Как поставить контент фильтр на компьютере

Обновлено: 05.07.2024

Введение

Как я уже сказал, про ИКС у меня уже были статьи:

Всю базовую информацию о продукте вы можете посмотреть в первой статье. Кратко поясню, что ИКС - это программный шлюз на базе Freebsd с поддержкой zfs. Всё управление выполняется через web интерфейс. В консоль вообще ходить не надо, только в самых крайних случаях. Всё управление и настройка проходят в браузере. Основной функционал ИКС:

  • Multi WAN с резервированием каналов.
  • Firewall с удобным управлением через браузер.
  • Прокси сервер с контролем доступа по группам, учет трафика, ограничение доступа.
  • Централизованное управление пользователями, группами пользователей, серверами ИКС.
  • Файловый сервер.
  • Почтовый и jabber сервер.
  • IP телефония.

Больше, чем где либо еще, ИКС актуален в образовательных учреждениях Российской Федерации. В нём можно настроить контентную фильтрацию в соответствии с требованиями прокуратуры, ФЗ №436 "О защите детей от информации, причиняющей вред их здоровью и развитию", №139 "О внесении изменений в Федеральный закон "О защите детей от информации, причиняющей вред их здоровью и развитию", №149 "Об информации, информационных технологиях и о защите информации", методическими рекомендациями Минпросвещения. С его помощью можно успешно пройти проверку учебной сети.

Интернет Контроль Сервер находится в едином реестре отечественного ПО. Его полнофункциональную версию можно попробовать в течении 35 дней. Дальше нужно будет приобретать лицензию. С калькулятором стоимости можно ознакомиться на сайте. Стоимость зависит от множества параметров, так как в состав продукта входят модули сторонних разработчиков (SkyDNS, Kaspersky), которые оплачиваются отдельно.

Стоимость ИКС

Далее я подробно рассмотрю фильтрацию трафика и познакомлю вас со всеми возможностями ИКС по этой теме.

В фильтрации шифрованного трафика, а это сейчас почти весь трафик в интернете от сайтов, нужно понимать одну простую вещь. Это технически возможно только если вы будете расшифровывать весь проходящий через прокси трафик. Для этого нужно установить свой сертификат на прокси сервер, в данном случае ИКС, который будет сам шифровать все tls соединения с клиентами. А клиентам добавить этот сертификат в доверенные, чтобы браузер доверял этому сертификату и не выдавал предупреждение. Других способов просто не существует.

Давайте это настроим в ИКС. У вас он уже должен быть установлен. Инструкция есть в моей первой статье. Если не хотите её читать, то достаточно скачать шлюз, установить его, выбрав все дефолтные значения. Затем зайти в веб интерфейс и настроить WAN и LAN на сетевых интерфейсах. Всё, больше ничего делать не надо, чтобы протестировать контент фильтр.

Переходим к его настройке. Идём в раздел Защита -> Сертификаты и добавляем новый сертификат.

Добавление нового сертификата

Параметры сертификата

Когда нажмёте Добавить, выберите Не шифровать закрытый ключ. В этом же разделе сделайте экспорт этого сертификата, перенесите его на компьютеры, трафик которых вы будете расшифровывать и добавьте в доверенные корневые центры сертификации.

Добавление сертификата в доверенные корневые центры сертификации

Далее переходите в раздел Сеть -> Прокси -> Настройки и добавляйте новый сертификат в настройки прокси.

Добавление своего сертификата в прокси

Подробно этот процесс отражён в видео:

Подготовка к работе контентного фильтра в Интернет Шлюзе ИКС готова. Переходим к его тестированию.

Блокировка трафика по спискам Минюста и Роскомнадзора

Для начала убедимся, что у нас успешно загружены данные списки. Для этого идём в в раздел Защита -> Контент-фильтр -> База контент-фильтра. Здесь должны быть загружены 3 предустановленных списка:

  1. Список слов с сайта Минюста.
  2. Список слов с сайта Госнаркоконтроля.
  3. Список слов для школ.

Списки Минюста и Роскомнадзора

Для получения этих списков у вас должна быть активна лицензия "Техподдержка". После покупки шлюза она дается всем на 1 год, дальше нужно покупать продление. Указанные списки загружаются и обновляются с серверов компании ООО А-Реал Консалтинг, которая разрабатывает и поддерживает ИКС.

Если списки пустые, а лицензия активна, то перейдите в раздел Настройки модуля Контент-фильтр и обновите списки вручную, нажав Проверить наличие и обновление баз. Там же укажите подходящие настройки для регулярного обновления этих списков. Убедитесь, что теперь списки заполнены. Можете их посмотреть. Я очень много новой и необычной информации узнал из этих списков. Интересно, кто их составляет :)

Теперь применим списки ограничений для конкретных пользователей или групп. Идём в раздел Пользователи. Сначала посмотрим, какие готовые наборы правил у нас предустановлены. Открываем раздел Наборы правил и разворачиваем набор под названием Набор правил для школ.

Фильтрация трафика по спискам Минюста и Роскомнадзора

Редактирование запрещающего правила прокси

Теперь нам нужно применить это правило к какому-то пользователю или группе. Идём в раздел Пользователи и добавляем нового по IP адресу. На вкладке Правила и ограничения добавляем набор правил.

Набор правил фильтрации трафика для школ

Сначала попробуем клиентом зайти на запрещенный сайт. Например, из списка блокировок Минюста.

Запрет на сайты из списка минюста

Теперь попробуем что-то поискать, чтобы сработал контентный фильтр. Я не буду приводить примеры запросов текстом, чтобы не накликать беду на эту статью и не попасть под блокировки. Смотрите картинки.

