Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
¿Qué es el filtrado de contenido web?
El filtrado de contenido web forma parte de las funcionalidades de Protección web en Microsoft Defender para punto de conexión y Microsoft Defender para Empresas. El filtrado de contenido web permite a su organización realizar un seguimiento y regular el acceso a los sitios web en función de sus categorías de contenido. Muchos de estos sitios web (incluso si no son malintencionados) pueden ser problemáticos debido a normativas de cumplimiento, uso de ancho de banda u otros problemas.
Configure directivas en los grupos de dispositivos para bloquear las categorías seleccionadas. El bloqueo de una categoría impide que los usuarios de grupos de dispositivos especificados tengan acceso a las direcciones URL asociadas a la categoría. Para cualquier categoría que no esté bloqueada, las direcciones URL se auditan automáticamente. Los usuarios pueden acceder a direcciones URL auditadas sin interrupciones y se recopilan estadísticas de acceso para ayudar a crear una decisión de directiva más personalizada. Los usuarios ven una notificación de bloqueo si un elemento de la página que están viendo está realizando llamadas a un recurso bloqueado.
El filtrado de contenido web está disponible en los principales exploradores web, con bloques realizados por Windows Defender SmartScreen (Microsoft Edge) y la protección de red (Chrome, Firefox, Brave y Opera). Para obtener más información sobre la compatibilidad con exploradores, consulte la sección de requisitos previos.
Ventajas del filtrado de contenido web
- Se impide que los usuarios accedan a sitios web en categorías bloqueadas, tanto si están navegando en el entorno local como fuera de este.
- El equipo de seguridad puede acceder a los informes web en la misma ubicación central, con visibilidad sobre los bloques reales y el uso web.
- Si usa Defender para punto de conexión, el equipo de seguridad puede implementar directivas cómodamente en grupos de usuarios mediante grupos de dispositivos definidos en la configuración de control de acceso basado en roles de Microsoft Defender para punto de conexión.
- Si usa Defender para Empresas, puede definir una directiva de filtrado de contenido web que se aplique a todos los usuarios.
Requisitos previos
Asegúrese de que cumple los requisitos descritos en la tabla siguiente:
| Requisito | Descripción |
|---|---|
| Suscripción | La suscripción debe incluir uno de los siguientes planes: - Windows 10/11 Enterprise E5 - Microsoft 365 E5 - Microsoft 365 A5 - Conjunto de aplicaciones de Microsoft Defender - Microsoft 365 E3 - Microsoft Defender para punto de conexión Plan 1 o Plan 2 - Microsoft Defender para Empresas - Microsoft 365 Empresa Premium |
| Acceso al portal | Debe tener acceso al portal de Microsoft Defender. |
| Sistema operativo | Los dispositivos de la organización deben ejecutar uno de los siguientes sistemas operativos con las actualizaciones antivirus/antimalware más recientes: - Windows 11 - Actualización de aniversario de Windows 10 (versión 1607) o posterior - Windows Server 2019 o posterior - Para obtener información sobre la disponibilidad de macOS, consulte Protección de red para macOS - Para obtener información sobre la disponibilidad de Linux, consulte Protección de red para Linux |
| Explorador | Los dispositivos deben ejecutar uno de los siguientes exploradores: - Microsoft Edge - Google Chrome - Mozilla Firefox - Brave - Opera - Internet Explorer |
| Protección relacionada | Windows Defender SmartScreen y la protección de red deben estar habilitados en los dispositivos de la organización. |
Control de datos
Los datos se almacenan en la región que se seleccionó como parte de la configuración de control de datos de Microsoft Defender para punto de conexión. Los datos no dejarán el centro de datos en esa región. Sus datos no se compartirán con terceros, incluidos nuestros proveedores de datos.
Precedencia para varias directivas activas
Al aplicar varias directivas de filtrado de contenido web diferentes al mismo dispositivo, se aplica la directiva más restrictiva para cada categoría. Imagine la siguiente situación:
- Directiva 1: bloquea las categorías 1 y 2, y audita el resto
- Directiva 2: bloquea las categorías 3 y 4, y audita el resto
El resultado es que las categorías 1 a 4 están bloqueadas, como se muestra en la siguiente imagen.
