Web içeriği filtreleme
Şunlar için geçerlidir:
- Microsoft Defender XDR
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- İş için Microsoft Defender
İpucu
Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Web içeriği filtreleme nedir?
Web içeriği filtreleme, Uç Nokta için Microsoft Defender ve İş için Microsoft Defender'daki Web koruma özelliklerinin bir parçasıdır. Web içeriği filtreleme, kuruluşunuzun web sitelerine erişimi içerik kategorilerine göre izlemesine ve düzenlemesine olanak tanır. Bu web sitelerinin çoğu (kötü amaçlı olmasalar bile) uyumluluk düzenlemeleri, bant genişliği kullanımı veya diğer endişeler nedeniyle sorunlu olabilir.
Belirli kategorileri engellemek için cihaz gruplarınız genelinde ilkeleri yapılandırın. Kategorinin engellenmesi, belirtilen cihaz grupları içindeki kullanıcıların kategoriyle ilişkili URL'lere erişmesini engeller. Engellenmeyen tüm kategoriler için URL'ler otomatik olarak denetlenür. Kullanıcılarınız URL'lere kesinti olmadan erişebilir ve daha özel bir ilke kararı oluşturmaya yardımcı olmak için erişim istatistikleri toplarsınız. Görüntüledikleri sayfadaki bir öğe engellenen bir kaynağa çağrı yapıyorsa kullanıcılarınız bir engelleme bildirimi görür.
Not
Cihaz grubu oluşturma, Uç Nokta Için Defender Plan 1 ve Plan 2'de desteklenir.
Web içeriği filtreleme, Windows Defender SmartScreen (Microsoft Edge) ve ağ koruması (Chrome, Firefox, Brave ve Opera) tarafından gerçekleştirilen bloklarla büyük web tarayıcılarında kullanılabilir. Tarayıcı desteği hakkında daha fazla bilgi için önkoşullar bölümüne bakın.
Not
Web içeriği filtreleme, yalıtılmış tarayıcı oturumlarına (örneğin, Microsoft Defender Application Guard) ilkeler uygulamaz. Bu özellik, işlem adı aracılığıyla belirli tarayıcılarla da sınırlıdır. Bu, işlem adının maskelenmesi nedeniyle yerel bir ara sunucu uygulaması (Fiddler gibi) olduğunda web içeriği filtrelemenin çalışmadığı anlamına gelir.
Web içeriği filtrelemenin avantajları
- Kullanıcıların, ister şirket içinde ister dışarıda gezinirken engellenen kategorilerdeki web sitelerine erişmesi engellenir.
- Güvenlik ekibiniz, gerçek bloklar ve web kullanımı üzerinde görünürlük ile aynı merkezi konumdaki web raporlarına erişebilir.
- Uç Nokta için Defender kullanıyorsanız, güvenlik ekibiniz Uç Nokta için Microsoft Defender rol tabanlı erişim denetimi ayarlarında tanımlanan cihaz gruplarını kullanarak kullanıcı gruplarına kolayca ilke dağıtabilir.
- İş için Defender kullanıyorsanız, tüm kullanıcılara uygulanan bir web içeriği filtreleme ilkesi tanımlayabilirsiniz.
