Microsoft annonce que les fonctionnalités de filtrage de contenu Web de Microsoft Defender ATP,
sont désormais offertes sans licence supplémentaire

Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) est une plateforme unifiée de protection préventive, de détection après effraction, d’examen automatisé et de réponse. Microsoft Defender ATP protège les points de terminaison des cybercriminels, détecte les attaques avancées et les violations de données, automatise les incidents de sécurité et améliore la sécurité.

Le filtrage de contenu Web fait partie des capacités de protection Web de Microsoft Defender ATP. Il permet à votre organisation de suivre et de réglementer l'accès aux sites Web en fonction de leurs catégories de contenu. Beaucoup de ces sites Web, bien qu'ils ne soient pas malveillants, peuvent être problématiques en raison des réglementations de conformité, de l'utilisation de la bande passante ou d'autres problèmes.

Vous pouvez configurer des stratégies dans vos groupes d'appareils pour bloquer certaines catégories, empêchant ainsi les utilisateurs des groupes d'appareils spécifiés d'accéder aux URL associées à la catégorie. Pour toutes les catégories qui ne sont pas bloquées, elles sont automatiquement auditées, c'est-à-dire que vos utilisateurs pourront accéder aux URL sans interruption et vous continuerez à collecter des statistiques d'accès pour aider à créer une décision de politique plus personnalisée. Si un élément de la page que vous consultez effectue des appels vers une ressource qui est bloquée, vos utilisateurs verront une notification de blocage.

La nouvelle fonctionnalité de filtrage de contenu Web Microsoft Defender Advanced Threat Protection (ATP) sera offerte gratuitement à tous les clients d'entreprise sans avoir besoin d'une licence partenaire supplémentaire.

Le filtrage de contenu Web fait partie des capacités de protection Web de Microsoft Defender ATP et permet aux administrateurs de sécurité de concevoir et de déployer des politiques d'utilisation Web personnalisées dans l'ensemble de leur organisation, ce qui facilite le suivi et le contrôle de l'accès aux sites Web en fonction de leur catégorie de contenu. La fonctionnalité est disponible sur tous les principaux navigateurs Web, avec des blocs exécutés par Network Protection (sur Chrome et Firefox) et SmartScreen (sur Edge).

Suite aux commentaires des clients lors de la Public Preview lancée fin janvier, Microsoft a décidé de proposer le filtrage de contenu Web « dans le cadre de Microsoft Defender ATP sans licence de partenaire supplémentaire » :

« Lorsque nous avons annoncé la Public Preview du filtrage de contenu Web dans le cadre de Microsoft Defender Advanced Threat Protection (ATP), nous avons décidé de proposer aux clients une fonctionnalité qui permettait aux administrateurs de sécurité de créer des politiques d'utilisation Web acceptables dans leurs organisations. Les équipes de sécurité ont été autorisées à créer des stratégies pour suivre et réglementer l'accès aux sites Web en fonction des catégories de contenu spécifiées, et également obtenir une visibilité sur les blocs et l'utilisation du Web via le Centre de sécurité Microsoft Defender.

« Lors de la Public Preview, nous avons reçu des commentaires positifs sur la simplicité de la fonctionnalité en raison de la facilité de création et de déploiement de stratégies à grande échelle, sans avoir besoin d'agents ou de matériel supplémentaires. Cependant, l'un des commentaires critiques que nous avons reçus était que cette fonctionnalité était trop coûteuse à mettre en œuvre, car elle nécessitait une licence partenaire supplémentaire.

« Nous avons entendu vos commentaires et sommes ravis de vous informer qu'à l'avenir, le filtrage du contenu Web sera proposé dans le cadre de Microsoft Defender ATP sans aucune licence de partenaire supplémentaire. Vous bénéficiez désormais des avantages du filtrage de contenu Web sans avoir besoin d'agents, de matériel et de coûts supplémentaires ».

Nom : web.png
Affichages : 1926
Taille : 31,3 Ko

Parmi les avantages de la nouvelle capacité de filtrage de contenu Web, Microsoft affirme que :
  • Les utilisateurs ne peuvent pas accéder aux sites Web dans les catégories bloquées, qu'ils naviguent sur place ou à l'extérieur
  • Vous pouvez facilement déployer des stratégies variées vers divers ensembles d'utilisateurs à l'aide des groupes de périphériques définis dans les paramètres de contrôle d'accès basés sur les rôles Microsoft Defender ATP
  • Vous pouvez accéder aux rapports Web dans le même emplacement central, avec une visibilité sur les blocs réels et l'utilisation du Web

« Par exemple, vous pouvez définir une stratégie pour bloquer les "sites de contenu pour adultes" dans tous vos groupes de machines et créer une stratégie distincte pour bloquer les "sites à large bande passante" sur seulement quelques groupes de machines », a expliqué Microsoft dans l'annonce initiale.

« Toute catégorie qui n'est pas bloquée aura toujours accès aux informations collectées auprès d'elle que vous pouvez consulter dans les rapports ».

Le filtrage du contenu Web demeure en Public Preview pour le moment, les clients dont les fonctionnalités en préversion sont activées auront immédiatement accès à la fonctionnalité dans Microsoft Defender ATP.

Les politiques de filtrage de contenu Web seront réactivées et continueront de fonctionner pour les clients qui se sont déjà joints à la Public Preview depuis l'annonce de janvier (avec des essais expirés de 60 jours ou des essais actifs de 60 jours).

Si vous venez de décider de l'essayer, pour activer le filtrage de contenu Web, vous devez ouvrir le portail Microsoft Defender Security Center, accéder à Paramètres> Général> Fonctionnalités avancées dans le menu de navigation de gauche, faire défiler la page jusqu'à l’entrée du filtrage de contenu Web, l’activer puis appuyer sur le bouton Enregistrer.

Ensuite, vous devez aller dans Rapports> Rapports Web, puis cliquer sur « Se connecter au partenaire » sur la carte inférieure pour démarrer un essai avec la Public Preview.

Depuis le 2 juillet, Microsoft Defender ATP offre également la possibilité d'évaluer l'état de configuration de la sécurité collective des appareils sur un réseau d'entreprise à l'aide d'une autre nouvelle fonctionnalité baptisée Microsoft Secure Score for Devices.

Microsoft Defender ATP s'est également étendu aux plateformes non Windows, étant désormais disponible en version stable pour les utilisateurs d'entreprise avec des appareils Linux et en Public Preview pour les clients utilisant des appareils Android.

Source : Microsoft

Et vous ?

Que pensez-vous de l'idée de réguler les sites ou catégories de sites visités par les collaborateurs en entreprise ?
Votre entreprise dispose-t-elle d'une politique dans ce sens ?
Si oui, est-elle définie manuellement (liste de sites à ne pas consulter par exemple) ou avec des outils numériques ?
Ces politiques devraient-elles s'appliquer de la même façon à tous les collaborateurs ou devraient-elles être tributaires des profils ? Pourquoi ?

Voir aussi :

Microsoft annonce la disponibilité générale de Windows Defender ATP, son antivirus pour Windows 10, pour les serveurs Linux et le lancement d'une préversion publique pour Android
Microsoft annonce la disponibilité de son antivirus Microsoft Defender ATP sur Android et iOS d'ici la fin de l'année
Windows 10 : la protection anti-sabotage, le nouveau paramètre de sécurité dans Windows Defender ATP, apporte un niveau de protection supplémentaire