Configuración del filtrado de contenido web en Edge
En este artículo se describe cómo configurar el filtrado de contenido web (WCF) para Microsoft Edge.
Introducción
Microsoft Edge ya es uno de los exploradores más seguros con características como protección contra suplantación de identidad (phishing), errores tipográficos y mucho más para proteger a los usuarios cuando navegan en línea. Al agregar estas características de seguridad, Microsoft Edge presenta el filtrado de contenido web (WCF) para instituciones educativas para ayudarles a mantener a los alumnos seguros en línea. Con esta característica, puede elegir categorías de sitios web a los que los alumnos no puedan acceder mientras usan Microsoft Edge.
Para usar esta característica, configúrela a través del servicio de administración de Microsoft Edge siguiendo estos pasos.
Nota
La característica está en versión preliminar privada y, si no ve la opción Filtrado de contenido web en el portal del servicio de administración perimetral, rellene el formulario Filtrado de contenido web en el registro perimetral para solicitar acceso.
Requisitos previos
Antes de configurar WCF, debe cumplir o superar los siguientes requisitos previos.
- En dispositivos Windows administrados donde es necesario aplicar la directiva WCF:
- Inicie sesión con una cuenta educativa en un dispositivo que ejecute Windows 10 o posterior.
- Tener instalado Microsoft Edge versión 118 o posterior.
- Debe ser administrador de Microsoft Edge o administrador global para acceder a esta experiencia en el Centro de administración de Microsoft 365.
- Su organización debe tener una licencia M365 A1/A3/A5.
Nota
Asegúrese de actualizar Microsoft Edge a la versión más reciente en todos los dispositivos administrados en los que quiera ejecutar el filtrado de contenido web (WCF).
Pasos de configuración
En esta sección se describen e ilustran los seis pasos básicos para configurar WCF:
- Creación de un grupo de seguridad para habilitar WCF
- Habilitar WCF para un grupo de seguridad
- Administración de excepciones a través de Allowlist y Blocklist
- Habilitar datos de diagnóstico (opcional)
- Asignación de la directiva wcf a un grupo
- Comprobación de que se aplicó la directiva wcf
Creación de un grupo de seguridad para habilitar WCF
Sugerencia
Si tiene grupos ya existentes en Intune, se importarán automáticamente al servicio de administración de Edge. Puede reutilizarlas aquí sin ningún trabajo adicional.
Para crear un grupo en el servicio de administración perimetral, abra el Centro de administración de Microsoft 365.
- Vaya a Equipos activos & grupos>Grupos de seguridad y, a continuación, seleccione Agregar un grupo de seguridad.
- En Configurar los conceptos básicos, escriba un nombre y una descripción para el grupo y, a continuación, seleccione Siguiente para crear el grupo.
- En Equipos y grupos activos, seleccione el grupo que creó y, a continuación, vaya a la sección Miembros . Seleccione Ver todos y administrar miembros para agregar propietarios y miembros al grupo.
- En el panel Miembros , seleccione Agregar miembros.
- En el panel Agregar miembros , en Nombre para mostrar, compruebe los miembros que desea agregar. Seleccione el botón Agregar , que muestra el número de miembros que seleccionó.
Sugerencia
Se recomienda probar la directiva en un pequeño conjunto de grupos de usuarios (el equipo de TI o los profesores) antes de implementar la directiva wcf a los alumnos.
Nota
Actualmente, el servicio de administración de Microsoft Edge solo admite la asignación de directivas a grupos de usuarios y no a grupos de dispositivos.
Habilitar WCF para un grupo de seguridad
Para habilitar WCF para un grupo de seguridad:
- Vaya a Configuración Directivas>de configuración deMicrosoft Edge> y seleccione Crear directiva.
- Proporcione un nombre y una descripción y, a continuación, seleccione Crear.
- En configuración de directiva, vaya a Configuración >de personalizaciónFiltrado de contenido web.
- En Filtrado de contenido web hay una lista de categorías que puede bloquear. En Categorías bloqueadas, compruebe todas las categorías que desea bloquear y, a continuación, seleccione Guardar cambios.
Importante
Para garantizar la seguridad total de los alumnos, habilitar esta directiva bloqueará todos los exploradores de terceros porque no tienen una característica de filtrado de contenido web.
Administración de excepciones a través de Allowlist y Blocklist
Con las categorías necesarias bloqueadas, puede comprobar el comportamiento de las direcciones URL usadas en la institución y usar las funcionalidades Allowlist y Blocklist para administrar las excepciones.
Si desea permitir una dirección URL determinada que forme parte de una categoría bloqueada, puede agregar la dirección URL a la lista de sitios permitidos mediante los pasos siguientes.
- En Filtrado de contenido web, seleccione Sitios permitidos.
- Escriba la dirección URL del sitio que desea permitir y, a continuación, seleccione "+" para agregar el sitio.
- Seleccione Guardar cambios después de terminar de agregar sitios.
Sugerencia
En lugar de agregar manualmente las direcciones URL, puede importarlas de forma masiva mediante un archivo .csv o .json con la opción Importar .
De forma similar, si desea bloquear una dirección URL o una lista de direcciones URL concretas, puede repetir los pasos anteriores en la sección Sitios bloqueados .
Nota
Además de las direcciones URL, puede usar patrones de direcciones URL con caracteres comodín, que se admiten. Para obtener más información, vea Formato de filtro para directivas basadas en listas de direcciones URL.
Importante
Allowlist tiene prioridad sobre las categorías Blocklist y Blocked. Puede leer más sobre esto aquí URLAllowlist.
Habilitar datos de diagnóstico (opcional)
El filtrado de contenido web (WCF) en Microsoft Edge está en versión preliminar y nuestro objetivo es que sea lo más seguro y sin problemas posible. Para que podamos ver el comportamiento de esta característica y diagnosticar los problemas que puedan surgir durante la versión preliminar, se recomienda habilitar datos opcionales en los dispositivos en los que va a habilitar WCF. Microsoft valora su privacidad y no recopilaremos ni usaremos datos personales.
- Para habilitar datos de diagnóstico , abra la página de configuración de directiva y vaya a Configuración.
- Seleccione Agregar configuración.
- Busque "DiagnosticData" y, en el panel Configurar una configuración , en Datos necesarios, establezca el valor en Datos opcionales.
- Selecciona Guardar.
Asignación de la directiva wcf a un grupo
Ahora que la directiva tiene WCF, Allowlist & Blocklist y configuración de datos de diagnóstico configurados, puede asignar esta directiva a un grupo.
- En la página de directiva, seleccione Asignación.
- Haga clic en + Seleccionar grupo y, a continuación, haga clic en Seleccionar grupo para agregar los grupos.
- En el panel Seleccionar un grupo de seguridad , agregue los grupos a los que desea asignar la directiva y, a continuación, haga clic en Seleccionar.
Comprobación de que se aplicó la directiva wcf
Para comprobar si la directiva se aplicó en el explorador Perimetral del usuario correspondiente, abra Configuración de Microsoft Edge. En Privacidad, búsqueda y servicios y vea que el filtrado de contenido web está habilitado, como se muestra en la siguiente captura de pantalla.
Al intentar acceder a un sitio que WCF bloquea, debería ver una pantalla como la de la siguiente captura de pantalla.
Nota
La directiva establecida en el servicio de administración perimetral puede tardar hasta 90 minutos en aplicarse en un dispositivo.
Sugerencia
Si tiene la misma configuración de directiva a través de Intune y EMX, la directiva de Intune tiene prioridad de forma predeterminada. Puede invalidar este comportamiento predeterminado mediante la configuración EdgeManagementPolicyOverridesPlatformPolicy y EdgeManagementUserPolicyOverridesCloudMachinePolicy en la documentación de la directiva del explorador.