Запрещенный поисковой запрос

Блокировка поискового запроса по контенту

Здесь уже сработало правило контентной фильтрации, для которого установлен стандартный текст на странице с ошибкой доступа. Попытка получить доступ к запрещенному контенту будет зафиксирована в событиях контент фильтра.

Логирование заблокированных запросов

Вот такой несложной настройкой можно выполнить требования государственных органов по обеспечению защиты детей от информации, причиняющей вред их здоровью и развитию.

Обращаю внимание на то, что все базовые предустановленные настройки уже готовы в наборах правил. Помимо ограничения по спискам, они включают в себя и другие настройки безопасности. Если у вас нет возможности и желания вручную настраивать каждое правило и детально разбираться в его работе, готовых настроек вам будет достаточно для базовой защиты и соответствия требованиям.

Отдельно нужно отметить, что контентная фильтрация требует достаточно больших вычислительных ресурсов. Для того, чтобы точно подобрать железо под вашу нагрузку, лучше заранее проконсультироваться с технической поддержкой. У них накоплен опыт эксплуатации системы в боевых условиях, так что они с большой вероятностью смогут точно сказать, какое железо вам понадобится.

Реестр безопасных образовательных сайтов

В ИКС присутствует много готовых списков сайтов, разбитых на категории. Одной из таких категорий является Реестр безопасных образовательных сайтов, который обновляется автоматически. Готового набора правил для того, чтобы разрешить доступ только к этому списку, а всё остальное запретить, нет. Я покажу на примере, как сделать такое правило. Для этого идём в наборы правил и добавляем новый.

Реестр безопасных образовательных сайтов

Подключаем этот набор правил к пользователю и проверяем, как работает.

Проверка работы правила блокировки

Блокировка сайта не из списка

Доступ к сайту из реестра безопасных образовательных сайтов

Сайт из списка успешно открылся, к остальным доступа нет.

Обращаю внимание, что правила в списке можно копировать и мышкой перемещать между разными наборами. Это существенно упрощает создание правил. Интерфейс максимально дружелюбен к пользователю и не требует глубоких знаний в предметной области. Разобраться можно самостоятельно, либо прибегнуть к помощи документации. Там хорошо работает поиск. Легко найти нужный материал по заданной теме.

Ограничение доступа по категориям трафика

Как я уже показал, в ИКС существуют категории трафика. Причем списки этих категорий представлены не только общедоступными (Adblock) или собственными наборами правил и сайтов Garnet, но и сторонними коммерческими списками - SkyDNS, Kaspersky. Для использования списков SkyDNS и Веб фильтра Касперского нужно отдельно приобрести лицензию на эти продукты.

Ограничение доступа по категориям трафика

Вы можете использовать все доступные категории трафика для собственных наборов правил. К примеру, можно не использовать вообще никакие ограничения, а применить только правила AdBlock для блокировки рекламы.

Правило блокировки по спискам adblock

Веб-фильтр Garnet

Списки Garnet являются собственной разработкой и позволяют определять категории сайтов на основе анализа текстового содержимого при помощи алгоритмов машинного обучения. Доступ к этим спискам отдельно оплачивать не надо. Он приобретается вместе с самим шлюзом. Списки Garnet могут быть использованы в запрещающих, разрешающих правилах прокси или исключениях прокси для пользователей и групп пользователей.

Для того, чтобы проверить, к какой категории трафика будет отнесён тот или иной сайт, можно выполнить проверку. Для этого зайдите в настройки Веб-фильтра Garnet и проверьте url.

Веб-фильтра Garnet

Уточнение категории

Решил проверить еще один известный сайт данным фильтром.

Работа фильтра Garnet

Результат неожиданный. Элементы соц. сети, конечно, на нём присутствуют. Друг рассказывал. Но я ожидал здесь увидеть другую категорию. Предполагаю, что категория соц. сети появилась, потому что по данному урлу открывается страница заглушка, где контента из категории сайтов для взрослых просто нет. Я у друга взял список похожих сайтов и проверил работу фильтра. На них категория определялась верно.

Попробуем создать собственное запрещающее правило на основе категорий трафика Garnet. Например, запретим следующие категории:

  • Социальные сети
  • Запрещенный контент
  • Досуг

Добавим это правило в стандартный набор правил для школ, который уже преднастроен. Пропишем нашему правилу текст ошибки, чтобы можно было во время отладки идентифицировать именно его работу.

Запрещающее правило на основе категорий Garnet

Сайт mail ru был успешно заблокирован добавленным правилом.

Блокировка веб-фильтром Garnet

Cобственные списки и правила доступа

Вы никак не ограничены в собственных списках и правилах сайтов для контент фильтра и категорий трафика. Благодаря подсистеме отчетов о посещаемых ресурсах пользователей, вы можете контролировать посещаемые сайты, регулярно обновляя свой собственный список.

Статистика посещенных сайтов пользователями

Добавим в свою категорию указанные выше ресурсы.

Собственный список сайтов для блокировки

Создадим правило блокировки для пользователей на основе новой категории.

Правило блокировки сайтов

Смотрим, что получилось.

Проверка работы локального фильтра

Таким вот простым способом мы создали свой локальный список для блокировки. Аналогичным образом вы можете сделать список сайтов, на которые разрешён доступ, а всё остальное запретить.

Благодаря системе управления пользователями и группами, категориями трафика, а также наборами правил, вы можете очень гибко настраивать фильтрацию контента. Например, для учебных классов использовать одни наборы правил, для учителей другие, для сотрудников администрации, бухгалтерии третьи, для пользователей wifi четвёртые и т.д. Всё это доступно сразу после установки ИКС. Не нужно какое-то особенное обучение и внедрение. Справится практически любой персонал технической поддержки, который уже присутствует в организации.

