Webコンテンツのフィルター処理の例外設定方法

はじめに

Microsoft DefenderのWebコンテンツのフィルター処理を設定した際、ブラウザ版のOutlookがブロックされてしまいました。

例外処理によるブロックの回避方法を記載します。

前提

Microsoft 365 Defenderの管理センター(以下、管理センター)の「設定」-「エンドポイント」-「高度な機能」から「Webコンテンツフィルター処理」がオンになっていることが前提です。

管理センターの「設定」-「エンドポイント」-「Webコンテンツのフィルター処理」から「アイテムを追加」でポリシーを作成します。



ブロックされた理由

禁止されているカテゴリの「娯楽」-「Webベースのメール」を有効化しているとブラウザ版のOutlookがブロックされてしまいます。

例外処理の設定方法

管理センターの「設定」-「エンドポイント」-「指標」から設定を行います。

「インポート」からサンプルのCSVファイルがダウンロードできます。

私がダウンロードした時は以下の内容でした。

サンプルを参考に、Outlookがブロックされないように設定を書きます。

分かりにくいと思うので、テキストで以下列挙します。

IndicatorType:DomainName
IndicatorValue:outlook.office.com
ExpirationTime:
Action:Allowed
Severity:Informational
Title:Web mail
Description:accept web mail
RecommendedActions:no action
Scope/DeviceGroups:
Category:
MitreTechniques:
GenerateAlert:FALSE

「ファイルの選択」をクリックし、作成したCSVファイルを読み込ませます。

成功すると以下のように「インポート済み」と表示されます。

「URL/ドメイン」タブを見ると以下のように登録されました。



動作確認

設定が反映されるまで最大2時間かかる場合があるようです。

参考:Web コンテンツ フィルタリング | Microsoft Learn

設定反映後のデバイスで確認したところ、Outlookが開けるようになりました。

ちなみに同カテゴリのGmailはブロックされます。

例外処理しているのはOutlookだけなので想定通りの動作です。

もし、例外処理に追加したい場合は本記事の手順で対応してください。

おわりに

CSVファイルのインポートだけではなく、管理センターから直接入力できるといいなと思いました。

今後のアップデートを待ちたいと思います。

執筆担当者プロフィール
宮久保 良彦

宮久保 良彦(日本ビジネスシステムズ株式会社)

モダンワークプレイス部に所属。 Azureに関連する提案、設計、構築を担当しています。 自作PCのカスタマイズが趣味です。

担当記事一覧