Webcontentfilter voor alle Microsoft Enterprise-gebruikers beschikbaar gemaakt

Het team achter Windows Defender for Endpoint heeft vrijdag een nieuw webcontenfilter beschikbaar gemaakt voor alle Windows Enterprise-klanten. Met het webfilter kan content worden gefilterd en gemonitord.

Thomas Doucette van Microsoft schrijft in een blogpost dat er zes maanden is gewerkt aan het webfilter. Vanaf vrijdag hebben alle klanten van Windows Enterprise toegang tot het dashboard. Vanuit het overzicht kunnen systeembeheerders bijhouden waar medewerkers in een organisatie naartoe surfen en waar ze op klikken.

Hierbij zijn aparte categorieën voor bijvoorbeeld phishinglinks of andere kwaadaardige websites. Ook kunnen bepaalde webadressen geblokkeerd worden, zodat deze sites niet meer te bezoeken zijn. In het overzicht is te zien hoe vaak er een webbezoek is geblokkeerd en kan worden gekeken of het filter de juiste links eruit vist.

In september kondigde Microsoft een nieuwe versie aan van Defender for Endpoint. De Enterprise-software was alleen beschikbaar voor grotere organisaties, maar de techgigant wil ook een betaalbaardere variant uitbrengen voor kleinere ondernemingen.

Windows Defender for Endpoint Webfilter

Reacties (30)

ReZpie 29 oktober 2021 14:56

Mooie tool dit, we gebruiken dit naar volle tevredenheid. Het zit in de e5 licentie. Onderdeel van atp. Je dient hier wel network protection voor aan te hebben staan als ik me niet vergis.

DDX @ReZpie • 29 oktober 2021 15:10

Op welke manier zou je dit moeten aanzetten ?
De security.microsoft.com pagina moet je soms (naja vaak) onlogisch doorklikken om dingen in te stellen.

Ik zie op de reports pagina geen web protection kopje staan.

[Reactie gewijzigd door DDX op 26 juli 2024 13:02]

Mantis @DDX • 29 oktober 2021 15:21

De functie zelf kan je aanzetten onder Settings > Endpoints > Advanced features
Daarna kan je een nieuwe policy aanmaken onder Settings > Endpoints > Web content filtering

DDX @Mantis • 29 oktober 2021 15:25

Thnx

ReZpie @DDX • 29 oktober 2021 23:37

En de "Network Protection" setting kun je in intune onder meerdere policies toevoegen. Via settings catalog of "Adminsitrative Templates" en onder " ASR rules" onder endpoint protection als ik me niet vergis.

Verwijderd @ReZpie • 29 oktober 2021 15:00

Klopt, en nog een paar zaken:

Prerequisites
Before trying out this feature, make sure you meet the following requirements:

Your subscription includes one of the following: Windows 10 Enterprise E5, Microsoft 365 E5, Microsoft 365 E5 Security, Microsoft 365 E3 + Microsoft 365 E5 Security add-on, or the Microsoft Defender for Endpoint standalone license.

You have access to Microsoft 365 Defender portal (https://security.microsoft.com).

Your organization's devices are running Windows 10 Anniversary Update (version 1607) or later with the latest antivirus/antimalware updates.

Windows Defender SmartScreen and Network Protection are enabled on your organization's devices.

MazDaMan1970 29 oktober 2021 14:50

Is dit vergelijkbaar met een Pi-hole, waarbij DNS-filtering wordt toegepast?

Verwijderd @MazDaMan1970 • 29 oktober 2021 14:59

Ja er zitten zeker wel wat vergelijkbare zaken in de webcontent filter.

De web protection die erbij zit is volgens mij wel wat meer vergaand dan een pihole gebruiken.

