Menu

 English

Activar el filtrado de contenido web en Microsoft Defender for Endpoint

Activar el filtrado de contenido web en Microsoft Defender for Endpoint
Alberto Mendoza Alberto Mendoza Publicado: 06/04/2022

El filtrado de contenido web forma parte de las funciones de protección web en Microsoft Defender para Endpoint. Permite a la organización realizar un seguimiento y regular el acceso a sitios web en función de sus categorías de contenido. Muchos de estos sitios web, aunque no son malintencionados, pueden ser problemáticos debido a las normativas de cumplimiento, el uso del ancho de banda u otras preocupaciones.

Características de filtrado para la protección web en Microsoft Defender 

  • Se impide que los usuarios accedan a sitios web en categorías bloqueadas, ya sea que estén explorando localmente o lejos.
  • El equipo de seguridad puede implementar directivas cómodamente en grupos de usuarios que usan grupos de dispositivos definidos en Microsoft Defender para la configuración de control de acceso basado en roles de punto de conexión.
  • El equipo de seguridad puede acceder a los informes web en la misma ubicación central, con visibilidad sobre los bloques reales y el uso web.

Requisitos

  • La suscripción incluye una de las siguientes opciones: Windows 10 Enterprise E5, Microsoft 365 E5, Seguridad de Microsoft 365 E5, Microsoft 365 E3 + Seguridad de Microsoft 365 E5 complemento o la licencia independiente de Microsoft Defender para Endpoint.
  • Los dispositivos de la organización ejecutan Windows 10 (versión 1607) o posterior, o Windows 11 con las actualizaciones antivirus/antimalware más recientes.
  • Windows Defender SmartScreen y Network Protection están habilitados en los dispositivos de la organización.

Configuración en Intune

Para realizar la activación del filtrado primero vamos a necesitar configurar los dispositivos que queramos aplicar el filtrado Web, para ello vamos a crear desde Intune una directiva del Antivirus Windows Defender.

1.       Accedemos a endpoint.microsoft.com

2.       Vamos a Seguridad de los puntos de conexión, y clicamos en Antivirus

3.       Creamos una nueva directiva o modificamos si ya tenemos alguna previa.

seguridad-endpoint-defender

 

4.       Dentro de la configuración vamos a Protección en tiempo real y activamos Habilitar la protección de red

proteccion-en-tiempo-real-defender

 

Activar el filtrado de contenido web

En la configuración del Microsoft Defender for Endpoint, vamos a activar el filtrado de contenido web, que se localiza en las Características avanzadas.

1.     Accedemos a security.microsoft.com

2.     Clicamos en Configuración, y vamos a Puntos de conexión.

 

3.     Dentro de la configuración entramos en Características avanzadas y activamos el Filtrado de contenido Web.

Configurar directivas del filtrado de contenido web

Ahora nos toca crear una directiva con las categorías web que queramos filtrar en los dispositivos seleccionados, dentro de la configuración de Puntos de conexión.

1.     Accedemos a security.microsoft.com

2.     Clicamos en Configuración, y vamos a Puntos de conexión.

3.     Accedemos a la sección Filtrado de contenido web y clocamos en Agregar elemento.

a.       Nombre de la directiva.

b.       Categorías que podemos bloquear.

c.       Ámbito, grupo de ordenadores o todos los dispositivos.

d.       Finalmente clicamos en guardar.

Tras completar todos los pasos habremos activado el filtrado de contenido web para los dispositivos de nuestra empresa, en el caso que queramos solo monitorizar sin bloquear los accesos web podemos crear una directiva sin seleccionar ninguna categoría, posteriormente podemos acceder a https://security.microsoft.com/webprotection y ver informes de los bloqueos y auditorias del filtrado web.

Si tienes alguna consulta o crees que podemos ayudar a tu organización, no dudes en ponerte en contacto con nosotros

Estaremos encantados de ayudarte😊

 

 

Alberto Mendoza
Alberto Mendoza

Cloud Infrastructure Specialist | Microsoft Certified Profesional | Lk: https://www.linkedin.com/in/alberto-mendoza-nogueroles


Más publicaciones del autor
Categorías
 
Posts relacionados
¿Qué es Microsoft Security Copilot? La IA que transforma la ciberseguridad
Ciberseguridad
¿Qué es Microsoft Security Copilot? La IA que transforma la ciberseguridad
Publicado por José Félix Núñez Rodríguez  |  02 abril 2024

¿Qué es Microsoft Security Copilot y por qué está revolucionando el análisis de seguridad gracias a la IA? te lo contamos en este post

Leer más
¿Qué rol juega un servicio SOC en la eficiencia empresarial?
Ciberseguridad
¿Qué rol juega un servicio SOC en la eficiencia empresarial?
Publicado por Intelequia  |  07 noviembre 2023

Los servicios SOC se han convertido en una solución eficiente para la protección de datos, seguridad y que permite garantizar la operatividad empresarial

Leer más
La IA, la nueva aliada de la Ciberseguridad
Ciberseguridad
La IA, la nueva aliada de la Ciberseguridad
Publicado por César Asin Mogica  |  06 noviembre 2023

Descubre aquí los últimos avances en inteligencia artificial en el campo de la ciberseguridad que conocimos en Madrid Tech Show.

Leer más