Заключение

Подводя итог разбора контент-фильтра от ИКС можно сказать, что это хорошее решение для образовательных учреждений. Оно способно полностью закрыть вопрос с соблюдением законодательства. Причем не формально, а практически. Интернет шлюзом удобно пользоваться, он эффективно и просто решает поставленные задачи. Да, может показаться архаизмом заниматься подобными фильтрациями, когда у каждого школьника смартфон в кармане. Но это требование законодательства, так что рассуждать и выбирать, как и что фильтровать, не в компетенции администрации учреждений. Им остаётся только исполнять уже принятые постановления.

Помимо контроля трафика, ИКС предлагает дополнительный функционал в виде почтового, файлового, voip сервера. Так что можно обязательный функционал дополнить полезным и получить в рамках одной платформы комплексное решение типовых офисных задач.


Санкции прокуратуры в отношении нарушителей идут десятками, вот лишь несколько примеров:

  • В декабре 2017 года Большекаменская межрайонная прокуратура Приморского края обнаружила на компьютерах в Городской детской библиотеке отсутствие контент-фильтров на компьютерах. Прокурор вынес постановление о возбуждении дела об административном правонарушении по ч. 2 ст. 6.17 КоАП (неприменение лицом, организующим доступ к распространяемой посредством информационно-телекоммуникационных сетей информации в местах, доступных для детей, административных и организационных мер, технических, программно-аппаратных средств защиты детей от информации, причиняющей вред их здоровью и (или) развитию). Библиотека оштрафована на 20 тыс. рублей.
  • В декабре 2017 года Прокуратура Ровенского района Саратовской области объявила о том, что в одной из школ села Кочетное на учебных компьютерах не была установлена система контентной фильтрации. Против образовательного учреждения было возбуждено административное дело по ч. 2 ст. 6.17 КоАП (нарушение законодательства о защите детей от информации).
    Суд постановил оштрафовать школу на 20 тысяч рублей.
  • В июне 2017 года прокуратура Южноуральска обнаружила, что из-за отсутствия надлежащей контентной фильтрации в компьютерах кабинета информатики в трех школах города, в свободном доступе для учащихся находятся материалы, включенные в Федеральный список экстремистских материалов. По результатам рассмотрения представлений прокуратуры нарушения в школах устранены, трое виновных должностных лиц (преподаватели информатики) привлечены к дисциплинарной ответственности.

Что такое "контент фильтр" и как он помогает избежать штрафов

Контент-фильтр - это программа, которая блокирует доступ учащимся к опасной информации и интернет-страницам с непристойным содержимым. Программа, профилированная на учебные заведения (школы, гимназии, колледжи), "заточена" под федеральные законы, с учётом рекомендаций МинЮста и Госнаркоконтроля, а также методических рекомендаций Минобрнауки, в которых прописано, какие именно сайты и информация причиняют вред здоровью и развитию детей.

Применимость того или иного программного обеспечения в российских учебных заведениях определяется тремя факторами:

  • Наличем программы в Едином Реестре Российского ПО для ЭВМ и БД.
  • Наличием сертификата ФСТЭК, без которого применение ПО в государственной организации в принципе невозможно.
  • Специальными настройками контент фильтров под требования образовательных учреждений.

Если эти три условия выполняются, то никакие проверки и штрафы не страшны

Допустим, в заведение приходит проверяющий (например - помощник прокурора). Чтобы выполнить свою миссию, он или пользуется специальной программой проверки (например, АС "Ревизор"), или пытается найти что-то запрещённое, заходя в интернет с компьютеров учебного заведения или подключившись к Wi-Fi-сетке школы со своим мобильным устройством. В любом случае сайты и запрещённые слова, которые пытаются найти проверяющие, они берут из тех же рекомендаций контролирующих органов (например, забивают в Яндекс запросы "скинхеды", "дезоморфин", "кодеин" и т.п.). Поэтому в обоих сценариях итог одинаково предсказуем - проверка ничего не даст.

Как Traffic Inspector Next Generation решает задачу контентной фильтрации в образовательных учреждениях

Traffic Inspector Next Generation FSTEC удовлетворяет всем трем условиям программного обеспечения для школ: входит в Реестр Российского ПО, имеет сертификат соответствия ФСТЭК и модуль фильтрации сетевого трафика NetPolice со специальными настройками под образовательные учреждения.

Фильтрация происходит как по содержимому сайта, так и по категориям. Есть особо строгий режим "белого списка", когда блокируется доступ ко всем ресурсам, кроме одобренного перечня. В нем по умолчанию сайты образовательных ресурсов, учреждений, порталов (но его можно настраивать). Режим "белого списка" включают в особо ответственных случаях, например, во время прокурорской проверки. Или активируют расписание: в дневное время автоматически включаются одни правила фильтрации, в вечерние часы - иные.

Что еще умеет Traffic Inspector Next Generation

Traffic Inspector Next Generation не просто интернет фильтр для детей. Это полноценный шлюз безопасности с межсетевым экраном для контроля и защиты интернет-доступа в компьютерных сетях организаций. Преимущества школам, техникумам, ВУЗам и другим учебным заведениям:

  • Предотвращает доступ хакеров в компьютерную сеть, взлом и кражу данных, установку на компьютеры вирусов, скриптов слежения и другого вредоносного ПО.
  • Производит антивирусную проверку контента.
  • Блокирует не только контент, предусмотренный законом, но и сайты, мешающие образовательному процессу: социальные сети, блоги, форумы, Youtube и т.п. (администрация школы сама может настроить правила блокировки).
  • Блокирует рекламу - баннеры, видео, всплывающие окна - так как она способна содержать недопустимую информацию (сам сайт при этом может находиться в "белом" списке). К тому же, без рекламы web-страницы загружаются быстрее.
  • Ограничивает трафик на компьютерах, которые потребляют его слишком много, поэтому интернет не тормозит, даже если в школе слабый канал.
  • Устанавливает лимиты трафика, если он дорого стоит (особенно актуально в труднодоступных районах сельской местности с недешевым спутниковым интернетом).
  • Сотруднику администрации доступна статистика, в том числе - кто и какие сайты смотрел, что искал в интернете, сколько трафика было израсходовано.