Önkoşullar
Bu özelliği denemeden önce aşağıdaki tabloda açıklanan gereksinimleri karşıladığınızdan emin olun:
Gereksinim | Açıklama |
---|---|
Abonelik | Aboneliğiniz aşağıdaki planlardan birini içermelidir: - Windows 10/11 Enterprise E5 - Microsoft 365 E5 - Microsoft 365 A5 - Microsoft 365 E5 Security - Microsoft 365 E3 - Uç Nokta için Microsoft Defender Plan 1 veya Plan 2 - İş için Microsoft Defender - Microsoft 365 İş Ekstra |
Portal erişimi | Microsoft Defender portalına erişiminiz olmalıdır. |
İşletim sistemi | Kuruluşunuzun cihazları en son virüsten koruma/kötü amaçlı yazılımdan koruma güncelleştirmeleriyle aşağıdaki işletim sistemlerinden birini çalıştırıyor olmalıdır: - Windows 11 - Windows 10 Yıldönümü Güncelleştirmesi (sürüm 1607) veya üzeri - macOS kullanılabilirliği hakkında bilgi için bkz. macOS için Ağ Koruması - Linux kullanılabilirliği hakkında bilgi için bkz. Linux için Ağ Koruması |
Tarayıcı | Kuruluşunuzun cihazları aşağıdaki tarayıcılardan birini çalıştırıyor olmalıdır: - Microsoft Edge - Google Chrome - Mozilla FireFox -Cesur -Opera - Internet Explorer |
İlgili koruma | Kuruluşunuzun cihazlarında Windows Defender SmartScreen ve ağ koruması etkinleştirilmelidir. |
Veri işleme
Veriler, Uç Nokta için Microsoft Defender veri işleme ayarlarınızın bir parçası olarak seçilen bölgede depolanır. Verileriniz o bölgedeki veri merkezinden ayrılmaz. Ayrıca verileriniz, veri sağlayıcılarımız da dahil olmak üzere üçüncü taraflarla paylaşılamaz.
Birden çok etkin ilke için öncelik
Aynı cihaza birden çok farklı web içeriği filtreleme ilkesi uygulanması, her kategori için daha kısıtlayıcı ilkenin uygulanmasına neden olur. Aşağıdaki senaryoyu inceleyin:
- İlke 1: 1 ve 2 kategorilerini engeller ve gerisini denetler
- İlke 2: 3 ve 4 kategorilerini engeller ve gerisini denetler
Sonuç, aşağıdaki görüntüde gösterildiği gibi 1-4 kategorilerinin tümünün engellenmesidir.
Web içeriği filtrelemeyi açma
Microsoft Defender portalına gidin ve oturum açın.
Gezinti bölmesinde Ayarlar>Uç Noktaları>Genel>Gelişmiş Özellikler'i seçin.
Web içeriği filtrelemeyi görene kadar aşağı kaydırın.
İki durumlu düğmeyi Açık konuma getirin ve ardından Tercihleri kaydet'i seçin.
Web içeriği filtreleme ilkelerini yapılandırma
Web içeriği filtreleme ilkeleri hangi site kategorilerinin hangi cihaz gruplarında engelleneceğini belirtir. İlkeleri yönetmek için Ayarlar>Uç Noktaları>Web içeriği filtreleme'ye gidin ( Kurallar'ın altında).
İlkeler, aşağıdaki üst veya alt kategorilerden herhangi birini engellemek için dağıtılabilir:
Üst kategori | Alt kategoriler |
---|---|
Yetişkinlere özgü içerik |
-
Tarikatlar: Üyeleri sosyal olarak kabul edilenlerden farklı bir inanç sistemine tutku gösteren gruplar veya hareketlerle ilgili siteler. - Kumar: Çevrimiçi kumar ve kumar becerilerini ve uygulamalarını teşvik eden siteler. - Çıplaklık: Genellikle artistik biçimde tam ön ve yarı çıplak görüntüler veya videolar sağlayan ve bu tür malzemelerin indirilmesine veya satılmasına izin veren siteler. - Pornografi / Cinsel açıdan açık: Görüntü tabanlı veya metin biçiminde cinsel içerik içeren siteler. Her türlü cinsel yönelimli malzeme de burada listelenmiştir. - Seks eğitimi: Cinsellik ve cinselliği bilgilendirici ve faturasız bir şekilde tartışan siteler, insan üremesi ve kontrasepsiyon hakkında eğitim veren siteler, cinsel hastalıklardan korunma tavsiyesi sunan siteler ve cinsel sağlık konuları hakkında tavsiyeler sunan siteler. - Zevksiz: Okul çocuklarının görmesi için uygun olmayan içeriğe yönelik siteler veya bir işverenin personelinin erişimi konusunda rahatsız olacağı, ancak mutlaka şiddet içeren veya pornografik olmadığı. - Şiddet: İnsanlara veya hayvanlara yönelik şiddet ile ilgili içeriği görüntüleyen veya teşvik eden siteler. |
