MDE Webコンテンツフィルタで制御できるカテゴリについて
はじめに
MDE Webコンテンツフィルターではいくつかのカテゴリがブロックできる。
Microsoft Defender for EndpointとMicrosoft Defender for Businessに含まれる、Web 保護機能の一部である。
なおブロックされていないカテゴリについては監査されており、レポートでアクセス状況を確認できる。
カテゴリをブロックすると、指定したデバイス グループ内のユーザーがカテゴリに関連付けられている URL にアクセスできなくなります。 ブロックされていないカテゴリの場合、URL は自動的に監査されます。 ユーザーは、中断することなく監査された URL にアクセスでき、アクセス統計を収集して、よりカスタム ポリシーの決定を作成できます。
前提・制御できるブラウザについて
OS
記事執筆時点では
・Windows11,10バージョン 1607以降、Windows server 2019以降が対応
・macOSは非対応
・Linuxはプレビューで対応
のようです。
対応ブラウザ
- Microsoft Edge
- Google Chrome
- Mozilla Firefox
- Brave
- Opera
- Internet Explorer
のブラウザをサポートしています。非ブラウザプロセスはサポートされていません。
前提
下記の前提が必要となります。
| 機能 | Microsoft Edge | Microsoft以外のブラウザー | 非browser プロセス(PowerShell など) |
|---|---|---|---|
| Web コンテンツ のフィルター処理 | SmartScreen を有効にする必要があります | ネットワーク保護はブロック モードである必要があります | サポート対象外 |
Edge
Windows Defender SmartScreen を有効にする必要がある。
有効にする方法は下記
Edge以外
MDE>攻撃面の減少>ネットワーク保護という機能に基づいているので、ネットワーク保護を有効にする必要がある。
IntuneやDefenderポータルで有効にできる。
その他も必要な構成があるので、下記参照してください。
ブロックできるカテゴリについて
ポリシー作成方法
Webフィルタを有効にする
ポリシー作成
設定>エンドポイント>
Webコンテンツのフィルター処理>+ポリシーの追加
名前を指定
ブロックしたいカテゴリを選択
範囲を指定
送信
完了
カテゴリでブロックされてしまうが、特定のWebサイトを許可したい場合
IP/URLの許可インジケーターを作成し、回避できる。
Microsoft Defender ポータルで、[設定>Endpoints>Indicators>URL/ドメイン>[項目の追加] に移動します。
サイトのドメインを入力します。
ポリシー アクションを [許可] に設定します。
レポートなどで確認する方法
レポート>Web 保護 で確認できる。
Discussion