BẢO MẬT TRUY CẬP WEB AN TOÀN VỚI MICROSOFT DEFENDER FOR ENDPOINT

Bảo vệ chống lại các mối đe dọa từ web

Khả năng bảo vệ chống lại các mối đe dọa từ web sử dụng tính năng bảo vệ mạng để bảo mật cho các thiết bị. Bằng cách tích hợp sẵn với Microsoft Edge và các trình duyệt web phổ biến như Chrome và Firefox, tính năng này sẽ chặn các mối đe dọa trên web mà không cần web proxy, qua đó bảo vệ các thiết bị mọi lúc, mọi nơi. Tính năng này cũng chặn truy cập các trang web lừa đảo, độc hại, không đáng tin cậy, cũng như các trang bị chặn trong danh sách tùy chỉnh.

Tính năng bảo vệ chống lại các mối đe dọa trên web giúp bạn:

• Hiển thị toàn bộ các thông tin về các mối đe dọa web đang ảnh hưởng tới doanh nghiệp.
• Điều tra về hoạt động của mối đe dọa liên quan đến web thông qua các cảnh báo và hồ sơ toàn diện của các URL và các thiết bị truy cập vào các URL này.
• Tập hợp đầy đủ các tính năng bảo mật theo dõi xu hướng truy cập chung vào các trang web độc hại và không mong muốn.

Tạo danh sách truy cập tùy chỉnh

Microsoft Defender for Endpoint có thể chặn những thứ mà Microsoft cho là IP / URL độc hại, thông qua Windows Defender SmartScreen cho trình duyệt của Microsoft và thông qua Network Protection cho các trình duyệt không phải của Microsoft hoặc các cuộc gọi được thực hiện bên ngoài trình duyệt.

Bằng cách tạo chỉ báo cho IP và URL hoặc tên miền, giờ đây bạn có thể cho phép hoặc chặn IP, URL hoặc tên miền dựa trên thông tin về mối đe dọa của riêng bạn. Bạn cũng có thể cảnh báo người dùng bằng lời nhắc nếu họ mở một ứng dụng rủi ro. Lời nhắc sẽ không ngăn họ sử dụng ứng dụng nhưng bạn có thể cung cấp thông báo tùy chỉnh và liên kết đến trang công ty mô tả cách sử dụng ứng dụng phù hợp. Người dùng vẫn có thể bỏ qua cảnh báo và tiếp tục sử dụng ứng dụng nếu họ cần.

Tính năng tạo danh sách truy cập tùy chỉnh giúp bạn:

• Tạo các chỉ báo về sự xâm phạm dựa trên IP và URL để bảo vệ tổ chức của bạn trước các mối đe dọa.
• Điều tra các hoạt động liên quan đến cấu hình IP / URL tùy chỉnh của bạn và các thiết bị truy cập vào các URL này.
• Tạo các chính sách Cho phép, Chặn và Cảnh báo cho IP và URL.

Lọc nội dung trang web

Lọc nội dung web là một phần của khả năng bảo vệ Web trong Microsoft Defender for Endpoint. Nó cho phép tổ chức của bạn theo dõi và điều chỉnh quyền truy cập vào các trang web dựa trên danh mục nội dung của chúng. Nhiều trang web trong số này, mặc dù không độc hại, nhưng có thể có vấn đề vì các quy định tuân thủ, sử dụng băng thông hoặc các mối lo ngại khác.

Định cấu hình các chính sách trên các nhóm thiết bị của bạn để chặn một số danh mục nhất định. Chặn danh mục ngăn người dùng trong các nhóm thiết bị được chỉ định truy cập vào các URL được liên kết với danh mục. Đối với bất kỳ danh mục nào không bị chặn, các URL sẽ tự động được kiểm tra. Người dùng của bạn có thể truy cập URL mà không bị gián đoạn và bạn sẽ thu thập số liệu thống kê truy cập để giúp đưa ra quyết định chính sách tùy chỉnh hơn. Người dùng của bạn sẽ thấy thông báo chặn nếu một phần tử trên trang mà họ đang xem đang thực hiện cuộc gọi đến tài nguyên bị chặn.

Lọc nội dung web khả dụng trên các trình duyệt web chính, với các khối được thực hiện bởi Windows Defender SmartScreen (Microsoft Edge) và Network Protection (Chrome, Firefox, Brave và Opera). Để biết thêm thông tin về hỗ trợ trình duyệt, hãy xem phần điều kiện tiên quyết.

Tính năng lọc nội dung web giúp bạn:

• Người dùng bị ngăn truy cập vào các trang web trong danh mục bị chặn, cho dù họ đang duyệt tại chỗ hay đi vắng
• Nhóm bảo mật của bạn có thể triển khai các chính sách cho nhóm người dùng một cách thuận tiện bằng cách sử dụng các nhóm thiết bị được xác định trong Microsoft Defender cho cài đặt kiểm soát truy cập dựa trên vai trò của Endpoint
• Nhóm bảo mật của bạn có thể truy cập các báo cáo web ở cùng một vị trí trung tâm, với khả năng hiển thị trên các khối thực tế và việc sử dụng web

Bảo vệ trình duyệt web

Trong tất cả các tình huống bảo vệ web, SmartScreen và Network Protection có thể được sử dụng cùng nhau để đảm bảo bảo vệ trên cả trình duyệt và quy trình của bên thứ nhất và bên thứ ba. SmartScreen được tích hợp trực tiếp vào Microsoft Edge, trong khi Network Protection giám sát lưu lượng truy cập trong các trình duyệt và quy trình của bên thứ ba. Sơ đồ dưới đây minh họa khái niệm này. Sơ đồ này của hai khách hàng làm việc cùng nhau để cung cấp nhiều mức trung bình cho trình duyệt / ứng dụng là chính xác cho tất cả các tính năng của Bảo vệ web (Chỉ báo, Đe dọa web, Lọc nội dung).

Nâng cao nhận thức cho người dùng

Nếu người dùng truy cập trang web có nguy cơ nhiễm phần mềm độc hại, lừa đảo hoặc các mối đe dọa web khác, Microsoft Edge sẽ kích hoạt trang chặn có nội dung ‘Trang web này đã được báo cáo là không an toàn’ cùng với thông tin liên quan đến mối đe dọa.

Nếu bị WCF hoặc chỉ báo tùy chỉnh chặn, một trang chặn sẽ hiển thị trong Microsoft Edge cho người dùng biết rằng trang web này đã bị tổ chức của họ chặn.

Trong mọi trường hợp, không có trang chặn nào được hiển thị trong trình duyệt của bên thứ ba và người dùng nhìn thấy trang ‘Kết nối an toàn không thành công’ cùng với thông báo bánh mì nướng. Tùy thuộc vào chính sách chịu trách nhiệm về khối, người dùng sẽ thấy một thông báo khác trong thông báo nâng cốc. Ví dụ: lọc nội dung web sẽ hiển thị thông báo ‘Nội dung này bị chặn’.