MazDaMan1970 @Verwijderd • 29 oktober 2021 15:10

Het komt op mij meer over, als filtering, die je op firewall-niveau tegen komt. Het lijkt mij iig een interessant product & ik ga het ook zeker eens testen.

zzzzap @MazDaMan1970 • 29 oktober 2021 15:18

Inderdaad op firewall-niveau.
Het is vast een vervolg van Microsoft Internet Security and Acceleration Server (ISA) en later Microsoft Forefront Threat Management Gateway (TMG), maar dan nu met een gelikte interface er bij.

Verwijderd @MazDaMan1970 • 29 oktober 2021 15:18

Of nextdns, adguard is ook bezig met een clone

SuperCrisz 29 oktober 2021 21:56

Systeembeheerders kunnen bijhouden waar gebruikers naar toe surfen en waar ze op klikken.

Is dat geen inbreuk op de privacy?

[Reactie gewijzigd door SuperCrisz op 26 juli 2024 13:02]

GoBieN-Be @SuperCrisz • 29 oktober 2021 23:35

We spreken hier wel van bedrijfstoestellen, niet jouw privé toestel. De arbeidsovereenkomst moet denk ik wel de nodige passages bevatten om dit te mogen doen.

bschelst @GoBieN-Be • 30 oktober 2021 03:21

Zelfs op bedrijfsvlak mag dat niet zomaar

Verwijderd @bschelst • 30 oktober 2021 11:29

Zeker wel, er wordt in bijna ieder stuk software heel data gelogd. Iedere proxy server in een bedrijf heeft deze logs.

De vraag is alleen wat je ermee doet. Gebruik je het voor diagnostische doeleinden, geen probleem. Wil je het gebruiken om een werknemer te ontslaan? Dan heb je in Nederland (Europa?) een probleem. Je moet eerst de werknemer waarschuwen dat zijn gedrag niet getolereerd wordt en data mogelijk gemonitord kan worden. Gaat deze persoon dan door, dan kan dit bewijsmateriaal worden gebruik om de medewerker te ontslaan.

Ik weet wel dat veel mensen hier denken dat privacy alles overruled maar ook werkgevers hebben rechten.

SuperCrisz @bschelst • 30 oktober 2021 10:56

Kan je als eindgebruiker ergens zien of die feature aanstaat?

Baris @bschelst • 30 oktober 2021 12:02

Hoezo niet? Heb je hier een bron voor? Lijkt mij vrij noodzakelijk dat de werkgever websites moet kunnen blokkeren, en daarom bijhoud welke sites worden bezocht. Zie bijvoorbeeld https://www.iusmentis.com/internetten/prive-ophetwerk/

OkselFris @SuperCrisz • 31 oktober 2021 08:41

Daar hebben we geen webcontent filtering voor nodig. Defender voor Endpoint geeft alles al inzichtelijk in de timeline voor investigations. Websites, documenten, alles wat er op de machine gebeurt.
Een bedrijf moet dit gewoon goed kaderen wat betreft toegang. Gebruikers weten veelal dat men “mee” kan kijken.
Maar al die informatie is cruciaal om security incidenten te onderzoeken. Webcontent filtering geeft niet veel nieuwe informatie, het was al beschikbaar.

_Dune_ Moderator OeB

@SuperCrisz • 31 oktober 2021 22:01

Als je alles juist hebt geconfigureerd, dan zie je wel wat er gedaan wordt, echter zie je niet direct wier het doet. Gebruykers kunnen vanuit de Security portal ge-annonimiseerd worden. Pas als er gegronde reden is om verder te kijken, veelal afgestemd met een security of complaince officer, wordt de annonumisatie ongedaan gemaakt. Als blijkt dat er echt zaken gebeuren die niet door de beugel kunnen wordt P&O ook in geschakeld.

CR2032 29 oktober 2021 22:02

Mag al dit monitoren wel zomaar op deze grote schaal?
Of zijn hier vanuit de AVG of andere wettelijke regels over wat een werkgever wel en niet mag doen.

Bepaalde sites blokkeren is iets anders dan alles continue monitoren en al het klikgedrag opslaan.

ReZpie @CR2032 • 29 oktober 2021 23:33

Goede vraag, wij hebben volledig managed windows devices. Ik neem aan dat je een bedrijfsapparaat niet voor prive zaken gebruikt. Hoewel we niet op individueel niveau de devices/users bekijken is het wel mogelijk. Wij blokkeren we gewoon een aantal zaken. Ook is het handig want je kunt hier in bepaalde domeinen/websites apart blokkeren en of juist toelaten.

Caelestis @CR2032 • 30 oktober 2021 04:04

Ja het mag. Mits het bedrijfs apparatuur op het bedrijfs netwerk betreft.
Het is niet jouw eigendom en alles wat je daarop uitvoert is volledig de verantwoordelijkheid van de eigenaar.
Met camera's wordt het een ander verhaal omdat jouw lichaam jou eigendom betreft.

Videopac

@Caelestis • 30 oktober 2021 09:58

Nee, dit klopt niet. Het gaat niet om technologie/bedrijfsmiddelen versus “lichaam” maar om of het bedrijfsbelang zwaarder weegt dan het privacybelang. Daarnaast mag het niet heimelijk. Zie bijvoorbeeld: https://autoriteitpersoon...ng/controle-van-personeel

ReZpie @Videopac • 30 oktober 2021 10:52

Oke, thanks voor de link. Maar is actief monitoren het "blokkeren van bepaalde domeinen" en het kunnen inzien welke websites zijn geblokkeerd en op welke devices.?
Of is actief monitoren het gewoonweg volgen van het gebruik eb het gedrag van een device.

Caelestis @Videopac • 30 oktober 2021 19:17

Mits het bedrijfs apparatuur op het bedrijfs netwerk betreft.

Je link is voor "thuiswerken" en niet van toepassing op mijn quote.

Videopac

@Caelestis • 30 oktober 2021 20:43

Wederom: nee. Er staat: “bijvoorbeeld als mensen thuiswerken”: het geldt niet alleen voor thuiswerken.

Caelestis @Videopac • 30 oktober 2021 21:05

Werkgevers kunnen de behoefte hebben om hun werknemers te controleren. Bijvoorbeeld als mensen thuiswerken. Monitoring van personeel is ook niet altijd verboden.

Ik geef nu juist een voorbeeld van een van die momenten dat het juist niet verboden is.

Videopac

@Caelestis • 30 oktober 2021 21:33

Je gaf geen voorbeeld maar stelde dat het mag mits het bedrijfsapparatuur op het bedrijfsnetwerk betreft: "Ja het mag. Mits het bedrijfs apparatuur op het bedrijfs netwerk betreft.". Dat is geen voorbeeld maar een stelling.

CR2032 @Videopac • 31 oktober 2021 12:10

Bedankt voor de link. Maakt veel duidelijk wat de rechten van werknemers en werkgevers zijn, want het voelt best als een groot grijs gebied wat wel en niet mag.

OkselFris 31 oktober 2021 08:48

Het is een laagdrempelige optie, maar ik zie nog wel wat ruimte voor verbetering.
Categorisering is tot heden redelijk matig. Grootste probleem is naar mijn mening dat device groepen van Defender voor Endpoint worden gebruikt, wat het direct inflexibel maakt en moeilijk te managen als je met groepen wil werken. En Azië AD groep intergratie….vergeet het maar.
Third party browsers vallen terug op het gebruikers onvriendelijke netwerk protectie, terwijl Edge Smartscreen gebruikt voor webfiltering. Het verschil zit hem hierin vooral hoe gebruikers terugkoppeling krijgen over een geblokkeerde website.

Het is een laagdrempelige tool welke zeer simpel is te implementeren, maar je moet het ook basis houden, dus geen ingewikkelde policies per type gebruikers, locaties etc.
Maar MS kennende is dit het begin, basis tool en is het over een paar jaar flink verbeterd.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (30)

Sorteer op:

Weergave: