通过

在 Edge 上配置 Web 内容筛选

  • 项目

本文介绍如何为 Microsoft Edge 配置 Web 内容筛选 (WCF) 。

简介

Microsoft Edge 已经是最安全的浏览器之一,具有钓鱼防护、拼写仿冒等功能,可以在用户在线浏览时保护用户。 除了这些安全功能之外,Microsoft Edge 还引入了适用于教育机构的 WCF) Web 内容筛选 (,以帮助他们保护学生在线安全。 使用此功能,可以选择使用 Microsoft Edge 时不允许学生访问 的网站类别

若要使用此功能,请使用以下步骤通过 Microsoft Edge 管理服务进行设置。

注意

此功能以个人预览版提供,如果未在边缘管理服务门户中看到“Web 内容筛选”选项,请填写“ Edge 注册上的 Web 内容筛选 ”表单以申请访问。

必备条件

在设置 WCF 之前,必须满足或超过以下先决条件。

  1. 在需要应用 WCF 策略的托管 Windows 设备上:
    • 在运行 Windows 10 或更高版本的设备上使用学校帐户登录。
    • 已安装 Microsoft Edge 版本 118 或更高版本。
  2. 你必须是Microsoft Edge 管理员或全局管理员才能在 Microsoft 365 管理中心访问此体验。
  3. 你的组织应具有 M365 A1/A3/A5 许可证。

注意

确保在要在其中运行 Web 内容筛选 (WCF) 的所有托管设备上将 Microsoft Edge 更新到最新版本。

设置步骤

本部分介绍并说明了设置 WCF 的六个基本步骤:

创建安全组以启用 WCF

提示

如果 Intune 上预先存在组,它们将自动导入到 Edge 管理服务。 可以在此处重复使用它们,而无需执行任何其他工作。

若要在 Edge 管理服务上创建组,请打开 Microsoft 365 管理中心。

  1. 转到 “活动团队 & 组>”“安全组”,然后选择“ 添加安全组”。

在“活动团队 & 组”下添加安全组。

  1. “设置基本信息”下,输入组 的“名称” 和“ 说明 ”,然后选择“ 下一步 ”以创建组。

在设置基础知识中提供名称和说明。

  1. “活动团队和组”下,选择创建的组,然后转到 “成员” 部分。 选择“ 查看所有和管理成员 ”,将 “所有者 ”和 “成员 ”添加到组。

在“活动团队 & 组”下,选择创建的组。

  1. 在“ 成员 ”面板中,选择“ 添加成员”。

在“成员”面板中选择“添加成员”。

  1. “添加成员” 面板的 “显示名称”下,检查要添加的成员。 选择“ 添加 ”按钮,该按钮显示你选取的成员数。

在“添加成员”列表中选取成员。

提示

建议在将 WCF 策略推出给学生之前, (IT 团队和/或教师) 的一小部分用户组上测试策略。

注意

Microsoft Edge 管理服务目前仅支持将策略分配给用户组,不支持设备组。

为安全组启用 WCF

若要为安全组启用 WCF,请执行以下操作:

  1. 转到 “设置”>Microsoft“边缘>配置策略 ”,然后选择“ 创建策略”。
  2. 提供 “名称” 和“ 说明”,然后选择“ 创建”。

为配置策略添加名称和说明。

  1. 在策略设置中,转到 “自定义设置”“>Web 内容筛选”。
  2. “Web 内容筛选 ”下,有一个可阻止的类别列表。 在 “阻止的类别”下,检查要阻止的所有类别,然后选择“ 保存更改”。

为 Web 内容筛选选择阻止的类别。

重要提示

为确保学生完全安全,启用此策略将阻止所有第三方浏览器,因为它们没有 Web 内容筛选功能。

通过允许列表和阻止列表管理异常

在阻止必要的类别后,可以检查机构中最常用的 URL 的行为,并使用允许列表和阻止列表功能来管理任何异常。

如果要允许属于阻止类别的特定 URL,可以通过以下步骤将该 URL 添加到“允许的网站”列表。

  1. 在“Web 内容筛选”下,选择“ 允许的网站”。
  2. 键入要允许的网站 URL,然后选择“”+以添加该网站。
  3. 添加完网站后,选择“ 保存更改 ”。

在 Web 内容筛选中输入允许的网站的 URL。

提示

可以使用 .csv 批量导入 URL,或者使用“ 导入 ”选项.json文件,而不是手动添加 URL。

同样,如果要阻止特定 URL 或 URL 列表,可以重复 “阻止的网站 ”部分中的上述步骤。

在 Web 内容筛选中输入被阻止网站的 URL。

注意

除了 URL 之外,还可以使用支持通配符的 URL 模式。 有关详细信息,请参阅 基于 URL 列表的策略的筛选器格式

重要提示

允许列表优先于阻止列表和阻止类别。 可在此处 URLAllowlist 阅读有关此内容的详细信息。

启用诊断数据 (可选)

Microsoft Edge 上的 Web 内容筛选 (WCF) 处于预览状态,我们的目标是使其尽可能安全无缝。 为了能够监视此功能的行为并诊断预览期间可能出现的任何问题,我们建议你在启用 WCF 的设备上启用 可选数据 。 Microsoft重视你的隐私,我们不会收集或使用个人数据。

  1. 若要启用诊断数据,请打开策略配置页并转到“设置”。
  2. 选择 “添加设置”。

打开策略配置页以添加设置。

  1. 搜索“DiagnosticData”,然后在 “配置设置 ”面板的“ 必需数据”下,将值设置为 “可选数据”。
  2. 选择保存

搜索 DiagnosticData 并将“可选数据”配置为“必需”。

将 WCF 策略分配给组

现在策略已配置 WCF、允许列表 & 阻止列表和诊断数据设置,可以将此策略分配给组。

  1. 在策略页上,选择“ 分配”。
  2. 单击“ + 选择组 ”,然后单击“ 选择组 ”以添加组。

在策略页上选择“分配”以选择组。

  1. “选择安全组” 面板上,添加要向其分配策略的组,然后单击“ 选择”。

输入要添加的组的组名称。

验证 WCF 策略是否已应用

可以通过打开“Edge 设置”来检查策略是否已应用于相应用户的 Edge 浏览器Microsoft。 在 “隐私”、“搜索和服务”下, 可以看到 已启用 Web 内容筛选 ,如下一张屏幕截图所示。

检查边缘设置中的 Web 内容筛选。

尝试访问 WCF 阻止的站点时,应会看到类似于下一个屏幕截图中的屏幕。

提示获取访问被阻止站点的权限。

注意

在 Edge 管理服务上设置的策略最多可能需要 90 分钟才能应用于设备。

提示

如果通过 Intune 和 EMX 设置了相同的策略,则默认情况下,Intune 策略优先。 可以使用浏览器策略文档中的 EdgeManagementPolicyOverridesPlatformPolicyEdgeManagementUserPolicyOverridesCloudMachinePolicy 设置来替代此默认行为。

另请参阅