Triển khai Web Content Filtering
Giới thiệu Web Content Filtering
Web content filtering (lọc nội dung trang web) là một phần chức năng trong bộ công cụ Microsoft Defender for Endpoint (MDE) và Defender for Business (MDB), giúp theo dõi và điều chỉnh quyền truy cập vào các trang web dựa trên danh mục nội dung của chúng.
Danh mục (category) bao gồm các trang web độc hại, nội dung không lành mạnh, hoặc gặp vấn đề về quy định tuân thủ, hoặc các mối lo ngại khác,…
Một số lợi ích khi sử dụng Web Content Filtering
Khi sử dụng Web Content Filtering trong môi trường doanh nghiệp, môi trường giáo dục sẽ có một số lợi ích như:
- Bảo vệ người dùng: người dùng không được phép truy cập các trang web trong danh mục bị chặn, cho dù họ duyệt web ở bất cứ nơi đâu.
- Quản lý tập trung: Đội ngũ bảo mật có thể quản lý tập trung các chính sách, truy cập các báo cáo về hoạt động của người dùng dễ dàng.
- Đơn giản trong triển khai các chính sách:
- Với Defender for Business, quản trị viên có thể triển khai chính sách được áp dụng cho tất cả người dùng vì MDB không hỗ trợ chức năng Device Group.
- Với Defender for Endpoint, quản trị viên có thể triển khai chính sách thuận tiện cho các nhóm người dùng thông qua các nhóm thiết bị (device group).
- Tăng cường tuân thủ: giúp tổ chức tuân thủ các quy định về bảo mật
Một số yêu cầu khi sử dụng Web Content Filtering
Để sử dụng được chức năng của Web Content Filtering, cần đến một số yêu cầu sau:
- Gói subscription:
- Windows 10/11 Enterprise E5
- Microsoft 365 E3/E5
- Microsoft 365 A5
- Microsoft 365 E5 Security
- Microsoft 365 Business Premium
- Microsoft Defender for Business
- Microsoft Defender for Endpoint Plan 1 hoặc Plan 2
- Hệ điều hành:
- Windows 10 (phiên bản 1607 trở lên)
- Windows 11
- macOS Big Sure (11) phiên bản 101.94.13 trở lên
- Linux (chi tiết các phiên bản ở đây)
- Trình duyệt
- Microsoft Edge
- Google Chrome
- Mozilla Firefox
- Brave
- Opera
- Internet Explorer
- Thiết lập khác
- Chức năng Windows Defender SmartScreen được kích hoạt
- Chức năng Network Protection được kích hoạt
Mức độ ưu tiên khi sử dụng nhiều chính sách
Khi có nhiều chính sách web content filtering cùng áp dụng trên cùng một thiết bị, chính sách hạn chế hơn sẽ được thực thi.
Ví dụ:
- Policy 1 sử dụng cơ chế khóa (Block) các danh mục 1 và 2 và cơ chế kiểm tra (Audit) phần còn lại
- Policy 2 sử dụng cơ chế khóa (Block) các danh mục 3 và 4 và cơ chế kiểm tra (Audit) phần còn lại
Khi một thiết bị bị áp dụng cả hai chính sách này, kết quả là các danh mục 1,2,3,4 đều sẽ bị khóa.
Chi tiết có thể tham khảo hình minh họa bên dưới.
Cấu hình chức năng Web Content Filtering
Trước khi cấu hình, cần kích hoạt chức năng Web Content Filtering. Truy cập vào Microsoft Defender portal (https://security.microsoft.com/), chọn Settings > Endpoints > General > Advanced Features và chuyển thanh trượt của Web content filtering sang On. Cuối cùng chọn Save Preferences để cấu hình các thiết lập.
Tạo chính sách Web content filtering
Để tạo một chính sách mới, vào Settings > Endpoints > Web content filtering > + Add policy.
