本文說明如何在 Microsoft Edge (WCF) 設定網頁內容過濾。
簡介
Microsoft Edge 已經是最安全的瀏覽器之一,具備釣魚防護、錯字搶註等功能,保護用戶在瀏覽網路時的安全。 除了這些安全功能外,Microsoft Edge 也為教育大學(EDU)和中小企業組織引入了 WCF) (Web Content Filtering,幫助他們保障學生和員工的線上安全。 利用此功能,您可以選擇使用者在使用 Microsoft Edge 時無法存取的 網站類別 。
您可以透過 Microsoft Edge 管理服務,透過以下步驟為您的組織設定網頁內容過濾。
注意
此體驗目前仍處於預覽階段。
必要條件
在您能設立WCF之前,您必須符合以下先決條件。
- 在需要套用 WCF 政策的受管理 Windows 裝置上:
- 請以工作或學校帳號登入,使用運行 Windows 10 或更新版本的裝置。
- 安裝 Microsoft Edge 版本 135 或更高版本。
- 您必須是 Microsoft Edge 管理員或全域管理員,才能在 Microsoft 365 系統管理中心使用此體驗。
- 您的組織必須持有 M365 A1/A3/A5 授權、商業高級授權,或是 Business Basic 或 Standard 授權,並搭配 Intune Plan 1 或 2。
注意
確保你在所有你想執行 WCF) 的受管理裝置上更新到最新版本 (Edge。
設定步驟
本節描述並說明你組織的步驟:
啟用 WCF 以設定政策
要啟用 WCF 以執行設定政策:
從 Microsoft 365 系統管理中心,導覽至 設定 -> Microsoft Edge -> 設定政策。
如果你還沒有在目標的 Edge 管理服務中設定設定政策, Microsoft Entra 群組,請依照以下步驟建立一個:建立設定政策。
點擊它,進入你想要的設定政策。
從設定政策中,導覽至 自訂設定 -> 網頁內容過濾。
在 網頁內容過濾 控制頁面,你可以找到所有管理你組織 WCF 的設定。 在「封鎖類別」中,勾選所有你想封鎖的分類,然後選擇 「儲存變更」。
重要
已設定安全設定的使用者在其他瀏覽器上仍可能面臨風險。 為了降低此風險,啟用 Edge 管理服務中的網頁內容過濾同時也會阻擋使用者存取其他瀏覽器。 啟用 WCF 後,會在 Intune 中建立新的設定政策。 您在 Intune 或 Microsoft Edge 管理服務中與相同群組的組態政策所做的任何修改,都可能導致意想不到的行為。
透過允許與阻擋清單管理例外
在封鎖必要的類別後,利用允許與封鎖清單功能來管理任何例外。
如果你想允許某個被封鎖類別中的特定網址,可以透過以下步驟將該網址加入允許網站清單:
- 在網頁內容篩選中,選擇 允許的網站。
- 輸入你想允許的網站網址,然後選擇「+」
- 選擇: 儲存變更。
提示
你不用手動新增網址,而是可以用 .csv 或 .json 檔案,並搭配 匯入 選項,批量匯入。 如果你想重用在不同的群組或政策中,也可以批量匯出清單。
同樣地,如果你想封鎖特定的 URL 或 URL 清單,可以在 「被封鎖網站 」區重複前述步驟。
注意
除了特定的 URL,你還可以使用支援萬用字元的 URL 模式。 更多資訊請參閱 此頁面 。
重要
新增至允許網站清單的網址優先於被封鎖網站列表及被封鎖分類。 你可以 在這裡閱讀更多相關資訊。
啟用診斷資料 (可選)
Microsoft Edge 上的 WCF) 網頁內容過濾 (目前仍處於預覽階段,我們的目標是讓它盡可能安全且無縫。 為了幫助改進此功能並診斷預覽期間可能出現的問題,我們建議你為啟用 WCF 的裝置啟用可選資料。 Microsoft重視您的隱私,我們不會收集或使用任何可識別個人的資訊。
- 要啟用 診斷資料,請打開政策設定頁面並進入 設定。
- 選擇 新增設定。
- 搜尋「DiagnosticData」,在 「配置設定 」面板的 「必要資料」中,將值設為 「可選資料」。
- 選取 \[儲存\]。
將 WCF 政策指派給群組
現在該政策已設定 WCF、允許清單 & 封鎖清單和診斷資料設定,你可以將此政策指派給群組。
在政策頁面,選擇「指派」,再選擇「指派」。
點擊選擇群組。
確認WCF政策是否正確執行
你可以透過 edge://settings/privacy 查看該政策是否套用到使用者的 Edge 瀏覽器。 在 隱私、搜尋與服務 > 安全 中,你應該會看到網頁 內容過濾 設定已啟用。
當使用者嘗試存取被 WCF 封鎖的網站時,他們會看到下一個截圖中那個畫面。
注意
透過 Edge 管理服務設定的政策套用到使用者裝置,可能需要長達 90 分鐘。
提示
如果你在 Intune 和 EMX 上設定相同的政策,Intune 政策預設會優先。 你可以透過瀏覽器政策文件中的 EdgeManagementPolicyOverridesPlatformPolicy 和 EdgeManagementUserPolicyOverridesCloudMachinePolicy 設定來覆寫這個預設行為。
管理使用者存取請求
如果使用者遇到一個被封鎖的網站,且他們是出於正當商業理由必須存取,或認為不應該被封鎖,他們可能會申請存取權限。 這些請求可由 Edge 管理服務的管理員授予或拒絕。
注意
目前雲端設定檔已啟用請求。
支援基於 Intune 的設定檔即將推出。
透過請求允許的網址會自動將該網域名稱加入允許清單。
請求存取權限 (使用者步驟)
- 存取被封鎖的網址。
- 從封鎖頁面點選 「請求存取」。
- 在請求飛出中,請在文字欄位提供理由說明。
- 按一下 \[Send\] (傳送)。
管理請求 (管理員 步驟)
- 從 網頁內容篩選 頁面,點擊 「請求網站 」標籤
- 在 「活躍請求」中,點擊你想管理的請求網域名稱。
- 可選:你可以點擊任何列出的請求 ID 旁的展開箭頭,查看請求者提供的理由訊息。
- 如果你想讓請求被封鎖,是否要在這個設定政策中保留所有 使用者的允許網站 值?下拉選單選擇為「否,封鎖網站」。
- 如果你想允許該網站,請將下拉選單的值調整為 「是,允許網站」。
- 按一下 [儲存]。
若要更改已解決請求中的封鎖或允許設定,請將該網站從適當的封鎖或允許清單中移除。
報告
您可以透過搜尋 Microsoft Purview 的稽核日誌來分析組織內的網路活動趨勢。 以下欄位與傳送至 Microsoft Purview 的網頁內容過濾紀錄相關聯。
工作量: 微軟Edge
紀錄類型: WebContentFiltering
活動: 允許 Microsoft Edge 的 URL 導航,Microsoft Edge 中的 URL 導航被封鎖
你可以利用上述方法在 Microsoft Purview 的審計解決方案上執行搜尋任務。
你可以點擊搜尋結果中每個網址導航,或匯出任何搜尋查詢的結果,查看更多細節。
