Поделиться через

Настройка фильтрации веб-содержимого в Edge

В этой статье описывается настройка фильтрации веб-содержимого (WCF) для Microsoft Edge.

Введение

Microsoft Edge уже является одним из самых безопасных браузеров с такими функциями, как защита от фишинга, опечатки и многое другое для защиты пользователей при просмотре в Интернете. В дополнение к этим функциям безопасности Microsoft Edge вводит фильтрацию веб-содержимого (WCF) для организаций EDU и SMB, чтобы помочь им обеспечить безопасность учащихся и сотрудников в Интернете. С помощью этой функции можно выбрать категории веб-сайтов , доступ к которым пользователям запрещен при использовании Microsoft Edge.

Вы можете настроить фильтрацию веб-содержимого для своей организации с помощью службы управления Microsoft Edge, выполнив следующие действия.

Примечание.

Сейчас этот интерфейс находится в предварительной версии.

Предварительные условия

Перед настройкой WCF необходимо выполнить следующие предварительные требования.

  1. На управляемых устройствах Windows, где необходимо применить политику WCF:
    • Выполните вход с помощью рабочей или учебной учетной записи на устройстве под управлением Windows 10 или более поздней версии.
    • Установите Microsoft Edge версии 135 или более поздней.
  2. Для доступа к этому интерфейсу в центре Microsoft 365 Admin необходимо быть администратором Microsoft Edge или глобальным администратором.
  3. У вашей организации должна быть лицензия M365 A1/A3/A5, лицензия Business Premium, лицензия Business Basic или Standard с intune(план 1 или 2).

Примечание.

Убедитесь, что обновлена до последней версии Edge на всех управляемых устройствах, на которых вы хотите запустить (WCF).

Действия по настройке

В этом разделе описаны и проиллюстрированы шаги для вашей организации:

Включение WCF для политики конфигурации

Чтобы включить WCF для политики конфигурации, выполните следующие действия:

  1. В Центр администрирования Microsoft 365 перейдите в раздел Параметры —> Microsoft Edge —> Политики конфигурации.

  2. Если у вас еще нет политики конфигурации в службе управления Edge, назначенной целевому объекту. Microsoft Entra группу, создайте группу, выполнив следующие действия: Создание политики конфигурации.

  3. Перейдите к нужной политике конфигурации, щелкнув ее.

  4. В политике конфигурации перейдите в раздел Параметры настройки —> фильтрация веб-содержимого.

  5. На странице Элементы управления фильтрацией веб-содержимого вы найдете все параметры для управления WCF для вашей организации. В разделе Заблокированные категории проверка все категории, которые нужно заблокировать, а затем выберите Сохранить изменения.

Выберите заблокированные категории для фильтрации веб-содержимого.

Важно.

Пользователи с настроенными параметрами безопасности могут по-прежнему находиться под угрозой в других браузерах. Чтобы снизить этот риск, включение фильтрации веб-содержимого через службу управления Edge также блокирует доступ пользователей к другим браузерам. Если WCF включен, в Intune создается новая политика конфигурации. Любые изменения, внесенные в эту новую политику в Intune или в политике конфигурации с идентичными группами в службе управления Microsoft Edge, могут привести к непредвиденному поведению.

Управление исключениями с помощью списков разрешений и блокировок

Если необходимые категории заблокированы, используйте возможности allow и blocklist для управления любыми исключениями.

Если вы хотите разрешить определенный URL-адрес, который является частью заблокированной категории, можно добавить URL-адрес в список разрешенных сайтов, выполнив следующие действия:

  1. В разделе Фильтрация веб-содержимого выберите Разрешенные сайты.
  2. Введите URL-адрес сайта, который вы хотите разрешить, а затем выберите "+"
  3. Выберите : Сохранить изменения.

Введите URL-адрес разрешенных сайтов в фильтре веб-содержимого.

Совет

Вместо добавления URL-адресов вручную их можно импортировать в пакетном режиме с помощью файла .csv или .json с параметром Импорт . Вы также можете выполнить массовый экспорт списка, если хотите повторно использовать его для другой группы или политики.

Аналогичным образом, если вы хотите заблокировать определенный URL-адрес или список URL-адресов, можно повторить предыдущие шаги в разделе Заблокированные сайты .

Введите URL-адрес для заблокированных сайтов в разделе Фильтрация веб-содержимого.

Примечание.

В дополнение к определенным URL-адресам можно использовать шаблоны URL-адресов с поддерживаемыми подстановочными знаками. Дополнительные сведения см. на этой странице .

Важно.

URL-адреса, добавленные в список Разрешенные сайты, имеют приоритет над списком заблокированных сайтов и категориями Заблокированные. Дополнительные сведения об этом см. здесь.

