Webcontentfilter voor alle Microsoft Enterprise-gebruikers beschikbaar gemaakt

Het team achter Windows Defender for Endpoint heeft vrijdag een nieuw webcontenfilter beschikbaar gemaakt voor alle Windows Enterprise-klanten. Met het webfilter kan content worden gefilterd en gemonitord.

Thomas Doucette van Microsoft schrijft in een blogpost dat er zes maanden is gewerkt aan het webfilter. Vanaf vrijdag hebben alle klanten van Windows Enterprise toegang tot het dashboard. Vanuit het overzicht kunnen systeembeheerders bijhouden waar medewerkers in een organisatie naartoe surfen en waar ze op klikken.

Hierbij zijn aparte categorieën voor bijvoorbeeld phishinglinks of andere kwaadaardige websites. Ook kunnen bepaalde webadressen geblokkeerd worden, zodat deze sites niet meer te bezoeken zijn. In het overzicht is te zien hoe vaak er een webbezoek is geblokkeerd en kan worden gekeken of het filter de juiste links eruit vist.

In september kondigde Microsoft een nieuwe versie aan van Defender for Endpoint. De Enterprise-software was alleen beschikbaar voor grotere organisaties, maar de techgigant wil ook een betaalbaardere variant uitbrengen voor kleinere ondernemingen.

Windows Defender for Endpoint Webfilter

Door Robert Zomers

Redacteur

29-10-2021 • 14:44

30

Reacties (30)

Sorteer op:

Weergave:

Mooie tool dit, we gebruiken dit naar volle tevredenheid. Het zit in de e5 licentie. Onderdeel van atp. Je dient hier wel network protection voor aan te hebben staan als ik me niet vergis.
Op welke manier zou je dit moeten aanzetten ?
De security.microsoft.com pagina moet je soms (naja vaak) onlogisch doorklikken om dingen in te stellen.

Ik zie op de reports pagina geen web protection kopje staan.

[Reactie gewijzigd door DDX op 26 juli 2024 13:02]

De functie zelf kan je aanzetten onder Settings > Endpoints > Advanced features
Daarna kan je een nieuwe policy aanmaken onder Settings > Endpoints > Web content filtering
En de "Network Protection" setting kun je in intune onder meerdere policies toevoegen. Via settings catalog of "Adminsitrative Templates" en onder " ASR rules" onder endpoint protection als ik me niet vergis.
Klopt, en nog een paar zaken:
Prerequisites
Before trying out this feature, make sure you meet the following requirements:

Your subscription includes one of the following: Windows 10 Enterprise E5, Microsoft 365 E5, Microsoft 365 E5 Security, Microsoft 365 E3 + Microsoft 365 E5 Security add-on, or the Microsoft Defender for Endpoint standalone license.

You have access to Microsoft 365 Defender portal (https://security.microsoft.com).

Your organization's devices are running Windows 10 Anniversary Update (version 1607) or later with the latest antivirus/antimalware updates.

Windows Defender SmartScreen and Network Protection are enabled on your organization's devices.
Is dit vergelijkbaar met een Pi-hole, waarbij DNS-filtering wordt toegepast?
Ja er zitten zeker wel wat vergelijkbare zaken in de webcontent filter.

De web protection die erbij zit is volgens mij wel wat meer vergaand dan een pihole gebruiken.
Het komt op mij meer over, als filtering, die je op firewall-niveau tegen komt. Het lijkt mij iig een interessant product & ik ga het ook zeker eens testen.
Inderdaad op firewall-niveau.
Het is vast een vervolg van Microsoft Internet Security and Acceleration Server (ISA) en later Microsoft Forefront Threat Management Gateway (TMG), maar dan nu met een gelikte interface er bij.
Of nextdns, adguard is ook bezig met een clone :)
Systeembeheerders kunnen bijhouden waar gebruikers naar toe surfen en waar ze op klikken.
Is dat geen inbreuk op de privacy?

[Reactie gewijzigd door SuperCrisz op 26 juli 2024 13:02]

We spreken hier wel van bedrijfstoestellen, niet jouw privé toestel. De arbeidsovereenkomst moet denk ik wel de nodige passages bevatten om dit te mogen doen.
Zelfs op bedrijfsvlak mag dat niet zomaar
Zeker wel, er wordt in bijna ieder stuk software heel data gelogd. Iedere proxy server in een bedrijf heeft deze logs.

De vraag is alleen wat je ermee doet. Gebruik je het voor diagnostische doeleinden, geen probleem. Wil je het gebruiken om een werknemer te ontslaan? Dan heb je in Nederland (Europa?) een probleem. Je moet eerst de werknemer waarschuwen dat zijn gedrag niet getolereerd wordt en data mogelijk gemonitord kan worden. Gaat deze persoon dan door, dan kan dit bewijsmateriaal worden gebruik om de medewerker te ontslaan.

Ik weet wel dat veel mensen hier denken dat privacy alles overruled maar ook werkgevers hebben rechten.
Kan je als eindgebruiker ergens zien of die feature aanstaat?
Hoezo niet? Heb je hier een bron voor? Lijkt mij vrij noodzakelijk dat de werkgever websites moet kunnen blokkeren, en daarom bijhoud welke sites worden bezocht. Zie bijvoorbeeld https://www.iusmentis.com/internetten/prive-ophetwerk/
Daar hebben we geen webcontent filtering voor nodig. Defender voor Endpoint geeft alles al inzichtelijk in de timeline voor investigations. Websites, documenten, alles wat er op de machine gebeurt.
Een bedrijf moet dit gewoon goed kaderen wat betreft toegang. Gebruikers weten veelal dat men “mee” kan kijken.
Maar al die informatie is cruciaal om security incidenten te onderzoeken. Webcontent filtering geeft niet veel nieuwe informatie, het was al beschikbaar.
Als je alles juist hebt geconfigureerd, dan zie je wel wat er gedaan wordt, echter zie je niet direct wier het doet. Gebruykers kunnen vanuit de Security portal ge-annonimiseerd worden. Pas als er gegronde reden is om verder te kijken, veelal afgestemd met een security of complaince officer, wordt de annonumisatie ongedaan gemaakt. Als blijkt dat er echt zaken gebeuren die niet door de beugel kunnen wordt P&O ook in geschakeld.
Mag al dit monitoren wel zomaar op deze grote schaal?
Of zijn hier vanuit de AVG of andere wettelijke regels over wat een werkgever wel en niet mag doen.

Bepaalde sites blokkeren is iets anders dan alles continue monitoren en al het klikgedrag opslaan.
Goede vraag, wij hebben volledig managed windows devices. Ik neem aan dat je een bedrijfsapparaat niet voor prive zaken gebruikt. Hoewel we niet op individueel niveau de devices/users bekijken is het wel mogelijk. Wij blokkeren we gewoon een aantal zaken. Ook is het handig want je kunt hier in bepaalde domeinen/websites apart blokkeren en of juist toelaten.
Ja het mag. Mits het bedrijfs apparatuur op het bedrijfs netwerk betreft.
Het is niet jouw eigendom en alles wat je daarop uitvoert is volledig de verantwoordelijkheid van de eigenaar.
Met camera's wordt het een ander verhaal omdat jouw lichaam jou eigendom betreft.
Nee, dit klopt niet. Het gaat niet om technologie/bedrijfsmiddelen versus “lichaam” maar om of het bedrijfsbelang zwaarder weegt dan het privacybelang. Daarnaast mag het niet heimelijk. Zie bijvoorbeeld: https://autoriteitpersoon...ng/controle-van-personeel
Oke, thanks voor de link. Maar is actief monitoren het "blokkeren van bepaalde domeinen" en het kunnen inzien welke websites zijn geblokkeerd en op welke devices.?
Of is actief monitoren het gewoonweg volgen van het gebruik eb het gedrag van een device.
Mits het bedrijfs apparatuur op het bedrijfs netwerk betreft.
Je link is voor "thuiswerken" en niet van toepassing op mijn quote.
Wederom: nee. Er staat: “bijvoorbeeld als mensen thuiswerken”: het geldt niet alleen voor thuiswerken.
Werkgevers kunnen de behoefte hebben om hun werknemers te controleren. Bijvoorbeeld als mensen thuiswerken. Monitoring van personeel is ook niet altijd verboden.
Ik geef nu juist een voorbeeld van een van die momenten dat het juist niet verboden is.
Je gaf geen voorbeeld maar stelde dat het mag mits het bedrijfsapparatuur op het bedrijfsnetwerk betreft: "Ja het mag. Mits het bedrijfs apparatuur op het bedrijfs netwerk betreft.". Dat is geen voorbeeld maar een stelling.
Bedankt voor de link. Maakt veel duidelijk wat de rechten van werknemers en werkgevers zijn, want het voelt best als een groot grijs gebied wat wel en niet mag.
Het is een laagdrempelige optie, maar ik zie nog wel wat ruimte voor verbetering.
Categorisering is tot heden redelijk matig. Grootste probleem is naar mijn mening dat device groepen van Defender voor Endpoint worden gebruikt, wat het direct inflexibel maakt en moeilijk te managen als je met groepen wil werken. En Azië AD groep intergratie….vergeet het maar.
Third party browsers vallen terug op het gebruikers onvriendelijke netwerk protectie, terwijl Edge Smartscreen gebruikt voor webfiltering. Het verschil zit hem hierin vooral hoe gebruikers terugkoppeling krijgen over een geblokkeerde website.

Het is een laagdrempelige tool welke zeer simpel is te implementeren, maar je moet het ook basis houden, dus geen ingewikkelde policies per type gebruikers, locaties etc.
Maar MS kennende is dit het begin, basis tool en is het over een paar jaar flink verbeterd.

Op dit item kan niet meer gereageerd worden.