Yüksek bant genişliği |
-
Siteleri indirme: Birincil işlevi kullanıcıların medya içeriğini veya bilgisayar programları gibi programları indirmesine izin vermek olan siteler. - Görüntü paylaşımı: Sosyal yönleri olanlar da dahil olmak üzere öncelikli olarak fotoğrafları aramak veya paylaşmak için kullanılan siteler. - Eşler arası: Eşler arası (P2P) yazılımları barındıran veya P2P yazılımı kullanarak dosyaların paylaşılmasını kolaylaştıran siteler. - Akış medyası & indirmeleri: Birincil işlevi akış medyasının dağıtımı olan siteler veya kullanıcıların akış medyasını aramasına, izlemesine veya dinlemesine olanak sağlayan siteler. |
Yasal sorumluluk |
-
Çocuk istismarı görüntüleri: Çocuk istismarı görüntülerini veya pornografiyi içeren siteler. - Suç faaliyeti: Yasa dışı faaliyetler hakkında talimat veren, hakkında tavsiyede bulunan veya teşvik eden siteler. - Hacking: Kırılan telif hakkıyla korunan malzemeleri dağıtan siteler de dahil olmak üzere bilgisayar yazılımı veya donanımının yasa dışı veya sorgulanabilir kullanımı için kaynaklar sağlayan siteler. - Nefret & hoşgörüsüzlüğü: Nüfusun herhangi bir bölümü hakkında ırk, din, cinsiyet, yaş, milliyet, fiziksel engellilik, ekonomik durum, cinsel yönelimler veya başka bir yaşam tarzı seçimiyle tanımlanabilecek saldırgan, aşağılayıcı veya kötüleyici görüşleri teşvik eden siteler. - Yasadışı uyuşturucu: Yasa dışı/kontrollü maddeler satan, madde kötüye kullanımını teşvik eden veya ilgili parafernalia satan siteler. - Yasa dışı yazılım: Kötü amaçlı yazılım, casus yazılım, botnet, kimlik avı dolandırıcılığı veya korsanlık & telif hakkı hırsızlığı içeren veya kullanımını teşvik eden siteler. - Okul hilesi: İntihal veya okul hilesi ile ilgili siteler. - Kendine zarar verme: Kullanıcılara yönelik kötü amaçlı ve/veya tehdit içeren siber zorbalık içeren siteler de dahil olmak üzere kendine zarar vermeyi teşvik eden siteler. - Silahlar: Silah satan veya silah kullanımını savunan herhangi bir site, silahlar, bıçaklar ve mühimmat dahil ancak bunlarla sınırlı değildir. |
Dinlence |
-
Sohbet: Öncelikli olarak web tabanlı sohbet odaları olan siteler. - Oyunlar: Çevrimiçi hizmetleri barındırma yoluyla oyunları teşvik eden siteler veya oyunla ilgili bilgiler de dahil olmak üzere video veya bilgisayar oyunlarıyla ilgili siteler. - Anlık ileti: Anlık ileti yazılımını veya istemci tabanlı anlık iletileri indirmek için kullanılabilecek siteler. - Profesyonel ağ: Profesyonel ağ hizmetleri sağlayan siteler. - Sosyal ağ: Sosyal ağ hizmetleri sağlayan siteler. - Web tabanlı e-posta: Web tabanlı posta hizmetleri sunan siteler. |
Kategorilenmemiş |
-
Yeni kaydedilen etki alanları: Son 30 gün içinde yeni kaydedilen ve henüz başka bir kategoriye taşınmamış siteler. - Park edilmiş etki alanları: İçeriği olmayan veya daha sonra kullanılmak üzere park edilmiş siteler. |
Not
Kategorilere ayrılmamış yalnızca yeni kaydedilen etki alanlarını ve park edilmiş etki alanlarını içerir ve bu kategorilerin dışındaki diğer tüm siteleri içermez.
İlke oluşturma
Yeni ilke eklemek için şu adımları izleyin:
Microsoft Defender portalındaAyarlar>Uç Noktaları>Web içeriği filtreleme+ İlke>ekle'yi seçin.
Bir ad belirtin.
Engellenmesi gereken kategorileri seçin. Her üst kategoriyi tamamen genişletmek ve belirli web içeriği kategorilerini seçmek için genişlet simgesini kullanın.
İlke kapsamını belirtin. İlkenin nereye uygulanacağını belirtmek için cihaz gruplarını seçin. Yalnızca seçili cihaz gruplarındaki cihazların seçilen kategorilerdeki web sitelerine erişmesi engellenir.
Önemli
Microsoft 365 İş Ekstra veya İş için Defender kullanıyorsanız, web içeriği filtreleme ilkeniz varsayılan olarak tüm kullanıcılara uygulanır. Kapsam belirleme geçerli değildir.
Özeti gözden geçirin ve ilkeyi kaydedin.
Not
- İlkenin oluşturulduğu zaman ile cihazda zorlanması arasında 2 saate kadar gecikme süresi olabilir.
- Bir cihaz grubunda herhangi bir kategori seçmeden bir ilke dağıtabilirsiniz. Bu eylem, engelleme ilkesi oluşturmadan önce kullanıcı davranışını anlamanıza yardımcı olmak için yalnızca denetim ilkesi oluşturur.
- Bir ilkeyi kaldırıyorsanız veya cihaz gruplarını aynı anda değiştiriyorsanız, ilke dağıtımında bir gecikme olabilir.
- "Kategorilere Ayrılmamış" kategorisinin engellenmesi beklenmeyen ve istenmeyen sonuçlara yol açabilir.
Son kullanıcı deneyimi
Üçüncü taraf desteklenen tarayıcılar için engelleme deneyimi, kullanıcıya engellenen bağlantıyı bildiren sistem düzeyinde bir ileti sağlayan ağ koruması tarafından sağlanır. Daha kullanıcı dostu ve tarayıcı içi bir deneyim için Microsoft Edge'i kullanmayı göz önünde bulundurun.
Aşağıdaki deneyim, Microsoft Edge sürüm 124'te başlayarak tüm Web İçeriği Filtreleme blokları için gösterilir.
Belirli web sitelerine izin ver
Özel bir gösterge ilkesi oluşturarak tek bir siteye izin vermek için web içeriği filtrelemesinde engellenen kategoriyi geçersiz kılmak mümkündür. Özel gösterge ilkesi, söz konusu cihaz grubuna uygulandığında web içeriği filtreleme ilkesinin yerini alır.
Özel bir gösterge tanımlamak için şu adımları izleyin:
Microsoft Defender portalındaAyarlar>Uç Noktaları>Göstergeleri>URL'si/Etki Alanı>Öğe Ekle'ye gidin.
Sitenin etki alanını girin.
İlke eylemini İzin Ver olarak ayarlayın.
İhtilaf kategorileri
Yanlış kategorilere ayrılmış bir etki alanıyla karşılaşırsanız, kategoriye doğrudan Microsoft Defender portalından itiraz edebilirsiniz.
Bir etki alanının kategorisine itiraz etmek için Raporlar>Web koruması>Web içeriği filtreleme kategorileri ayrıntıları>Etki Alanları'na gidin. Web İçeriği Filtreleme raporlarının etki alanları sekmesinde, etki alanlarının her birinin yanındaki üç noktayı bulun. Üç noktanın üzerine gelin ve İtiraz Kategorisi'ni seçin.
Önceliği seçebileceğiniz ve yeniden kategorilere ayırmak için önerilen kategori gibi daha fazla ayrıntı ekleyebileceğiniz bir panel açılır. Formu tamamladıktan sonra Gönder'i seçin. Ekibimiz bir iş günü içinde isteği gözden geçirecek. Engellemeyi hemen kaldırmak için özel bir izin verme göstergesi oluşturun.
Web içeriği filtreleme kartları ve ayrıntıları
Web içeriği filtreleme veweb tehdit koruması hakkındaki bilgileri içeren kartları görüntülemek için Raporlar> Web koruması'na tıklayın. Aşağıdaki kartlar web içeriği filtreleme hakkında özet bilgiler sağlar.
Kategoriye göre web etkinliği
Bu kart, erişim denemesi sayısındaki en büyük artış veya düşüşe sahip üst web içeriği kategorilerini listeler. Kuruluşunuzda son 30 gün, 3 ay veya 6 aydaki web etkinliği desenlerindeki önemli değişiklikleri anlayın. Daha fazla bilgi görüntülemek için bir kategori adı seçin.
Bu özelliği kullanmanın ilk 30 gününde, kuruluşunuzda bu bilgileri görüntülemek için yeterli veri olmayabilir.
Web içeriği filtreleme özet kartı
Bu kart, engellenen erişim denemelerinin farklı üst web içeriği kategorileri arasında dağılımını görüntüler. Belirli bir üst web kategorisi hakkında daha fazla bilgi görüntülemek için renkli çubuklardan birini seçin.
Web etkinliği özet kartı
Bu kart, tüm URL'lerdeki web içeriği için toplam istek sayısını görüntüler.
Kart ayrıntılarını görüntüleme
Karttaki grafikten bir tablo satırı veya renkli çubuk seçerek her kartın Rapor ayrıntılarına erişebilirsiniz. Her kartın rapor ayrıntıları sayfası web içeriği kategorileri, web sitesi etki alanları ve cihaz grupları hakkında kapsamlı istatistiksel veriler içerir.
Web kategorileri: Kuruluşunuzda erişim denemeleri olan web içeriği kategorilerini listeler. Özet açılır listesini açmak için belirli bir kategoriyi seçin.
Etki alanları: Kuruluşunuzda erişilen veya engellenen web etki alanlarını listeler. Bu etki alanıyla ilgili ayrıntılı bilgileri görüntülemek için belirli bir etki alanını seçin.
Cihaz grupları: Kuruluşunuzda web etkinliği oluşturan tüm cihaz gruplarını listeler
Zaman aralığı seçmek için sayfanın sol üst kısmındaki zaman aralığı filtresini kullanın. Ayrıca bilgileri filtreleyebilir veya sütunları özelleştirebilirsiniz. Seçili öğe hakkında daha fazla bilgi içeren bir açılır pencere bölmesi açmak için bir satır seçin.
Bilinen sorunlar ve sınırlamalar
Ağ koruması şu anda SSL incelemesini desteklememektedir ve bu da bazı sitelerin normalde engellenecek web içeriği filtrelemesine izin vermesine neden olabilir. TLS el sıkışması gerçekleştikten ve belirli yeniden yönlendirmelerin ayrıştırılamamasından sonra şifrelenmiş trafiğin görünür olmaması nedeniyle sitelere izin verilir. Bu, bazı web tabanlı posta oturum açma sayfalarından posta kutusu sayfasına yeniden yönlendirmeleri içerir. Kabul edilen bir geçici çözüm olarak, hiçbir kullanıcının siteye erişemediğinden emin olmak için oturum açma sayfası için özel bir blok göstergesi oluşturabilirsiniz. Bunun aynı web sitesiyle ilişkili diğer hizmetlere erişimini engelleyebileceğini unutmayın.
Microsoft 365 İş Ekstra veya İş için Microsoft Defender kullanıyorsanız, ortamınız için bir web içeriği filtreleme ilkesi tanımlayabilirsiniz. Bu ilke varsayılan olarak tüm kullanıcılara uygulanır.
Ayrıca bkz.
- Web korumasına genel bakış
- Web tehdit koruması
- Web güvenliğini izleyin
- Web tehditlerine yanıt verin
- Ağ Koruması gereksinimleri
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.