Включение диагностических данных (необязательно)

Фильтрация веб-содержимого (WCF) в Microsoft Edge доступна в предварительной версии, и мы стремимся сделать ее максимально безопасной и удобной. Чтобы улучшить эту функцию и диагностировать проблемы, которые могут возникнуть во время предварительной версии, рекомендуется включить дополнительные данные для устройств, на которых вы включаете WCF. Корпорация Майкрософт ценит вашу конфиденциальность, и мы не будем собирать или использовать какие-либо персональные данные, идентифицируемые.

  1. Чтобы включить диагностические данные, откройте страницу конфигурации политики и перейдите в раздел Параметры.
  2. Выберите Добавить параметр.

Откройте страницу конфигурации политики, чтобы добавить параметр.

  1. Выполните поиск по запросу DiagnosticData и на панели Настройка параметра в разделе Обязательные данные задайте значение Необязательные данные.
  2. Выберите Сохранить.

Политика начальной школы.

Назначение политики WCF группе

Теперь, когда в политике настроены параметры WCF, Allowlist & Blocklist и Диагностические данные, эту политику можно назначить группе.

  1. На странице политики выберите Назначение, а затем — Назначение.

  2. Щелкните Выбрать группу. Выполните поиск по параметру DiagnosticData и настройте необязательные данные в качестве обязательных.

Убедитесь, что политика WCF применена правильно

Вы можете проверка, применена ли политика к браузеру Edge пользователя, перейдя к edge://settings/privacy. В разделе Конфиденциальность, поиск и безопасность служб > должен отобразиться параметр Фильтрация веб-содержимого включена.

Когда пользователь пытается получить доступ к сайту, заблокированный WCF, на следующем снимке экрана отобразится экран, подобный тому, который отображается на следующем снимке экрана.

Запрос на получение разрешения на доступ к заблокированным сайтам.

Примечание.

Для применения политик, заданных через службу управления Edge, к пользовательским устройствам может потребоваться до 90 минут.

Совет

Если вы настроили ту же политику с помощью Intune и EMX, приоритет имеет политика Intune по умолчанию. Это поведение по умолчанию можно переопределить с помощью параметров EdgeManagementPolicyOverridesPlatformPolicy и EdgeManagementUserPolicyOverridesCloudMachinePolicy в документации по политике браузера.

Управление запросами доступа пользователей

Если пользователь сталкивается с заблокированным сайтом, к которому он должен получить доступ по законной бизнес-причине или что, по его мнению, не должен быть заблокирован, он может запросить доступ. Эти запросы могут быть предоставлены или отклонены администратором из службы управления Edge.

Примечание.

В настоящее время для облачных профилей конфигурации включены запросы.
Скоро появится поддержка профилей конфигурации на основе Intune.

URL-адреса, разрешенные через запросы, автоматически добавляют доменное имя в список разрешений.

Запрос доступа (действия пользователя)

  1. Доступ к заблокированным URL-адресу.
  2. На странице блока щелкните Запросить доступ.
  3. Во всплывающем окне запроса укажите обоснование в текстовом поле.
  4. Нажмите кнопку Отправить.

Управление запросами (шаги Администратор)

  1. На странице фильтрации веб-содержимого щелкните вкладку Запрошенные сайты .
  2. В разделе Активные запросы щелкните доменное имя запроса, которым вы хотите управлять.
  3. Необязательно. Вы можете просмотреть сообщение с обоснованием, предоставленное инициатором запроса, щелкнув стрелку развертывания рядом с любым из перечисленных идентификаторов запросов.
  4. Если вы хотите оставить запрос заблокированным, оставьте значение параметра Разрешить сайт для всех пользователей в этой политике конфигурации? раскрывающийся список выберите Нет, блокировать сайт.
  5. Если вы хотите разрешить сайт, измените значение раскрывающегося списка на Да, разрешить сайт.
  6. Нажмите кнопку Сохранить.

Чтобы изменить параметр блокировки или разрешения из разрешенного запроса, удалите сайт из соответствующего блока или списка разрешений.

Отчеты

Вы можете проанализировать тенденции веб-активности в организации, выполнив поиск в журнале аудита в Microsoft Purview. Следующие поля связаны с записями фильтрации веб-содержимого, которые отправляются в Microsoft Purview.

  • Загруженность: MicrosoftEdge

  • Тип записи: WebContentFiltering

  • Деятельности: Разрешенная навигация по URL-адресу в Microsoft Edge, навигация по заблокированным URL-адресам в Microsoft Edge

С помощью приведенного выше задания поиска в решении Аудит Microsoft Purview можно использовать.

PurviewDetails

Вы можете просмотреть дополнительные сведения о каждой навигации по URL-адресу в результатах поиска, щелкнув его или экспортируя результаты любого поискового запроса.

PurviewDetails_export

См. также