Giám sát hoạt động truy cập Internet của người dùng

Kaspersky Endpoint Security cho phép bạn lưu ký dữ liệu về lượt truy cập của người dùng vào mọi website, bao gồm các website được cho phép. Tính năng này cho phép bạn lấy toàn bộ lịch sử của các lượt xem trên trình duyệt. Kaspersky Endpoint Security sẽ gửi các sự kiện hoạt động của người dùng đến Kaspersky Security Center, đến nhật ký cục bộ của Kaspersky Endpoint Security, và đến nhật ký Sự kiện của Windows. Để nhận các sự kiện trong Kaspersky Security Center, bạn cần cấu hình thiết lập của các sự kiện trong chính sách trong Bảng điều khiển quản trị hoặc Bảng điều khiển web. Bạn cũng có thể cấu hình truyền tải các sự kiện Kiểm soát Web bằng email và hiển thị các thông báo trên màn hình trên máy tính của người dùng.

Các trình duyệt hỗ trợ chức năng giám sát: Microsoft Edge, Microsoft Internet Explorer, Google Chrome, Yandex Browser, Mozilla Firefox. Chức năng giám hoạt động của người dùng không hoạt động trong các trình duyệt khác.

Kaspersky Endpoint Security sẽ tạo các sự kiện hoạt động truy cập Internet sau của người dùng:

• Chặn trang website (trạng thái Critical events ).
• Truy cập vào một website không được khuyến nghị (trạng thái Warnings ).
• Truy cập vào một website được cho phép (trạng thái Informational messages ).

Trước khi bật giám sát hoạt động Internet của người dùng, bạn phải thực hiện những việc sau:

• Chèn một mã tương tác trang web vào lưu lượng web (xem hướng dẫn bên dưới). Mã này cho phép đăng ký các sự kiện Kiểm soát Web.
• Để giám sát lưu lượng HTTPS, bạn cần bật quét kết nối được mã hóa.

Để chèn mã tương tác trang web vào lưu lượng web:

1. Trong cửa sổ chính của ứng dụng, hãy nhấn nút .
2. Trong cửa sổ thiết lập ứng dụng, hãy chọn Thiết lập tổng quát → Thiết lập mạng.

   

   Thiết lập mạng của ứng dụng

3. Trong mục Xử lý lưu lượng, hãy chọn hộp kiểm Chèn mã vào lưu lượng web để tương tác với các trang web.
4. Lưu các thay đổi của bạn.

Kết quả là Kaspersky Endpoint Security sẽ chèn một mã tương tác trang web vào lưu lượng web. Mã này cho phép đăng ký các sự kiện Kiểm soát Web cho nhật ký sự kiện ứng dụng, nhật ký sự kiện HĐH và báo cáo.

Để cấu hình lưu ký các sự kiện Kiểm soát Web trên máy tính của người dùng:

1. Trong cửa sổ chính của ứng dụng, hãy nhấn nút .
2. Trong cửa sổ thiết lập ứng dụng, hãy chọn Thiết lập tổng quát → Giao diện.
3. Trong mục Thông báo, hãy nhấn nút Thiết lập thông báo.
4. Trong cửa sổ mở ra, hãy chọn mục Kiểm soát Web.

   Thao tác này sẽ mở bảng sự kiện Kiểm soát Web và các phương thức thông báo.

5. Cấu hình phương thức thông báo cho từng sự kiện: Lưu trong báo cáo cục bộ hoặc Lưu trong nhật ký sự kiện của Windows.

   Để lưu ký các sự kiện truy cập website, bạn cũng cần cấu hình Kiểm soát Web (xem các hướng dẫn bên dưới).

   Trong bảng sự kiện này, bạn cũng có thể bật một thông báo trên màn hình và một thông báo qua email. Để gửi thông báo qua email, bạn cần cấu hình thiết lập máy chủ SMTP. Để biết thêm chi tiết về việc gửi thông báo qua email, vui lòng tham khảo Trợ giúp của Kaspersky Security Center.

6. Lưu các thay đổi của bạn.

Kết quả là Kaspersky Endpoint Security bắt đầu lưu ký các sự kiện truy cập Internet của người dùng.

Kiểm soát Web sẽ gửi các sự kiện hoạt động của người dùng đến Kaspersky Security Center như sau:

• Nếu bạn đang sử dụng Kaspersky Security Center, thành phần Kiểm soát Web sẽ gửi các sự kiện cho tất cả các đối tượng tạo nên trang web. Vì lý do này, nhiều sự kiện có thể được tạo khi một trang web bị chặn. Ví dụ: khi chặn trang web http://www.example.com, Kaspersky Endpoint Security có thể chuyển tiếp các sự kiện đối với các đối tượng sau: http://www.example.com, http://www.example.com/icon.ico, http://www.example.com/file.js, v.v.
• Nếu bạn đang sử dụng Bảng điều khiển đám mây Kaspersky Security Center, thành phần Kiểm soát Web sẽ nhóm các sự kiện và chỉ gửi giao thức và tên miền của website. Ví dụ: nếu một người dùng truy cập các trang web không được khuyến nghị http://www.example.com/main, http://www.example.com/contact và http://www.example.com/gallery, Kaspersky Endpoint Security sẽ chỉ gửi một sự kiện với đối tượng http://www.example.com.

Để bật lưu ký các sự kiện khi truy cập các website được cho phép:

1. Trong cửa sổ chính của ứng dụng, hãy nhấn nút .
2. Trong cửa sổ thiết lập ứng dụng, hãy chọn Kiểm soát bảo mật → Kiểm soát Web.

   

   Thiết lập Kiểm soát web

3. Trong mục Bổ sung, hãy nhấn nút Thiết lập nâng cao.
4. Trong cửa sổ mở ra, hãy chọn hộp kiểm Ghi lại việc mở ra các trang được cho phép.

   

   Thiết lập nâng cao của Kiểm soát web

5. Lưu các thay đổi của bạn.

Kết quả là bạn sẽ xem được toàn bộ lịch sử của trình duyệt.