情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト

Microsoft Defender for Business の WEB コンテンツフィルターを設定する。

Microsoft 365
Microsoft Defender for Business
情報屋ヤマグチのタレコミ

こんにちは!、株式会社ソフトクリエイト 戦略ビジネス部 で情報屋の山口です。

今回の投稿では、Microsoft Defender for Business の WEB コンテンツフィルターを設定方法について、説明していきます。

各組織において、業務上不必要なカテゴリー(分野)のサイトへのサクセスを制限したいといったご要望があるかと思います。

Microsoft Defender for Business は、EDR 機能以外の機能として、カテゴリーベースの Web サイトへのアクセス制限機能と、URL ベースでのアクセス許可、制限、監視機能が提供されていまして、EDR 機能とあわせて、ご利用を検討してみてください。

【MDB の Web コンテンツフィルターの特徴】
❶ MDB のコンテンツフィルターの URL とカテゴリーエンジンについては、ネットスター社の URL フィルタリングエンジンを利用している。
参考:ネットスターについて

https://www.netstar-inc.com/strongpoint/

❷ MDB のコンテンツフィルターについては、グルーピングによる適用対象の指定が行えないため、管理対象のデバイス全台に展開される。
❸ 制限サイト閲覧時に表示される警告画面のカスタマイズ機能は、MDB では提供されない。
※ Microsoft Forms 等で、組織内でアクセス許可を申請ベースで対応する様な仕組みを別途準備する必要がある。
❹ Edge ブラウザついては、Microsoft Defender ウイルス対策の Smart Screen の機能を有効化することで、赤い警告画面が表示されるようになる。
❺ Edge ブラウザ以外については、Microsoft Defender ウイルス対策のネットワーク保護機能の有効化を行うことで制限される。

URL: https://learn.microsoft.com/ja-jp/microsoft-365/security/defender-endpoint/enable-network-protection?view=o365-worldwide

❻ 明示的に、許可または、ブロックしたい Web サイトについては、カスタムネットワーク インジケータの設定で追加を行うことで、対応が可能。
  1. Microsoft 365 管理センターの管理画面( https://admin.microsoft.com に、全体管理者権限を持つユーザーでアクセスします。

  2. 管理センターメニューの「セキュリティ」をクリックします。
    セキュリティ
  3. 「設定」-「エンドポイント」をクリックします。
    エンドポイント
  4. 「高度な機能」画面にアクセスし、「カスタム ネットワーク インジケータ」および「Webコンテンツフィルターの処理」を「オン」にしたら、「ユーザー設定の保存」をクリックします。
    高度な機能
  5. 「Web コンテンツフィルターの処理」の画面にアクセスし、「+アイテムを追加」をクリックします。
    Webコンテンツフィルターの処理
  6. 作成する Web コンテンツフィルターの名前を入力し、「次へ」をクリックします。
    作成するWebコンテンツフィルター
  7. 禁止対象のカテゴリーを選択し、「次へ」をクリックします。
    禁止対象のカテゴリー
  8. 設定する Web コンテンツフィルターの内容を確認し、「保存」をクリックします。
    設定するWebコンテンツフィルター
    設定後、Web コンテンツフィルターが動作するようになるまで、最大2時間程度掛かる場合がありますので、設定後は、しばらくお待ちください。
    設定するWebコンテンツフィルター
    ・ Microsoft Edge ブラウザの利用時に、禁止対象のカテゴリーのサイトにアクセスした場合、以下の様な画面で、警告が表示されます。
    警告
    ・ Microsoft Edge ブラウザ以外の Web ブラウザの利用時には、禁止対象のカテゴリーのサイトにアクセスした場合、以下の様な画面となり、アクションセンターに警告メッセージが表示されます。
    インストール
関連キーワード

山口 泰志(やまぐち たいし)氏

※ 本投稿は、ソフクリ365倶楽部のTeams投稿した内容を再編したものです。 ソフクリ365倶楽部は こちら

■著者紹介■

山口 泰志(やまぐち たいし) 氏
埼玉県在住 出身: 福岡県だが、育ちは佐賀県

中小Sier、フリーランスエンジニア、大規模Sier等での経験を経て、2016年にソフトクリエイトに入社、AD、Office 365構築エンジニア、プリセールス等を経験した上で、2018年より、自らMicrosoft 365 サービスの企画、立上げ後、ソフトクリエイトホールディングス情報システム部にて、グループ全体へのMicrosoft 365 E5導入を主導。

現在、Microsoft 365を中心としたテクノロジーをソフクリ365倶楽部で発信しながら、グループ全体のMicrosoft テクノロジーにて主導的な役割を担う。

趣味は、登山、ロードバイクを中心にアクティブ。しっかり考えて、やるべきことは、直ぐにやるがmotto。

山口をもっと知りたい!方は こちら