Интернет фильтр: бесплатный период

Можно заказать бесплатное тестирование Traffic Inspector Next Generation на 30 дней. Проведение тестирования не накладывает никаких обязательств на покупку решения. Мы считаем важным предоставить потенциальным заказчикам возможность самостоятельно убедиться в эффективности нашего продукта и решить, насколько он соответствует их требованиям.

Logo Traffic Inspector Next Generation

Чтобы бесплатно получить ваш тестовый экземпляр Traffic Inspector Next Generation, отправьте запрос прямо сейчас.

Фильтрация веб-контента является частью возможностей веб-защиты в Microsoft Defender для конечной точки. Это позволяет организации отслеживать и регулировать доступ к веб-сайтам в зависимости от их категорий контента. Многие из этих веб-сайтов, хотя и не являются вредоносными, могут быть проблематичными из-за правил соответствия требованиям, использования пропускной способности или других проблем.

Настройка политик в группах устройств для блокировки определенных категорий. Блокировка категории не позволяет пользователям в определенных группах устройств получать доступ к URL-адресам, связанным с этой категорией. Для любой категории, которая не заблокирована, URL-адреса проверяются автоматически. Пользователи могут получать доступ к URL-адресам без сбоев, и вы соберите статистику доступа для создания более настраиваемого решения по политике. Пользователи увидят блок-уведомление, если элемент на просматриваемой странице вызывает заблокированный ресурс.

Фильтрация веб-контента доступна в основных веб-браузерах с блоками, выполняемыми Защитник Windows SmartScreen (Microsoft Edge) и Network Protection (Chrome, Firefox, Brave и Opera). Дополнительные сведения о поддержке браузера см. в разделе Предварительные условия.

Преимущества фильтрации веб-контента

Пользователям не позволяется получать доступ к веб-сайтам в заблокированных категориях, независимо от того, просматривают ли они веб-сайты на локальном сайте или на выезде.

Группа безопасности может удобно развертывать политики группам пользователей с помощью групп устройств, определенных в параметрах управления доступом на основе ролей в Microsoft Defender для конечных точек.

Ваша группа безопасности может получать доступ к веб-отчетам в том же центральном расположении, с видимостью над фактическими блоками и веб-использованием.

Предварительные требования

Перед тем, как попробовать эту функцию, убедитесь, что вы соответствуете следующим требованиям:

На устройствах организации Windows 10 юбилейное обновление (версия 1607) или Windows 11 с последними обновлениями антивирусных и антивирусных программ.

Защитник Windows SmartScreen и Network Protection включены на устройствах организации.

Обработка данных

Данные хранятся в регионе, выбранном в качестве части параметров обработки данных Microsoft Defender для конечных точек. Ваши данные не покидают центр обработки данных в этом регионе. Кроме того, ваши данные не будут делиться с третьими лицами, в том числе с нашими поставщиками данных.

Включив фильтрацию веб-контента

С левой навигации на портале Microsoft 365 Defender выберите Параметры > > > конечные точки. Прокрутите вниз, пока не увидите запись для фильтрации веб-контента. Переключение переключателя на параметры "Включен" и "Сохранение".

Настройка политик фильтрации веб-контента

Политики фильтрации веб-контента указывают, какие категории сайтов заблокированы, на каких группах устройств. Чтобы управлять политиками, перейдите Параметры конечных точек фильтрации веб-контента > > (в соответствии с правилами).

Политики можно развернуть, чтобы заблокировать любую из следующих родительских или детских категорий:

Контент для взрослых

Культы. Сайты, связанные с группами или движениями, члены которых демонстрируют страсть к системе убеждений, которая отличается от тех, которые социально приняты.

Азартные игры: азартные игры и сайты, которые способствуют навыкам и практике азартных игр.

Нагота. Сайты, которые предоставляют полнопри фронтальные и полуобнаженные изображения или видео, как правило, в художественной форме, и может разрешить скачивание или продажу таких материалов.

Порнография / сексуально явное: сайты, содержащие явное сексуальное содержимое в образной или текстовой форме. Любая форма сексуально ориентированного материала также указана здесь.

Половое воспитание: сайты, которые обсуждают секс и сексуальность информативным и не вуайеруистическим способом, включая сайты, которые предоставляют образование о репродукции и контрацепции человека, сайты, предлагающие рекомендации по предотвращению заражения от сексуальных заболеваний, а также сайты, предлагающие рекомендации по вопросам сексуального здоровья.

Безвкусные: сайты, ориентированные на контент, непригодный для просмотра школьникам, или что работодателю будет неудобно с доступом к сотрудникам, но не обязательно насильственным или порнографическим.

Насилие. Сайты, на которых отображаются или продвигают контент, связанный с насилием в отношении людей или животных.

Высокая пропускная способность

Общий доступ к изображениям. Сайты, используемые в основном для поиска или обмена фотографиями, в том числе с социальными аспектами.

Одноранговые сайты: сайты с одноранговой программой (P2P) или облегчают общий доступ к файлам с помощью программного обеспечения P2P.

Потоковые &: сайты, основная функция которых — распространение потокового мультимедиа, или сайты, позволяющие пользователям искать, смотреть или прослушивать потоковое мультимедиа.

Изображения жестокого обращения с детьми: сайты, которые включают изображения жестокого обращения с детьми или порнографию.

