情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト
セミナー

Microsoft Defender for Business の WEB コンテンツフィルターを設定する。

Microsoft 365
Microsoft Defender for Business
情報屋ヤマグチのタレコミ

こんにちは!、株式会社ソフトクリエイト 戦略ビジネス部 で情報屋の山口です。

今回の投稿では、Microsoft Defender for Business の WEB コンテンツフィルターを設定方法について、説明していきます。

各組織において、業務上不必要なカテゴリー(分野)のサイトへのサクセスを制限したいといったご要望があるかと思います。

Microsoft Defender for Business は、EDR 機能以外の機能として、カテゴリーベースの Web サイトへのアクセス制限機能と、URL ベースでのアクセス許可、制限、監視機能が提供されていまして、EDR 機能とあわせて、ご利用を検討してみてください。

【MDB の Web コンテンツフィルターの特徴】
❶ MDB のコンテンツフィルターの URL とカテゴリーエンジンについては、ネットスター社の URL フィルタリングエンジンを利用している。
参考:ネットスターについて

https://www.netstar-inc.com/strongpoint/

❷ MDB のコンテンツフィルターについては、グルーピングによる適用対象の指定が行えないため、管理対象のデバイス全台に展開される。
❸ 制限サイト閲覧時に表示される警告画面のカスタマイズ機能は、MDB では提供されない。
※ Microsoft Forms 等で、組織内でアクセス許可を申請ベースで対応する様な仕組みを別途準備する必要がある。
❹ Edge ブラウザついては、Microsoft Defender ウイルス対策の Smart Screen の機能を有効化することで、赤い警告画面が表示されるようになる。
❺ Edge ブラウザ以外については、Microsoft Defender ウイルス対策のネットワーク保護機能の有効化を行うことで制限される。

URL: https://learn.microsoft.com/ja-jp/microsoft-365/security/defender-endpoint/enable-network-protection?view=o365-worldwide

❻ 明示的に、許可または、ブロックしたい Web サイトについては、カスタムネットワーク インジケータの設定で追加を行うことで、対応が可能。
  1. Microsoft 365 管理センターの管理画面( https://admin.microsoft.com に、全体管理者権限を持つユーザーでアクセスします。

  2. 管理センターメニューの「セキュリティ」をクリックします。
    セキュリティ
  3. 「設定」-「エンドポイント」をクリックします。
    エンドポイント
  4. 「高度な機能」画面にアクセスし、「カスタム ネットワーク インジケータ」および「Webコンテンツフィルターの処理」を「オン」にしたら、「ユーザー設定の保存」をクリックします。
    高度な機能
  5. 「Web コンテンツフィルターの処理」の画面にアクセスし、「+アイテムを追加」をクリックします。
    Webコンテンツフィルターの処理
  6. 作成する Web コンテンツフィルターの名前を入力し、「次へ」をクリックします。
    作成するWebコンテンツフィルター
  7. 禁止対象のカテゴリーを選択し、「次へ」をクリックします。
    禁止対象のカテゴリー
  8. 設定する Web コンテンツフィルターの内容を確認し、「保存」をクリックします。
    設定するWebコンテンツフィルター
    設定後、Web コンテンツフィルターが動作するようになるまで、最大2時間程度掛かる場合がありますので、設定後は、しばらくお待ちください。
    設定するWebコンテンツフィルター
    ・ Microsoft Edge ブラウザの利用時に、禁止対象のカテゴリーのサイトにアクセスした場合、以下の様な画面で、警告が表示されます。
    警告
    ・ Microsoft Edge ブラウザ以外の Web ブラウザの利用時には、禁止対象のカテゴリーのサイトにアクセスした場合、以下の様な画面となり、アクションセンターに警告メッセージが表示されます。
    インストール
関連キーワード
セミナー
山口 泰志

山口 泰志(やまぐち たいし)

  • 出身:福岡生まれ、佐賀育ち
  • Motto:しっかり考えて、やるべきことは、直ぐにやる!

Microsoft Top Partner Engineer Award 2023年受賞
弊社グループ全体における Microsoft 365 の技術主導者。
中堅・中小企業様向けには、日々、
Microsoft 365を中心とした技術情報を ソフクリ365倶楽部 で発信。

情報屋ヤマグチをもっと知る!
経歴
~2016年
中⼩SIer、フリーランスエンジニア、⼤規模SIer等での経験を経て、2016年にソフトクリエイトに⼊社しました。
ソフトクリエイト⼊社後
AD、Office 365構築エンジニア、プリセールス等を経験した上で、2018年より、⾃分の発案でMicrosoft 365サービスの企画、⽴上げを⾏った後に、ソフトクリエイトホールディングス情報システム部にて、グループ全体へのMicrosoft 365 E5導⼊を主導しました。
現在
Microsoft 365の技術を中⼼に最新のテクノロジーや使い⽅を内外に発信したり、勉強会・トレーニング講師、新サービス⽴案、⽴上げとかの仕事をしています。
人気記事
趣味
散歩、登⼭、ロードバイク、旅⾏とかで、
外に出かけて、⾝体を動かすものが多いです
最近行って良かった所

この数年は、海外にも行くようになり、各国の文化や風土の違いを感じる経験ができるようになりました。

Seattle
Microsoft本社、ウォーターフロント、ワシントン大学、カロリー増々な食事
台湾
故宮博物院、台北101、九分のジブリ風な街並み、猫村として有名な猴硐(ホウトン)、気球や十分瀑布で有名な十分、各地域の夜市を中心としたグルメ
心掛けていること
現在の世の中では、エンジニアが何かを作れたり、運⽤できたりでは⾜りず、⾊々な視点で、考え、語り、発信できる様になる必要があると考えています。この様な活動のモデルとして、働き⽅と、テクノロジーの両⾯で、お客様、組織をリードできる様な⼈になれるように⽇々チャレンジすることを⼼掛けています。
最後に一言
テレワーク、社内のインフラ運⽤、セキュリティの維持対応、DX、AI等々、組織の情報システム部に求められる役割は、⽇々増⼤しています。この様な、時代の進歩の早い世の中で、皆様と⼀緒に⾼めあったり、課題を解決できるような関係を作っていきたいと考えていますので、どうぞよろしく!
情報屋山口ブログに関するおすすめ記事
Microsoft Defender for Endpoint と Microsoft Defender for Business が世界シェア1位に!
macOS に Microsoft Defender の定期スキャン(クイックスキャン)を設定する。
macOS の Root ユーザーを有効化する
macOS にスクリプトを使用して、Microsoft Defender for Business をオンボードする。
Microsoft Defender for Business をオンボードした後に、ローカルユーザーが消えた!