Activar el filtrado de contenido web
Inicie sesión en el portal de Microsoft Defender.
En el panel de navegación, vaya a configuración>Puntos de conexióngeneral sección >Características avanzadas>.
En la página Características avanzadas , busque la configuración de filtrado de contenido web .
Cambie el botón de alternancia filtrado de contenido web a Activado y, a continuación, seleccione Guardar preferencias.
Configuración de directivas de filtrado de contenido web
Las directivas de filtrado de contenido web especifican qué categorías de sitio están bloqueadas en qué grupos de dispositivos. Para administrar las directivas>, vaya a la sección >Reglas depuntos de conexiónde configuración>Filtrado de contenido web.
Se pueden implementar directivas para bloquear cualquiera de las siguientes categorías primarias o secundarias:
| Categoría principal | Categorías secundarias |
|---|---|
| Contenido para adultos |
-
Cultos: sitios relacionados con grupos o movimientos cuyos miembros demuestran pasión por un sistema de fe que es diferente de los que se aceptan socialmente. - Apuestas: apuestas en línea y sitios que promueven las apuestas. - Desnudez: sitios que proporcionan imágenes o vídeos de desnudos frontales totales o parciales, normalmente en formato artístico y que pueden permitir la descarga o venta de dichos materiales. - Pornografía/sexualmente explícito: sitios que contienen contenido sexualmente explícito. Aquí también se muestra cualquier forma de material sexual. - Educación sexual: sitios que analizan el sexo y la sexualidad, incluidos los sitios que proporcionan educación sobre reproducción humana y contracepción, sitios que ofrecen consejos sobre la prevención de infecciones sexuales y sitios que ofrecen consejos sobre cuestiones de salud sexual. - De mal gusto: sitios orientados a contenido no adecuado para niños que a un empleador le parecería inapropiado que su personal acceda, pero no necesariamente violento o pornográfico. - Violencia: sitios que muestran o promueven contenido relacionado con la violencia contra seres humanos o animales. |
| Ancho de banda alto |
-
Sitios de descarga: sitios cuya función principal es permitir a los usuarios descargar contenido multimedia o aplicaciones de software. - Uso compartido de imágenes: sitios que se usan principalmente para buscar o compartir fotos, incluidos los que tienen aspectos sociales. - Punto a punto: sitios que hospedan software punto a punto (P2P) o facilitan el uso compartido de archivos mediante software P2P. - Streaming de multimedia y descargas: sitios cuya función principal es la distribución de medios de streaming o sitios que permiten a los usuarios buscar, ver o escuchar contenido multimedia de streaming. |
| Responsabilidad legal |
-
Imágenes de abuso infantil: sitios que incluyen contenido de abuso infantil. - Actividad delictiva: sitios que proporcionan instrucciones, aconsejan o promueven actividades ilegales. - Piratería: sitios que proporcionan recursos para el uso ilegal o dudoso de software o hardware informático, incluidos los sitios que distribuyen material protegido por derechos de autor que se ha descifrado. - Odio e intolerancia: sitios que promueven opiniones agresivas, degradantes u ofensivas sobre cualquier grupo de población que se pueda identificar por raza, credo, sexo, edad, país, discapacidad física, situación económica, orientación sexual o cualquier otra elección de estilo de vida. - Drogas ilegales: sitios que venden drogas ilegales o controladas, promueven el abuso de substancias o venden parafernalia relacionada. - Software ilegal: sitios que contienen o promueven el uso de malware, spyware, botnets, estafas de suplantación de identidad (phishing) o piratería y robo de derechos de autor. - Trampas educativas: sitios relacionados con el plagio o las trampas escolares. - Autolesión: sitios que promueven la autolesión, incluidos los sitios de ciberacoso que contienen mensajes ofensivos o amenazantes hacia los usuarios. - Armas: cualquier sitio que venda armas o promueve el uso de armas, incluidas, entre otras, la armas de fuego, armas blancas y munición. |
| Ocio |
-
Chat: sitios que son principalmente salas de chat basadas en web. - Juegos: sitios relacionados con videojuegos o juegos informáticos, incluidos los sitios que promueven los juegos a través de servicios en línea de hospedaje o información relacionada con los juegos. - Mensajería instantánea: sitios que se pueden usar para descargar software de mensajería instantánea o mensajería instantánea basada en cliente. - Red profesional: sitios que proporcionan servicios de redes profesionales. - Redes sociales: sitios que proporcionan servicios de redes sociales. - Correo electrónico basado en web: sitios que ofrecen servicios de correo basados en web. |
| Sin categoría |
-
Dominios recién registrados: sitios que se han registrado recientemente en los últimos 30 días y que aún no se han movido a otra categoría. - Dominios estacionados: sitios que no tienen contenido o están estacionados para su uso posterior. |
Nota:
Sin categoría contiene solo dominios recién registrados y dominios estacionados, y no incluye ninguno de los demás sitios fuera de estas categorías. Los sitios de proxy remoto se clasifican como software ilegal. Esta clasificación se basa en su capacidad inherente de enrutar el tráfico a cualquier destino, que puede incluir el acceso a contenido no deseado, malintencionado o ilegal. Al igual que con cualquier otro sitio bloqueado, una organización puede optar por usar un indicador "permitir" para permitir el acceso a un sitio que, de lo contrario, estaría bloqueado en función de su categoría de filtrado de contenido web.
Crear una directiva
Para agregar una nueva directiva, siga estos pasos:
En el portal de Microsoft Defender, vaya a la sección >Reglas depuntos de conexión>de configuración>Filtrado de contenido web.
En la página Filtrado de contenido web , seleccione + Agregar directiva.
Especifique un nombre.
Seleccione las categorías que se van a bloquear. Use el icono de expansión para expandir completamente cada categoría primaria y seleccionar categorías de contenido web específicas.
Especifique el ámbito de la directiva. Seleccione los grupos de dispositivos para especificar dónde aplicar la directiva. Solo se impedirá que los dispositivos de los grupos de dispositivos seleccionados accedan a los sitios web de las categorías seleccionadas.
Importante
Si usa Microsoft 365 Empresa Premium o Defender para Empresas, la directiva de filtrado de contenido web se aplica a todos los usuarios de manera predeterminada. No se aplica el ámbito.
Revise el resumen y guarde la directiva.
Nota:
- Puede haber hasta 2 horas de latencia entre el momento en que se crea una directiva y el momento en que se aplica en el dispositivo.
- Puede implementar una directiva sin seleccionar ninguna categoría para bloquear. Esta acción crea una directiva de solo auditoría para ayudarle a comprender el comportamiento del usuario antes de crear una directiva de bloqueo.
- Si va a quitar una directiva o cambiar grupos de dispositivos al mismo tiempo, podría haber un retraso en la implementación de directivas.
- El bloqueo de la categoría "Sin categoría" podría dar lugar a resultados inesperados y no deseados.
Experiencia del usuario final
La experiencia de bloqueo para exploradores compatibles con terceros la proporciona la protección de red, que proporciona un mensaje de nivel de sistema que notifica al usuario de una conexión bloqueada. Para una experiencia más fácil de usar en el explorador, considere la posibilidad de usar Microsoft Edge.
La siguiente experiencia se muestra para todos los bloques de filtrado de contenido web, a partir de Microsoft Edge versión 124.
Permitir sitios web específicos
Es posible invalidar la categoría bloqueada en el filtrado de contenido web para permitir un único sitio mediante la creación de una directiva de indicador de permiso personalizada. Los indicadores de permiso sustituyen a la directiva de filtrado de contenido web.
Para definir un indicador Permitir, siga estos pasos:
En el portal de Microsoft Defender, vaya a la sección >Reglas depuntos de conexión>de configuración>Indicadores.
Seleccione la pestaña Direcciones URL/Dominios y, en la pestaña , seleccione + Agregar elemento.
Escriba el dominio del sitio.
Establezca la acción de directiva en Permitir.
Categorías de conflicto
Si encuentra un dominio que haya clasificado incorrectamente, puede disputar la categoría directamente en el portal de Microsoft Defender.
Para disputar la categoría de un dominio, vaya a Informes>Protección web>Detalles de las categorías de filtrado de contenido web>Dominios. En la pestaña Dominios de los Informes de filtrado de contenido web, busque los puntos suspensivos junto a cada uno de los dominios. Mantenga el puntero sobre los puntos suspensivos y, a continuación, seleccione Disputar categoría.
Se abre un panel en el que puede seleccionar la prioridad y agregar más detalles, como la categoría sugerida para la recategorización. Una vez completado el formulario, seleccione Enviar. Nuestro equipo revisará la solicitud en un día laborable. Para un desbloqueo manual más rápido, cree un indicador de permiso personalizado.
Detalles y tarjetas de filtrado de contenido web
Seleccione Informes>Protección web para ver las tarjetas con información sobre el filtrado de contenido web y la protección contra amenazas web. Las tarjetas siguientes proporcionan información resumida sobre el filtrado de contenido web.
Actividad web por categoría
Esta tarjeta enumera las categorías de contenido web principales con el mayor aumento o disminución en el número de intentos de acceso. Puede explorar los cambios en los patrones de actividad web de su organización de los últimos 30 días, 3 meses o 6 meses. Seleccione un nombre de categoría para ver más información.
En los primeros 30 días de uso de esta característica, es posible que su organización no tenga suficientes datos para mostrar esta información.
Tarjeta de resumen del filtrado de contenido web
Esta tarjeta muestra la distribución de los intentos de acceso bloqueado en las distintas categorías de contenido web principal. Seleccione una de las barras coloreadas para ver más información sobre una categoría web primaria específica.
Tarjeta de resumen de la actividad web
Esta tarjeta muestra el número total de solicitudes de contenido web en todas las direcciones URL.
Ver detalles de la tarjeta
Para acceder a los Detalles del informe de cada tarjeta, seleccione una fila de la tabla o una barra coloreada en el gráfico de la tarjeta. La página de detalles del informe de cada tarjeta contiene datos estadísticos sobre categorías de contenido web, dominios de sitios web y grupos de dispositivos.
- Categorías web: muestra las categorías de contenido web que han tenido intentos de acceso en su organización. Seleccione una categoría específica para abrir un control flotante de resumen.
- Dominios: enumera los dominios web a los que se ha accedido o bloqueado en su organización.
- Grupos de dispositivos: enumera todos los grupos de dispositivos que han generado actividad web en la organización.
Use el filtro de intervalo de tiempo en la parte superior izquierda de la página para seleccionar un período de tiempo. También puede filtrar la información o personalizar las columnas. Seleccione una fila para abrir un panel flotante con más información sobre el elemento seleccionado.
Problemas y limitaciones conocidos
El filtrado de contenido web está restringido a exploradores específicos a través del nombre del proceso. Esto significa que el filtrado de contenido web no funciona cuando hay una aplicación de proxy local (como Fiddler), debido a que se enmascara el nombre del proceso de origen. El filtrado de contenido web no funciona en sesiones de explorador aisladas (es decir, Protección de aplicaciones de Microsoft Defender).
El filtrado de contenido web se basa en la protección de red. El bloqueo en exploradores de terceros requiere que el explorador esté configurado correctamente para habilitar la inspección de contenido. Dado que las direcciones URL completas no están disponibles en exploradores de terceros, el bloqueo del acceso a determinadas aplicaciones web puede requerir la creación de un indicador de bloque personalizado para la página de inicio de sesión de la aplicación. Tenga en cuenta que este tipo de bloqueo podría impedir que los usuarios accedan a otros servicios asociados con el mismo sitio web.
El filtrado de contenido web clasifica miles de millones de direcciones URL, pero se agregan nuevos sitios todos los días y es posible que los sitios nuevos no se detecten inmediatamente. Incluso después de clasificar un sitio, el contenido de cualquier sitio puede cambiar en cualquier momento. Clasificar el contenido de un sitio es inherentemente un proceso subjetivo. Dadas estas restricciones, debe esperar que los sitios nuevos no se clasifiquen inmediatamente y que la categoría de un sitio se pueda cambiar en cualquier momento. Para tener control total sobre el acceso de los usuarios a los sitios, cree un indicador personalizado para permitir o bloquear el sitio.
Si usa Microsoft 365 Empresa Premium o Microsoft Defender para Empresas, solo puede definir una única directiva de filtrado de contenido web para su entorno.
Vea también
Sugerencia
¿Desea obtener más información? Participe con la comunidad de Seguridad de Microsoft en nuestra Comunidad tecnológica: Comunidad tecnológica de Microsoft Defender para punto de conexión.