Преступная деятельность. Сайты, которые дают инструкции, рекомендации по незаконной деятельности или по ее продвижению.

Взлом. Сайты, которые предоставляют ресурсы для незаконного или сомнительного использования компьютерного программного обеспечения или оборудования, в том числе сайты, распространяющие защищенные авторским правом материалы, которые были взломаны.

Нетерпимость &: сайты, пропагандирующие агрессивное, унижающее достоинство или оскорбительное мнение о любой части населения, которая может быть идентифицирована по расе, религии, полу, возрасту, национальности, физической инвалидности, экономической ситуации, сексуальным предпочтениям или любому другому выбору образа жизни.

Незаконный наркотик. Сайты, которые продают незаконные и контролируемые вещества, способствуют злоупотреблению наркотиками или продают связанные атрибутики.

Незаконное программное обеспечение: сайты, содержащие или продвигающие использование вредоносных программ, программ-шпионов, бот-сетей, фишинговых атак или & кражи авторских прав.

School cheating: Sites related to plagiarism or school cheating.

Оружие. Любой сайт, который продает оружие или выступает за использование оружия, в том числе, но не ограничивается оружием, ножами и боеприпасами.

Чат. Сайты, которые в основном являются веб-комнатами чатов.

Игры. Сайты, связанные с видео- или компьютерными играми, в том числе сайты, которые продвигают игры с помощью размещения онлайн-служб или информации, связанной с играми.

Professional сети: сайты, которые предоставляют профессиональные сетевые службы.

Социальные сети: сайты, которые предоставляют службы социальных сетей.

Веб-почта: сайты, предлагающие веб-службы почты.

Припаркованные домены: сайты, которые не имеют контента или припаркованные для более позднего использования.

Создать политику

Чтобы добавить новую политику, выполните следующие действия:

На портале Microsoft 365 Defenderвыберите Параметры фильтрацию веб-контента > > и политику добавления.

Выберите категории для блокировки. Используйте значок расширения, чтобы полностью расширить каждую родительную категорию и выбрать определенные категории веб-контента.

Укажите область политики. Выберите группы устройств, чтобы указать, где применять политику. Доступ к веб-сайтам в выбранных категориях будет препятствовать только устройствам в выбранных группах устройств.

Просмотрите сводку и сохраните политику. Обновление политики может занять до 2 часов для применения к выбранным устройствам.

  • Можно развернуть политику без выбора какой-либо категории в группе устройств. Это действие создаст политику только аудита, которая поможет вам понять поведение пользователя перед созданием политики блокировки.
  • При одновременном удалении политики или изменении групп устройств это может привести к задержке развертывания политики.
  • Блокировка категории "Uncategorized" может привести к неожиданным и нежелательным результатам.

Характер работы пользователей

Разрешить определенные веб-сайты

Можно переопредить заблокированную категорию в фильтрации веб-контента, чтобы разрешить один сайт, создав настраиваемую политику индикатора. Настраиваемая политика индикатора вытемеет политику фильтрации веб-контента, если она применяется к группе устройств, о чем идет речь.

Чтобы определить настраиваемый индикатор, выполните следующие действия:

На портале Microsoft 365 Defenderперейдите в Параметры индикаторы конечных точек > > > URL/Domain Add > Item.

Введите домен сайта.

Установите действие политики, чтобы разрешить.

Категории споров

Если вы столкнулись с доменом, который был неправильно классифицированы, вы можете оспорить эту категорию непосредственно на портале.

Чтобы оспорить категорию домена, перейдите к доменам отчетов веб-защиты веб-контента > > фильтрации > сведений. На вкладке доменов отчетов о фильтрации веб-контента вы увидите эллипсис рядом с каждым из доменов. Наведите курсор над этим эллипсисом и выберите категорию "Спор".

Просмотр категории URL-адресов

Изображение результатов поиска категории фильтрации веб-контента.

Карточки фильтрации веб-контента и сведения

Выберите > веб-защиту Отчетов для просмотра карт с информацией о фильтрации веб-контента и защите веб-угроз. В следующих карточках приводится сводная информация о фильтрации веб-контента.

Веб-активность по категориям

На этой карте перечислены родительские категории веб-контента с наибольшим увеличением или уменьшением числа попыток доступа. Понимание резких изменений шаблонов веб-активности в организации за последние 30 дней, 3 месяца или 6 месяцев. Выберите имя категории, чтобы просмотреть дополнительные сведения.

В первые 30 дней использования этой функции у организации может не хватить данных для отображения этих сведений.

Изображение веб-активности по карте категории.

Сводная карта фильтрации веб-контента

Эта карта отображает распределение попыток заблокированного доступа по различным родительским категориям веб-контента. Выберите один из цветных баров, чтобы просмотреть дополнительные сведения о определенной родительской веб-категории.

Изображение сводной карты фильтрации веб-контента.

Сводная карта веб-действий

Эта карта отображает общее количество запросов на веб-контент во всех URL-адресах.

Изображение сводной карты веб-активности.

Просмотр сведений о карточке

Изображение сведений об отчете о защите веб-сайтов.

Веб-категории: Списки категорий веб-контента, у них были попытки доступа в организации. Выберите определенную категорию, чтобы открыть сводную вылетную информацию.

Домены. Списки веб-доменов, которые были доступны или заблокированы в вашей организации. Выберите определенный домен, чтобы просмотреть подробные сведения об этом домене.

Группы устройств: списки всех групп устройств, которые создали веб-активность в организации

Чтобы выбрать период времени, используйте фильтр диапазона времени в верхней части слева от страницы. Вы также можете фильтровать сведения или настраивать столбцы. Выберите строку, чтобы открыть флайер с дополнительными сведениями о выбранном элементе.

