(48) 22 100 61 92 | kontakt@netxp.pl

Sieci komputerowe, sieci bezprzewodowe, sprzęt do wideokonferencji - Network Expert

Blokada DeepSeek (i innych modeli AI) za pomocą narzędzi Microsoft

W tym artykule pokażę krok po kroku, jak zablokować dostęp do usług takich jak DeepSeek z wykorzystaniem narzędzi Microsoft Intune oraz Defender for Endpoint. Przykład oparty będzie o system Windows 11 – niemniej, polityki i reguły które pokażę w niniejszym poście można powtórzyć na innych systemach, jak macOS czy Android/iOS.

Krótko o DeepSeek – jest to model językowy opracowany przez chińską firmę, która rozwija zarówno modele tekstowe, jak i wielomodowe (łączące tekst i obraz). DeepSeek działa podobnie jak modele GPT (jak ChatGPT) generując tekst, odpowiadając na pytania, tłumacząc itd.

Dlaczego w ogóle chcielibyśmy blokować modele takie jak DeepSeek czy GPT? Zadałem sobie świetne pytanie, bowiem temat blokowania takich modeli robi się coraz gorętszy. Oto główne powody, dla których organizacje mogłyby chcieć zablokować (bądź ograniczyć) modele AI:

Prywatność i bezpieczeństwo danych – pracownicy mogą przypadkowo (lub w gorszym wypadku – celowo) wysłać poufne dane firmowe takie jak hasła, dane klientów, numery PESEL czy kart kredytowych. Myślę, że jest to główny powód dla którego warto rozważyć ograniczenie wykorzystywania takich modeli.

Naruszenia praw autorskich  – modele trenowane są na ogromnych zbiorach danych pochodzących z Internetu, często niestety bez zgody twórców. W wielu branżach może to rodzić poważne ryzyko prawne.

Geopolityka i kontrola technologii – nie wchodząc zbytnio w politykę, rządy mogą w przyszłości chcieć blokować modele pochodzące spoza własnego terytorium (np. właśnie z Chin czy USA).

Zapobieganie błędom – modele często podają błędne lub nieprecyzyjne informacje i wszyscy dobrze o tym wiemy. Ograniczenie dostępu może zmniejszyć ryzyko podejmowania błędnych decyzji przez pracowników korzystających z AI bez dodatkowej weryfikacji udzielanych informacji.

Mem

Konfiguracja Defender for Endpoint

Defendera można skonfigurować na dwa sposoby – albo poprzez CASB (cloudowy broker, zwany także Defender for Cloud Apps – dostępny w licencji Defender for Endpoint Plan 2), lub poprzez ręczne blokowanie za pomocą wskaźników zagrożeń (IoC). My użyjemy tego drugiego sposobu.

  1. Zaloguj się do portalu Microsoft Defender (security.microsoft.com), przejdź do Settings -> Endpoints.
  2. Przejdź do zakładki Indicators.
  3. Wybierz URLs/Domains z listy typów IoC (możliwe są także: hashe, IP, certyfikaty).
  4. Kliknij Add item i wprowadź adres URL (np. chat.deepseek.com) lub nazwę domeny (np. deepseek.com). Pamiętaj: blokując domenę, automatycznie blokujesz wszystkie jej subdomeny (np. api.deepseek.com). Do wyboru masz jeszcze pole Expires on, w którym ustawisz datę wygaśnięcia reguły – lub zaznaczyć opcję Never, po czym przejść dalej klikając Next.
  5. W sekcji Action wybierzmy Block execution aby zablokować stronę. Inne z dostępnych funkcji to Allow, Audit czy Warn.
  6. W zakładce Alert details możemy wyspecyfikować, czy chcemy wygenerować alert dla zdarzenia. Jeśli zaznaczymy opcję Generate alert, będziemy musieli zaznaczyć Severity (czyli „ważność” alertu) oraz Category.
  7. W zakładce Organizational scope kliknij Next.
  8. W zakładce Summary sprawdź wprowadzone wcześniej informacje i kliknij Submit.

Finalnie, powinno to wyglądać mniej więcej tak, jak na zdjęciu poniżej:

Konfiguracja Defender for Endpoint - Blokowanie dostępu do AI

Konfiguracja Defender for Endpoint – Blokowanie dostępu do AI

Konfiguracja Microsoft Intune

Drugim krokiem jest konfiguracja polityk w Microsoft Intune.

  1. Przejdź do portalu Microsoft Intune (intune.microsoft.com), przejdź do Devices -> Configuration).
  2. Stwórzmy nową politykę klikając Create -> New Policy.
  3. Zaznaczmy Windows 10 and later w sekcji Platform, a w Profile type zaznaczmy Settings catalog.
  4. W zakładce Basic nadaj nazwę polityce.
  5. W zakładce Configuration settings kliknij Add settings, wyszukaj Enable Network Protection.
Konfiguracja Microsoft Intune - Blokowanie dostępu do AI

Konfiguracja Microsoft Intune – Blokowanie dostępu do AI

6. Ustaw wartość Enabled (block mode) dla opcji Enable Network Protection.

Konfiguracja Microsoft Intune - Blokowanie dostępu do AI

Konfiguracja Microsoft Intune – Blokowanie dostępu do AI

7. Przy zakładce Scope tags kliknij Next.

8. W zakładce Assignments wybierz grupę, do której zostanie dodana polityka, po czym kliknij Next.

9. W zakładce Review + create kliknij Create.

Pamiętaj, że przypisanie polityki do użytkownika może potrwać nawet kilka godzin. Możesz też ręcznie wymusić synchronizację.

End user experience

Użytkownik, chcąc przejść na stronę deepseek.com powinien zostać powitany następującym powiadomieniem:

Blokada dostępu do DeepSeek w Windows 11

Dodatkowo, tak wygląda błąd strony w przeglądarce Firefox:

Blokada dostępu do DeepSeek w Firefox

W taki sposób błąd pokazuje Microsoft Edge:

Blokada dostępu do DeepSeek w Microsoft Edge

autorem artykułu jest Michał Zadruski

Inżynier sieci i bezpieczeństwa, który w IT swoje pierwsze doświadczenia zdobywał w helpdesku. W Network Expert odpowiedzialny jest za utrzymanie sieci klienta i rozwiązywanie problemów. Swoją wiedzę rozszerza w kierunku rozwiązań Enterprise oraz cyberbezpieczeństwa, którego jest pasjonatem. Posiadacz certyfikatów CEH (Certified Ethical Hacker), CCNA Routing & Switching, CCNP Enterprise oraz Cisco CyberOps Associate.

Michał Zadruski - Certified Ethical Hacker
2025-04-02T13:30:41+02:00

Nasze kompetencje Security

CISSP - Certified Information Systems Security Professional
CEH - Certified Ethical Hacker
CISA - Certified Information Systems Auditor
Fortinet NSE 4 Network Security Professional
f5 Certified Administrator
CompTIA CySa+
CompTIA Security +
Certified Cyber Defender
Certificate of Cloud Security Knowledge
Junior penetration tester
Web Application Penetration Tester

Certyfikaty ISO

Certyfikat PCC ISO 27001
ISO 22301
ISO 9001
Kompetencje Network Expert

Masz pytania? Potrzebujesz naszej usługi?

Marcin Karolkiewicz, dyrektor działu handlowego

Marcin Karolkiewicz

Dyrektor działu handlowego

tel: (48) 881 556 629
mail: marcin.karolkiewicz@netxp.pl

    Preferuję kontakt email

    Potwierdzam, że zapoznałem się z polityką prywatności - Polityka prywatności

    Zgadzam się na przetwarzanie moich danych osobowych (imię, nazwisko, adres email, numer telefonu) przez Sprzedawcę NETWORK EXPERTS Sp. z o.o. sp. k. ul. Chojnowska 8, 03-583 Warszawa w celu marketingowym. Wyrażenie zgody jest dobrowolne. Mam prawo cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Mam prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, oraz prawo do przenoszenia danych na zasadach zawartych w polityce prywatności. Dane osobowe przetwarzane są zgodnie z polityką prywatności. Zachęcamy do zapoznania się z polityką przed wyrażeniem zgody.- Polityka prywatności

    To również może Cię zainteresować

    Cyberbezpieczeństwo

    Network Expert w liczbach

    2012

    początek działaności

    30

    pracowników

    1340

    klientów

    4700

    realizacji

    Dane teleadresowe

    NETWORK EXPERTS Sp. z o.o. sp. k.

    ul. Chojnowska 8,
    03-583 Warszawa

    tel: (48) 22 100 61 92 lub
    tel: (48) 881 556 929
    e-mail: kontakt@netxp.pl

    NIP: 5242751391
    REGON: 146116650
    KRS: 0000639343

    Ważne linki

    Nagrody i wyróżnienia

    Diamenty miesięcznika Forbes 2023   Diamenty miesięcznika Forbes 2024   Gazele biznesu 2023     Gazele biznesu 2024

    ©2025 networkexpert.pl

    Przejdź do góry