februari 8, 2022

filtrering av webbinnehåll

  • artikel
  • 11/24/2021
  • 10 minuter att läsa
    • D
    • d
    • l
    • v
    • A
    • +10
är den här sidan till hjälp?

tack.

gäller för:

  • Microsoft Defender för Slutpunktsplan 1
  • Microsoft Defender för Slutpunktsplan 2
  • Microsoft 365 Defender

tips

vill du uppleva Microsoft Defender för slutpunkt? Registrera dig för en GRATIS Provperiod.

webbinnehållsfiltrering är en del av webbskyddsfunktionerna i Microsoft Defender for Endpoint. Det gör det möjligt för din organisation att spåra och reglera åtkomst till webbplatser baserat på deras innehållskategorier. Många av dessa webbplatser, även om de inte är skadliga, kan vara problematiska på grund av efterlevnadsregler, bandbreddsanvändning eller andra problem.

konfigurera policyer över dina enhetsgrupper för att blockera vissa kategorier. Blockering av en kategori hindrar användare inom angivna enhetsgrupper från att komma åt webbadresser som är associerade med kategorin. För alla kategorier som inte är blockerade granskas webbadresserna automatiskt. Dina användare kan komma åt webbadresserna utan störningar, och du samlar åtkomststatistik för att skapa ett mer anpassat policybeslut. Dina användare kommer att se ett blockmeddelande om ett element på sidan de tittar på ringer till en blockerad resurs.

webbinnehållsfiltrering är tillgänglig på de stora webbläsarna, med block som utförs av Windows Defender SmartScreen (Microsoft Edge) och nätverksskydd (Chrome, Firefox, Brave och Opera). Mer information om webbläsarsupport finns i avsnittet förutsättningar.

fördelar med webbinnehållsfiltrering

  • användare hindras från att komma åt webbplatser i blockerade kategorier, oavsett om de surfar lokalt eller borta.

  • ditt säkerhetsteam kan enkelt distribuera policyer till grupper av användare med hjälp av enhetsgrupper som definierats i Microsoft Defender för rollbaserade åtkomstkontrollinställningar för slutpunkt.

  • ditt säkerhetsteam kan komma åt webbrapporter på samma centrala plats, med synlighet över faktiska block och webbanvändning.

förutsättningar

innan du testar den här funktionen, se till att du uppfyller följande krav:

  • din prenumeration innehåller något av följande: Windows 10 Enterprise E5, Microsoft 365 E5, Microsoft 365 E5 Security, Microsoft 365 E3 + Microsoft 365 E5 Security add-on, eller Microsoft Defender för Endpoint fristående licens.

  • du har tillgång till Microsoft 365 Defender portal.

  • organisationens enheter kör Windows 10 Anniversary Update (version 1607) eller senare, eller Windows 11 med de senaste antivirus – /antimalware-uppdateringarna.

  • Windows Defender SmartScreen och Network Protection är aktiverade på organisationens enheter.

datahantering

Data lagras i den region som valdes som en del av inställningarna för Microsoft Defender for Endpoint data handling. Dina uppgifter lämnar inte datacentret i den regionen. Dessutom kommer dina uppgifter inte att delas med någon tredje part, inklusive våra dataleverantörer.

aktivera webbinnehållsfiltrering

från den vänstra navigeringen i Microsoft 365 Defender-portalen väljer du Inställningar > slutpunkter > allmänt > avancerade funktioner. Bläddra ner tills du ser posten för webbinnehållsfiltrering. Växla växeln till på och spara inställningar.

konfigurera policyer för filtrering av webbinnehåll

policyer för filtrering av webbinnehåll ange vilka webbplatskategorier som blockeras på vilka enhetsgrupper. För att hantera policyerna, gå till Inställningar > slutpunkter > webbinnehållsfiltrering (under Regler).

policyer kan användas för att blockera någon av följande föräldra-eller barnkategorier:

vuxeninnehåll

kulter: webbplatser relaterade till grupper eller rörelser vars medlemmar visar passion för ett trossystem som skiljer sig från de som är socialt accepterade.

spelande: uppkopplad spelande och webbplatser som främjar spelande färdigheter och praktik.

nakenhet: webbplatser som tillhandahåller full-frontal och halvnakna bilder eller videor, vanligtvis i konstnärlig form, och kan tillåta nedladdning eller försäljning av sådant material.

pornografi / sexuellt explicit: webbplatser som innehåller sexuellt explicit innehåll i en bildbaserad eller textform. Varje form av sexuellt orienterat material listas också här.

sexualundervisning: Webbplatser som diskuterar sex och sexualitet på ett informativt och icke-voyeuristiskt sätt, inklusive webbplatser som ger utbildning om mänsklig reproduktion och preventivmedel, webbplatser som ger råd om att förhindra infektion från sexuella sjukdomar och webbplatser som ger råd om sexuella hälsofrågor.

smaklös: webbplatser inriktade på innehåll som inte är lämpliga för skolbarn att se eller att en arbetsgivare skulle vara obekväm med sin personal att komma åt, men inte nödvändigtvis våldsam eller pornografisk.

våld: Webbplatser som visar eller marknadsför innehåll relaterat till våld mot människor eller djur.

hög bandbredd

nedladdningswebbplatser: webbplatser vars primära funktion är att tillåta användare att ladda ner medieinnehåll eller program, till exempel datorprogram.

bilddelning: webbplatser som främst används för att söka eller dela foton, inklusive de som har sociala aspekter.

Peer-to-peer: webbplatser som är värd för peer-to-peer (P2P) – programvara eller underlättar delning av filer med P2P-programvara.

strömmande media & nedladdningar: Webbplatser vars primära funktion är distribution av strömmande media eller webbplatser som tillåter användare att söka, titta på eller lyssna på strömmande media.

juridiskt ansvar

barnmisshandel bilder: webbplatser som innehåller barnmisshandel bilder eller pornografi.

kriminell verksamhet: webbplatser som ger instruktioner om, råd om eller främjande av olaglig verksamhet.

Hacking: webbplatser som tillhandahåller resurser för olaglig eller tvivelaktig användning av datorprogramvara eller hårdvara, inklusive webbplatser som distribuerar upphovsrättsskyddat material som har knäckts.

Hat & intolerans: Webbplatser som främjar aggressiva, förnedrande eller kränkande åsikter om någon del av befolkningen som kan identifieras genom ras, religion, kön, ålder, nationalitet, fysisk funktionshinder, ekonomisk situation, sexuella preferenser eller något annat livsstilsval.

olaglig drog: webbplatser som säljer olagliga/kontrollerade ämnen, främjar missbruk eller säljer relaterade tillbehör.

olaglig programvara: webbplatser som innehåller eller främjar användning av skadlig kod, spionprogram, botnät, phishing-bedrägerier eller piratkopiering & upphovsrättsstöld.

skolan fusk: Webbplatser relaterade till plagiering eller skolfusk.

självskada: webbplatser som främjar självskada, inklusive webbplatser för nätmobbning som innehåller kränkande och/eller hotande meddelanden mot användare.

Vapen: en webbplats som säljer vapen eller förespråkar användning av vapen, inklusive men inte begränsat till vapen, knivar och ammunition.

fritid

chatt: webbplatser som främst är webbaserade chattrum.

spel: webbplatser som rör video-eller dataspel, inklusive webbplatser som främjar spel genom värdtjänster eller information relaterad till spel.

snabbmeddelanden: webbplatser som kan användas för att ladda ner snabbmeddelandeprogram eller klientbaserade snabbmeddelanden.

professionellt nätverk: webbplatser som tillhandahåller professionella nätverkstjänster.

sociala nätverk: webbplatser som tillhandahåller sociala nätverkstjänster.

webbaserad e-post: webbplatser som erbjuder webbaserade posttjänster.

Okategoriserad

nyregistrerade domäner: webbplatser som nyligen har registrerats under de senaste 30 dagarna och ännu inte har flyttats till en annan kategori.

parkerade domäner: Webbplatser som inte har något innehåll eller parkeras för senare användning.

OBS: Uncategorized innehåller endast nyregistrerade domäner och parkerade domäner, och omfattar inte alla andra platser utanför dessa kategorier.

skapa en policy

för att lägga till en ny policy, följ dessa steg:

  1. i Microsoft 365 Defender-portalen väljer du Inställningar > webbinnehållsfiltrering > + Lägg till policy.

  2. ange ett namn.

  3. Välj de kategorier som ska blockeras. Använd ikonen expandera för att helt expandera varje överordnad kategori och välj specifika webbinnehållskategorier.

  4. ange policyens omfattning. Välj enhetsgrupper för att ange var principen ska tillämpas. Endast enheter i de valda enhetsgrupperna kommer att hindras från att komma åt webbplatser i de valda kategorierna.

  5. granska sammanfattningen och spara policyn. Policyuppdateringen kan ta upp till 2 timmar att tillämpa på dina valda enheter.

Obs!

  • du kan distribuera en princip utan att välja någon kategori i en enhetsgrupp. Den här åtgärden skapar en princip endast för revision som hjälper dig att förstå användarbeteende innan du skapar en blockprincip.
  • om du tar bort en princip eller ändrar enhetsgrupper samtidigt kan det leda till en försening i distributionen av principer.
  • blockering av kategorin ”Okategoriserad” kan leda till oväntade och oönskade resultat.

slutanvändarupplevelse

blockeringsupplevelsen för webbläsare som stöds av tredje part tillhandahålls av nätverksskydd, vilket ger ett meddelande på systemnivå som meddelar användaren om en blockerad anslutning. För en mer användarvänlig upplevelse i webbläsaren, överväg att använda Microsoft Edge.

Tillåt specifika webbplatser

det är möjligt att åsidosätta den blockerade kategorin i webbinnehållsfiltrering för att tillåta en enda webbplats genom att skapa en anpassad indikatorprincip. Principen för anpassad indikator ersätter principen för filtrering av webbinnehåll när den tillämpas på den aktuella enhetsgruppen.

för att definiera en anpassad indikator, följ dessa steg:

  1. i Microsoft 365 Defender-portalen går du till Inställningar > slutpunkter > indikatorer > URL/domän > Lägg till objekt.

  2. ange domänen på webbplatsen.

  3. Ställ in policyåtgärden för att tillåta.

Tvistkategorier

om du stöter på en domän som har kategoriserats felaktigt kan du bestrida kategorin direkt från portalen.

för att bestrida kategorin för en domän, navigera till rapporter > webbskydd > Webbfiltreringsdetaljer > domäner. På fliken domäner i webbinnehållsfiltreringsrapporterna ser du en ellips bredvid var och en av domänerna. Håll muspekaren över denna ellips och välj Tvistkategori.

en panel öppnas där du kan välja prioritet och lägga till mer information, till exempel den föreslagna kategorin för omkategorisering. När du har fyllt i formuläret väljer du skicka. Vårt team kommer att granska begäran inom en arbetsdag. För omedelbar avblockering, skapa en anpassad Tillåt indikator.

URL category lookup

för att bestämma kategorin för en webbplats kan du använda URL-sökfunktionen som finns på Microsoft 365 Defender-portalen (https://security.microsoft.com) under Endpoints > Sök. I URL-sökresultaten visas kategorin webbinnehållsfiltrering under URL/domäninformation. Administratörer kan också bestrida domänkategorin direkt från den här sidan, som visas i följande bild. Om kategoriresultatet inte visas tilldelas URL: en för närvarande inte en befintlig kategori för webbinnehållsfiltrering.

bild av webbinnehåll filtrering kategori lookup resultat.

webbinnehållsfiltreringskort och detaljer

Välj rapporter > webbskydd för att visa kort med information om webbinnehållsfiltrering och skydd mot webbhot. Följande kort ger sammanfattande information om webbinnehållsfiltrering.

webbaktivitet efter kategori

detta kort listar de överordnade webbinnehållskategorierna med den största ökningen eller minskningen av antalet åtkomstförsök. Förstå drastiska förändringar i webbaktivitetsmönster i din organisation från de senaste 30 dagarna, 3 månaderna eller 6 månaderna. Välj ett kategorinamn för att visa mer information.

under de första 30 dagarna av att använda den här funktionen kanske din organisation inte har tillräckligt med data för att visa den här informationen.

bild av webbaktivitet efter kategorikort.

sammanfattningskort för webbinnehållsfiltrering

detta kort visar fördelningen av blockerade åtkomstförsök mellan de olika överordnade webbinnehållskategorierna. Välj en av de färgade staplarna för att visa mer information om en viss överordnad webbkategori.

bild av webbinnehåll filtrering sammanfattning kort.

web activity summary card

detta kort visar det totala antalet förfrågningar om webbinnehåll i alla webbadresser.

bild av webbaktivitet sammanfattande kort.

Visa kortinformation

du kan komma åt rapportinformationen för varje kort genom att välja en tabellrad eller färgad stapel från diagrammet på kortet. Rapportinformationssidan för varje kort innehåller omfattande statistiska data om webbinnehållskategorier, webbplatsdomäner och enhetsgrupper.

bild av webbskydd rapport detaljer.

  • Webbkategorier: visar de webbinnehållskategorier som har haft åtkomstförsök i organisationen. Välj en specifik kategori för att öppna en sammanfattning flyout.

  • domäner: Listar de webbdomäner som har öppnats eller blockerats i organisationen. Välj en specifik domän för att visa detaljerad information om den domänen.

  • enhetsgrupper: visar alla enhetsgrupper som har genererat webbaktivitet i organisationen

använd tidsintervallfiltret längst upp till vänster på sidan för att välja en tidsperiod. Du kan också filtrera informationen eller anpassa kolumnerna. Välj en rad för att öppna en flyout-ruta med ännu mer information om det valda objektet.

kända problem och begränsningar

endast Microsoft Edge stöds om enhetens OS-konfiguration är Server (cmd > Systeminfo > OS-konfiguration). Nätverksskydd stöds endast i Inspect-läge på Serverenheter, som ansvarar för att säkra trafik över webbläsare som stöds av tredje part.

nätverksskydd stöder för närvarande inte SSL-inspektion, vilket kan leda till att vissa webbplatser tillåts genom webbinnehållsfiltrering som normalt skulle blockeras. Webbplatser skulle tillåtas på grund av brist på synlighet i krypterad trafik efter att TLS-handskakningen har ägt rum och en oförmåga att tolka vissa omdirigeringar. Detta inkluderar omdirigeringar från vissa webbaserade e-postinloggningssidor till postlådesidan. Som en accepterad lösning kan du skapa en anpassad blockindikator för inloggningssidan för att säkerställa att inga användare kan komma åt webbplatsen. Tänk på att detta kan blockera deras tillgång till andra tjänster som är associerade med samma webbplats.

Se även

Lämna ett svar

Din e-postadress kommer inte publiceras.