Известные проблемы и ограничения

Поддерживается Microsoft Edge только в том случае, если конфигурация ОС вашего устройства — Server (cmd > Systeminfo > OS Configuration). Защита сети поддерживается только в режиме Inspect на устройствах Server, который отвечает за безопасность трафика в поддерживаемых сторонних браузерах.

Защита сети в настоящее время не поддерживает проверку SSL, что может привести к блокировке некоторых сайтов с помощью фильтрации веб-контента. Сайты будут разрешены из-за отсутствия видимости в зашифрованном трафике после того, как произошло рукопожатие TLS, а также из-за невозможности размыть некоторые перенаправления. Это включает перенаправление с некоторых веб-страниц входа почты на страницу почтового ящика. В качестве принятого обходного решения можно создать настраиваемый индикатор блокировки для страницы входа, чтобы пользователи не могли получить доступ к сайту. Имейте в виду, что это может заблокировать их доступ к другим службам, связанным с тем же веб-сайтом.

Дети

К информации, запрещенной для распространения, относится информация:

Внимание

Рекомендуем вместе с контент-фильтром использовать:

Журнал версий

    Версия 2.6 (апрель 2021)
  • Улучшена работа фильтров расширения.
  • Установка пароля теперь необязательна.
  • Мелкие доработки.
    Версия 2.5 (сентябрь 2020)
  • Исправлена ошибка фильтрации некоторых сайтов.
    Версия 2.4 (март 2020)
  • Улучшение работы расширения по предложениям пользователей.
    Версия 2.3 (февраль 2020)
  • Исправлены ошибки авто обновления списков.
  • Доработан функционал по добавлению ключевых слов, фраз.
    Версия 2.2 (декабрь 2019)
  • Улучшена работа фильтров.
  • Добавлена функция добавления выбора добавления сайта или ссылки в белый список.
  • Исправлены ошибки.
    Версия 2.1 (ноябрь 2019)
  • Добавлена функция блокировки всех сайтов кроме белых списков.
  • Улучшена система фильтрации контента.
    Версия 2.0 (август 2019)
  • Удалены неиспользуемые функции.
  • Оптимизировано расширение.
  • Улучшена безопасность настроек расширения.
    Версия 1.9 (апрель 2019)
  • Исправлен баг по фильтрации списков слов.
  • Добавлены дополнительные функции управления расширением.
    Версия 1.8 (март 2019)
  • Изменена работа фильтров в расширении.
    Версия 1.7 (март 2019)
  • Добавление функции по добавлению своего списка ключевых слов.
  • Применение шифрование пароля для управления Расширением.
  • Удаление ссылок на настройки расширения из истории браузера.
    Версия 1.6 (январь 2019)
  • Исправлены ошибки перевода.
  • Заменены старые функции на новые.
  • Исправлены ошибки автообновления фильтров.
  • Удалены неиспользуемые функции.
    Версия 1.5 (январь 2019)
  • Исправлены ошибки управления фильтрами расширения
  • Оптимизирование расширения.
    Версия 1.4 (ноябрь 2018)
  • Оптимизирование расширения.
  • Упрощен дизайн.
  • Исправлены ошибки для Yandex.
  • Добавлена функция автоматического обновления своих списков ссылок из внешнего источника.
    Версия 1.3 (июнь 2018)
  • Первая публикация для Opera и Yandex

Добавить комментарий

Комментарии (173)

Добрый день. Программа работает отлично! Не планируете разрабатывать полноценное приложение? Или сделать готовые решения для остальных браузеров, чтобы тоже не было возможности отключать?

Здравствуйте, создание полноценной программы не планирую. Остальные браузеры не позволяют произвести такие манипуляции как google chrome для защиты расширения.

где инструкция для удаления данного расширения, поставил на ноут, очень тормозит открытие страниц, хотел удалить расширение, но по факту могу только отключить на 12 часов, отключать не сложно, заморачивает лишние телодвижения делать, ставил приложение в целях ознакомления, а получилось как с девушкой познакомиться, пригласил в гости и вугнать никак. ))))

В целях ознакомления надо было ставить расширение через сайт магазинов. А установив через готовое решение, где предусмотрено почти все чтоб расширение нельзя было удалить. В вашем случае переустановите браузер или чистите реестр все что связано с расширением.

Социальные сети постоянно подгружают контент, расширению приходиться постоянно проверять на черный список ключевых слов. Может помочь отключения часть фильтров или не открывайте много вкладок, а может у вас слабый ПК. К сожалению без подробных входных данных сложно что то посоветовать.

Так оно и так установлено. Готовое решение ваш Google Chrome +контент фильтр

Попробуйте еще раз установить реестровые записи, обновил под ваши требования.

Добрый день,прочитал все комментарии у вас здесь и не слова нету про мою проблему,Суть проблемы когда блокируется сайт,у вас есть возможность нажать на шестеренку,и он перебрасывает на страницу настроек расширения lidrekon,на котором выплывает окно ввода пароля. нажимаете. (удалено администратором).

Установите Готовое решение, в вверху страницы, привязанное к браузеру Google Chrome. Установите его и посмотрите на результат.

Добрый день, ваше расширение легко отключается через просмотр кода в chrome

Читайте комментарии ниже как защитить расширение.

Александр, попробуйте использовать левые слеши: \\192.168.х.х\шара\список.тхт.

Добрый день, не могу разобраться в централизации белых списков. Добавляю адрес формата //192.168.*.*/папка/*.txt в кодировке UTF8, нажимаю рядом клавишу для добавления. У меня ничего не происходит, не могу понять что я делаю не так?(

Спасибо Вам за вашу работу, по моему это наиболее качественный продукт из всех бесплатных решений.

Добрый день, прошу добавить в белый список сайты(коммераснт, читай город, лабиринт)

Когда выйдет обновление 2.6.3?

