El filtrado de contenido web forma parte de las funciones de protección web en Microsoft Defender para Endpoint. Permite a la organización realizar un seguimiento y regular el acceso a sitios web en función de sus categorías de contenido. Muchos de estos sitios web, aunque no son malintencionados, pueden ser problemáticos debido a las normativas de cumplimiento, el uso del ancho de banda u otras preocupaciones.
Características de filtrado para la protección web en Microsoft Defender
- Se impide que los usuarios accedan a sitios web en categorías bloqueadas, ya sea que estén explorando localmente o lejos.
- El equipo de seguridad puede implementar directivas cómodamente en grupos de usuarios que usan grupos de dispositivos definidos en Microsoft Defender para la configuración de control de acceso basado en roles de punto de conexión.
- El equipo de seguridad puede acceder a los informes web en la misma ubicación central, con visibilidad sobre los bloques reales y el uso web.
Requisitos
- La suscripción incluye una de las siguientes opciones: Windows 10 Enterprise E5, Microsoft 365 E5, Seguridad de Microsoft 365 E5, Microsoft 365 E3 + Seguridad de Microsoft 365 E5 complemento o la licencia independiente de Microsoft Defender para Endpoint.
- Los dispositivos de la organización ejecutan Windows 10 (versión 1607) o posterior, o Windows 11 con las actualizaciones antivirus/antimalware más recientes.
- Windows Defender SmartScreen y Network Protection están habilitados en los dispositivos de la organización.
Configuración en Intune
Para realizar la activación del filtrado primero vamos a necesitar configurar los dispositivos que queramos aplicar el filtrado Web, para ello vamos a crear desde Intune una directiva del Antivirus Windows Defender.
1. Accedemos a endpoint.microsoft.com
2. Vamos a Seguridad de los puntos de conexión, y clicamos en Antivirus
3. Creamos una nueva directiva o modificamos si ya tenemos alguna previa.
4. Dentro de la configuración vamos a Protección en tiempo real y activamos Habilitar la protección de red
Activar el filtrado de contenido web
En la configuración del Microsoft Defender for Endpoint, vamos a activar el filtrado de contenido web, que se localiza en las Características avanzadas.
1. Accedemos a security.microsoft.com
2. Clicamos en Configuración, y vamos a Puntos de conexión.
3. Dentro de la configuración entramos en Características avanzadas y activamos el Filtrado de contenido Web.
Configurar directivas del filtrado de contenido web
Ahora nos toca crear una directiva con las categorías web que queramos filtrar en los dispositivos seleccionados, dentro de la configuración de Puntos de conexión.
1. Accedemos a security.microsoft.com
2. Clicamos en Configuración, y vamos a Puntos de conexión.
3. Accedemos a la sección Filtrado de contenido web y clocamos en Agregar elemento.
a. Nombre de la directiva.
b. Categorías que podemos bloquear.
c. Ámbito, grupo de ordenadores o todos los dispositivos.
d. Finalmente clicamos en guardar.
Tras completar todos los pasos habremos activado el filtrado de contenido web para los dispositivos de nuestra empresa, en el caso que queramos solo monitorizar sin bloquear los accesos web podemos crear una directiva sin seleccionar ninguna categoría, posteriormente podemos acceder a https://security.microsoft.com/webprotection y ver informes de los bloqueos y auditorias del filtrado web.
Si tienes alguna consulta o crees que podemos ayudar a tu organización, no dudes en ponerte en contacto con nosotros.
Estaremos encantados de ayudarte😊