carduri și detalii de filtrare a conținutului Web
selectați rapoarte > Protecție Web pentru a vizualiza carduri cu informații despre filtrarea conținutului web și protecția împotriva amenințărilor web. Următoarele carduri oferă informații sumare despre filtrarea conținutului web.
activitate Web după categorie
acest card listează categoriile de conținut Web părinte cu cea mai mare creștere sau scădere a numărului de încercări de acces. Înțelegeți schimbările drastice ale tiparelor de activitate web din organizația dvs. din ultimele 30 de zile, 3 luni sau 6 luni. Selectați un nume de categorie pentru a vizualiza mai multe informații.
în primele 30 de zile de utilizare a acestei caracteristici, este posibil ca organizația dvs. să nu aibă suficiente date pentru a afișa aceste informații.
web content filtering summary card
acest card afișează distribuția încercărilor de acces blocate pe diferitele categorii de conținut Web părinte. Selectați una dintre barele colorate pentru a vizualiza mai multe informații despre o anumită categorie Web părinte.
web activity summary card
acest card afișează numărul total de solicitări de conținut web în toate adresele URL.
Vizualizați detaliile cardului
puteți accesa detaliile raportului pentru fiecare card selectând un rând de tabel sau o bară colorată din graficul din card. Pagina de detalii a raportului pentru fiecare card conține date statistice extinse despre categoriile de conținut web, domeniile site-ului web și grupurile de dispozitive.
-
categorii Web: listează categoriile de conținut web care au avut încercări de acces în organizația dvs. Selectați o anumită categorie pentru a deschide un rezumat.
-
domenii: Listează Domeniile web care au fost accesate sau blocate în organizația dvs. Selectați un anumit domeniu pentru a vizualiza informații detaliate despre acel domeniu.
-
grupuri de dispozitive: listează toate grupurile de dispozitive care au generat activitate web în organizația dvs
utilizați filtrul interval de timp din partea stângă sus a paginii pentru a selecta o perioadă de timp. De asemenea, puteți filtra informațiile sau personaliza coloanele. Selectați un rând pentru a deschide un panou flyout cu și mai multe informații despre elementul selectat.
probleme și limitări cunoscute
numai Microsoft Edge este acceptat dacă configurația sistemului de operare al dispozitivului dvs. este Server (cmd > Systeminfo > Configurare sistem de operare). Protecția rețelei este acceptată numai în modul Inspect pe dispozitivele Server, care este responsabil pentru securizarea traficului în browserele terțe acceptate.
protecția rețelei nu acceptă în prezent inspecția SSL, ceea ce poate duce la faptul că unele site-uri sunt permise prin filtrarea conținutului Web care ar fi în mod normal blocate. Site-urile ar fi permise din cauza lipsei de vizibilitate în traficul criptat după ce a avut loc strângerea de mână TLS și a incapacității de a analiza anumite redirecționări. Aceasta include redirecționări de la unele pagini de conectare prin e-mail bazate pe web către pagina căsuței poștale. Ca soluție acceptată, puteți crea un indicator de blocare personalizat pentru pagina de conectare pentru a vă asigura că niciun utilizator nu poate accesa site-ul. Rețineți că acest lucru le poate bloca accesul la alte servicii asociate aceluiași site web.