Так же не подгружаются квитанции с ресурсоснабжающих организаций, документы с разных сайтов, отображается только серый фон.

По вашему вопросу опубликована новая версия 2.6.3 с исправлениями. По возможности отпишитесь про отображения квитанций с ресурсоснабжающих организаций

Сталкивался с таким не однократно и на других сайтах.

Выключаешь Ваше приложение и всё работает нормально.

Здравствуйте, опишите подробнее какие задания не открывает, чтоб я смог разобраться.

Здравствуйте, к сожалению политика браузеров такова, что расширение можно удалить. Но в браузере Chrome есть возможность заблокировать расширение, но тоже есть свои нюансы.

Что за корпоративное правило, в соответствии которым устанавливается расширение? Я потестил его на одном компе, все отлично, все устраивает, буду ставить на детские машины. Но как удалить его из Хрома, ведь даже переустановка не помогает, и войти в собственный аккаунт не могу.

Использование собственных списков для большого числа компов уже давно есть, только надо наколотить ваш список в файл с помощью например блокнота, сохранить в формате txt, разместить на общедоступной шаре или на локальном веб-сервере или в тырнете, а в расширении указать путь к этому файлу. Инструкцию внимательно почитайте.

Вот что там написано:

"Добавить адрес на текстовый файл списка.

(Текстовый файл должен быть в кодировке UTF-8 и содержать записи в виде одна запись, одна строка. Адрес на текстовый файл может быть из источника в сети Интернет. При добавлении ссылки на текстовый файл списка, включается автоматическое обновление этого фильтра, один раз в сутки.)

Вопрос снимаю - разобрался.

Добрый день. Есть ли возможность переносить собственные черные списки из расширения в расширение. Планируем установить на все школьные компы, а вот руками вбивать на каждом компе ЧС очень долго. Есть ли какая то возможность массовой загрузки адресов в собственный ЧС? Спасибо за расширение.

В настройках расширения есть кнопки выгрузки и загрузки своих списков.

Здраствуйте. Расширение очень хорошее, спасибо за Ваши труды) Но вот что заметил: 1. Перестают открываться PDF файлы в браузере из коробки, при включенном фильтре, но это лечится установкой отдельного расширения для PDF. 2. Если выбрать функцию "отключить", при выборе времени отключения запрашивается пароль, и если ввести неправильный пароль, то браузер зависает. Пробовал в Google Chrome и в Opera.

Правильно ли понимаю? Если оставить только 1 браузер - хром и запретить устанавливать другие браузеры Internet Explorer всё равно будет все открывать? Ну расширение же для Хрома.

Internet Explorer можно удалить, это браузер прошлого века.

Здравствуйте, можно ли как-то брать статистику из вашего расширения о том, блокировались ли какие-то сайты? Взять статистику для отчёта? Спасибо

Для облегчения работы скрипта статистика для пользователей не предусмотрена.

Здравствуйте, а социальные сети для детей в школе по умолчанию не заблокированы в расширении? Нужно в ручную?

по умолчанию не заблокированы. да, можно в ручную добавить.

Почему нет рекламы данного расширения? Школы платят деньги за контент-фильтры, которые не справляются с фильтрацией. Прокуратура все время при проверке находит всякую дрянь. Данная настройка прошла проверку на отлично. Почему бы не порекомендовать министерству просвещения - чтобы школы использовали данное расширение. Или у министерства контракт с создателями контент-фильтров?

Я такой же как и вы. Была проблема с фильтрацией, решил её создав расширение. Так как расширения все бесплатные и общедоступные, поделился им со всеми через эту страницу. Продвигать расширение через рекламу - дорого.

Было бы здорово если была бы единая бесплатная программа для всех и поддерживалась гос. органами.

В глобальный белый список добавить не могу, это сайт новостей. Если хотите его просматривать, обращайтесь к вашему администратору, который установил расширение в браузер.

Почему блокируется поисковая выдача в Яндексе по запросу "история изучения нашей галактики"?

На текущий момент страница яндекс с вашем поисковым запросом открывается.

Благодарю, добавил в список.

Всё работает. И работает ХОРОШО!

Непонятно, почему встроенный белый список находится в бОльшем приоритете, чем чёрный список, созданный мной? Думаю, мне всё-таки виднее, какие сайты запретить посещать моему ребёнку.

Наверное стОит, в ТАКОМ случае, отдавать предпочтение родителям. ИМ виднее, чем нашим (в прямом смысле) защитникам. Даже, если этот защитник и гос.структура, включившая тот же sararam в список разрешенных.

Ну не хочу я, чтобы мой ребёнок игрался вместо занятий. Но и сидеть всё время рядом с ним, контролируя его действия, я не могу. Именно поэтому Вашим контент фильтром и пользуюсь.

После прочтения комментария Ибрагим, в очередной раз убедился что фильтрация работает отлично!

Огромное спасибо разработчику!

Значит оно РАБОТАЕТ.

Почитайте выше, что может относиться к запрещенной информации. Сайты, которые вы перечислили относятся к СМИ 16+ и выше. На них может находится информация связанная допустим с насилием или шокирующая информация, поэтому там идут блокировки.

Так как у вас стоит расширение, значит вы несовершеннолетний, посещайте сайты в соответствием вашего возраста или обратитесь к вашему администратору, чтоб некоторые сайты добавил в белый список.

Расширение это всего лишь инструмент, в настройках которого предусмотрено добавить свои списки и отключить стандартные.

я Ненавижу вашу надстройку! Невозможно нигде сидеть, ни на одном новостном ресурсе, ни нормальные каналы на ютубе смотреть! Как ***** этот *****, на какой сайт я не зайду, блокируется *****! При всем притом там нет никакой *****, жестокости или прочегго треша. Вы *****, которые по случайному стечению обстоятельств попали в лидрекоН. вЫСОСАЛИ ИЗ меня все нервы, *****. Желаю вам пожизненного геморроя, неизлечимого!