Giao diện tạo chính sách gồm 4 thẻ chính:
Policy Name: tên chính sách
Blocked Categories: chứa danh mục các trang web được phân chia vào các nhóm Adult Content (các trang web chứa nội dung người lớn như 18+, cờ bạc, bạo lực,…); High Bandwidth (các trang web chuyên tải dữ liệu như các trang P2P, xem phim trực tuyến, chia sẻ ảnh,…); Legal Liability (các trang web liên quan đến pháp luật như tấn công mạng, lừa đảo, hình ảnh lạm dụng trẻ em, ma túy,…); Leisure (các trang web trò chơi trực tuyến, tán gẫu, mạng xã hội,…) và Uncategoried (các trang web chưa được phân loại cụ thể).
Bạn tiến hành chọn danh mục và các danh mục con để hạn chế việc truy cập trên hệ thống.
Scope: Chọn phạm vi sẽ áp dụng chính sách. Lưu ý bước chọn nhóm thiết bị này chỉ có thể thực hiện trên MDE Plan 1 hoặc MDE Plan 2. Với các thuê bao sử dụng Microsoft Defender for Business, Microsoft 365 Business Premium sẽ tự động áp dụng cho tất cả người dùng.
Summary: xem chi tiết về các thiết lập và chọn Submit để tạo chính sách.
Một số lưu ý khi sử dụng Web content filtering:
- Sau khi tạo chính sách, có thể cần đến hai giờ để chính sách triển khai đến thiết bị
- Quản trị viên có thể triển khai một chính sách mà không chọn bất cứ danh mục nào. Hành động này sẽ tạo một chính sách ở chế độ Audit giúp hiểu rõ hơn về hành vi của người dùng trước khi quyết định tạo một chính sách để khóa truy cập.
- Việc chặn danh mục “ Uncategoried ” có thể dẫn đến những kết quả không mong muốn.
Cấm/cho phép truy cập một website cụ thể
Danh mục Web content filtering được Microsoft định nghĩa và không thể thêm/bớt các trang web. Tuy nhiên có thể ghi đè để cho phép truy cập một trang web bị chặn cũng như thêm một trang web mới để chặn.
Để thực hiện, truy cập Microsoft Defender portal (https://security.microsoft.com), vào Settings > Endpoints > Indicators > URL/Domain > Add item. Giao diện tạo gồm một số bước sau:
URL/Domain: địa chỉ của trang web cần chặn/bỏ chặn
Title: Tiêu đề cho chính sách
Description: mô tả về chính sách
Expires: thời điểm hết hạn của chính sách, gồm Never (không bao giờ hết hạn) hoặc Custom (hết hạn vào một thời điểm cụ thể)
Action: chọn hành động sẽ thực hiện gồm Allow (cho phép truy cập và sẽ ghi đè lên chính sách web content filtering), Audit (cho phép truy cập và ở trạng thái kiểm tra), Warn (cảnh báo) và Block execution (chặn truy cập).
Đánh dấu chọn vào ô Generate alerts để tạo ra cảnh báo khi có truy cập. Chọn mức độ ở phần Severity, danh mục ở phần Category.
Organizational scope: chọn toàn bộ thiết bị (All devices in my organization) hoặc một nhóm thiết bị cụ thể (Specific machine group) để triển khai.
Cuối cùng ở trang Summary kiểm tra lại các thông tin và nhấn nút Submit để tạo mới chính sách.
Với cấu hình trên, chúng ta đã thêm trang https://kenh14.vn vào danh sách chặn, không cho phép người dùng truy cập.
Trải nghiệm của người dùng
Khi người dùng truy cập các trang web đã bị chặn bởi Web Content Filtering sẽ bắt gặp các thông báo bên dưới.
Giao diện truy cập trang web Natural8 có nội dung về cờ bạc trực tuyến thuộc danh mục Adult Content/Gambling
Giao diện truy cập trang web Facebook thuộc danh mục Leisure/Social Networking
Giao diện truy cập trang web https://kenh14.vn bị chặn thủ công