Спасибо за отзыв.

при открытии настроек (после запрета их открытия в настройках) запрашивает пароль для добавления ссылки в белый список. и ругается на неверный пароль. остальные сайты спокойно добавляет. не могу понять как мне заходить в настройки)

После установки контент-фильтра главная Яндекса начинает жёстко виснуть, в гугле всё нормально.

Ваш сайт добавлен в белый список доменов.

Блокируется сайт мой сайт, как можно узнать на что именно идет блок?

Адрес сайта или страниц, которые блокирует.

Можно ли при блокировке направлять на свою страницу блокировки

Привет всем, вышла новая версия расширения 2.6.1, вот основные важные изменения:

1.Теперь пароль при первоначальной установке расширения устанавливать необязательно. А те кто хочет убрать пароль необходимо зайти в настройки расширения в форме смены пароля указать текущий пароль, а новый пароль оставить пустым.

2. Опишу как работает фильтрация расширения. Итак при открывании любой интернет-страницы, первыми начинают работать фильтры белых списков ссылок и сайтов. Если сайт или ссылка есть в списках то расширение останавливает свою работу и показывает интернет-страницу. Если в белых списках нет текущей ссылки или сайта то идет проверка на включении блокировки всех сайтов. Если блокировка включена то текущая ссылка заблокирована, иначе включаются фильтры черных списков ссылок и сайтов. Если ссылка или сайт обнаружена в черных списках то блокируется, иначе идет проверка контента на блокировку фильтра по ключевых словам. Если ни чего не нашли то показывается страница. Далее если на странице есть загружаемый контент без перезагрузки и изменения адреса страницы то включается только фильтр по ключевым словам.

P.S. Если у вас зависает браузер или очень медленно загружаются страницы, то можно на свое усмотрение выключить какие-либо фильтры.

1. Можно добавить возможность обновления списков более динамично - не раз в сутки, а может при запуске. Или на странице настройке при нажатии на кнопку скачивания чтобы принудительно скачивалось.

2. Можно ли добавить причину блокировки на экран блокировки - чтобы отладить фильтры. Можно выводить текстом с цветом фона чтобы не было видно. А при выделении увидиться текст.

Готов оплатить доработку.

Учту ваши предложения со своими корректировками. Оплачивать ни чего не нужно. Ждите следующие версии.

Исправлено, версия 2.6.1.

Браузер Mozilla? Пробовали переустановить расширение? Пароль установлен в расширении?

1) Браузер Google Chrome

Если в правом верхнем углу браузера найти иконку расширения, нажать на параметры. Тогда можно войти без пароля, просто нажав close.

Но, если он блокирует сайт и далее нажать, добавить ссылку. Тогда он запрашивает пароль и при нажатии close страница закрывается. В этом случае, правильно работает.

Здравствуйте! Спасибо за ВАШУ работу! Да, много чего еще хочется от фильтра. Стараемся сами что-то придумать. Подскажите пожалуйста, как настроить обновление Черного, Белого и списка ключевых слов с одного компьютера из локальной сети

Есть два способа.

1) На вашем ПК, например с именем "Server" делаете общую папку, например "kontent" доступную для чтения с других ПК по сети. В эту папку добавляете текстовый файл списка. У вас получается полный адрес до этого файла, пример: \\Server\kontent\key.txt Вот такие адреса и добавляете в расширение.

Списки обновляются раз в сутки при запуске браузера.

можно ли установить защиту от удаления?

расширение легко удаляется !

Огромное Вам спасибо!

Отличная работа проделана Вами!

Пребольшая Вам благодарность!

Не сохраняется Yes в Управление фильтрами

Значит у браузера нет доступа на изменения настроек.

Расширение +браузер не устанавливается на Виндоус 10

Попробуйте еще раз скачать. После установки на рабочем столе появится значок браузера.

Пожалуйста напишите получится или нет.

Просьба подробнее описать, как добавить список экстремистских ссылок скачанных с вашего сайта из файла, сразу все.

выдержка из инструкции не получилась

Добавить адрес на текстовый файл списка.

(Текстовый файл должен быть в кодировке UTF-8 и содержать записи ввиде одна запись,

одна строка. Адрес на текстовый файл может быть из источника в сети Интернет. При

добавлении ссылки на текстовый файл списка, включается автоматическое обновление

этого фильтра, один раз в сутки.)

 Загрузить свой список из текстового файла.

Здравствуйте, в расширении список ссылок с сайта уже есть, их скачивать и добавлять не обязательно.

Но если вы решили все таки добавить этот список ссылок или другой список тогда вы просто с сайта скачиваете текстовый файл с ссылками или подготавливаете сами файл (в формате txt, одна ссылка - одна строчка, кодировка utf-8).

Далее заходим в Настройки-Мой черный список.

Далее по центру слева от красной кнопки есть 2 кнопки первая загружает ссылки, вторая сохраняет.

Нажимаем на крайнюю левую кнопку, открывается окно, в котором выбираем текстовый файл.

Ждем, чем больше ссылок тем дольше ждать.

И вот список ссылок автоматически показался в вашем черном списке.

Если вы хотите централизованное обновление списка черных ссылок на все ваши браузеры, то текстовый файл надо закачать допустим на ваш сайт или в локальной сети в общий доступ. А в поле справа указать этот адрес и нажать на кнопку "Загрузки с облака".

Потом в дальнейшем вы правите текстовый файл (к текущему списку добавляете новые ссылки). Обновление будет происходит раз в сутки при первом запуске браузера.

Читайте также: