Zugriff auf Websites auf Windows-Geräten konfigurieren

Sie können auf Windows-Geräten den Zugriff der Benutzer auf Websites mithilfe der Web-Kontrolle konfigurieren. Die Komponente Web-Kontrolle ermöglicht es, die Aktionen der Benutzer des lokalen Netzwerks des Unternehmens zu kontrollieren und den Zugriff auf Webseiten zu beschränken oder zu verbieten.

Alle Beschränkungen und Verbote des Zugriffs auf Webseiten erfolgen in Form von Regeln der Web-Kontrolle. Unter einer Regel werden eine Auswahl von Filtern sowie eine Aktion verstanden, die Kaspersky Endpoint Security Cloud ausführt, wenn Benutzer eine in dieser Regel beschriebene Website besuchen.

Standardmäßig enthält die Liste der Regeln der Web-Kontrolle eine Reihe von vorkonfigurierten Regeln. Laut Kaspersky-Experten eignen sich diese Regeln für die meisten Szenarien. Bei Bedarf können Sie die Regeln bearbeiten oder neue Regeln wie in diesem Abschnitt beschrieben hinzufügen.

Die Web-Kontrolle überwacht den Benutzerzugriff auf Websites, der über das Protokoll HTTP erfolgt. Wenn Sie die Untersuchung geschützter Verbindungen aktivieren, überwacht die Web-Kontrolle auch den Zugriff auf Websites, der über das Protokoll HTTPS erfolgt. Darüber hinaus sind Sie auch in der Lage, die Liste der vertrauenswürdigen Domänen zu konfigurieren. Die Funktion steuert bzw. verarbeitet keine verschlüsselten Verbindungen, die während der Besuche dieser Domänen hergestellt wurden.

Um die Zugriffsregeln für Webseiten auf Windows-Geräten anzupassen, gehen Sie wie folgt vor:

Öffnen Sie die Management-Konsole von Kaspersky Endpoint Security Cloud.
Wählen Sie den Abschnitt Sicherheitsverwaltung → Sicherheitsprofile aus.
Der Abschnitt Sicherheitsprofile enthält eine Liste der Sicherheitsprofile, die in Kaspersky Endpoint Security Cloud konfiguriert wurden.
Wählen Sie aus der Liste das Sicherheitsprofil für die Geräte aus, auf denen Sie die Regel für den Zugriff auf Websites konfigurieren möchten.
Klicken Sie auf den Link mit dem Namen des Profils, um das Eigenschaftenfenster des Sicherheitsprofils zu öffnen.
Im Eigenschaftenfenster des Sicherheitsprofils werden die für alle Geräte verfügbaren Einstellungen angezeigt.
Wählen Sie in der Gruppe Windows den Abschnitt Verwaltungseinstellungen aus.
Setzen Sie den Umschalter auf Die Web-Kontrolle ist aktiviert.
Wählen unter Zugriffsmodus den allgemeinen Modus für die Verwendung der Web-Kontrolle aus:
- Default Allow (standardmäßig erlauben)
  Alle Websites werden erlaubt, mit Ausnahme derjenigen, die Sie in den Regeln der Web-Kontrolle ausdrücklich blockieren.
- Default Deny (standardmäßig verbieten)
  Alle Websites werden blockiert, mit Ausnahme derjenigen, die Sie in den Regeln der Web-Kontrolle ausdrücklich erlauben.
Um die Vorlage für die Nachricht zu bearbeiten, die Benutzern angezeigt wird, wenn sie versuchen, auf eine blockierte Website zuzugreifen, klicken Sie auf den Link Angezeigte Nachricht für blockierten Websites.
Ändern Sie auf dieser Seite den Text der Nachrichtenvorlage. Im Text können Sie die folgenden Variablen verwenden:
- %USER_NAME%
  Name des aktuellen Gerätebenutzers im Format <Gerätename>\<Alias des Benutzers> (z. B. "DESKTOP-123\Momo.Mustermensch")
- %CANONIC_REQUEST_URL%
  URL der Website, auf die ein Benutzer versucht hat zuzugreifen.
- %RULE%
  Name der Regel aus der Web-Kontrolle, die den Zugriffsversuch auf die Website blockiert hat.
- %COMPLAIN_EMAIL%
  Link, um eine Rückmeldung zur Blockierung der Website zu schicken zu können. Wenn ein Benutzer auf diesen Link klickt, wird ein separates Fenster geöffnet, in dem er oder sie eine Nachricht über die Sperrung der Website an Sie oder einen anderen Administrator verfassen kann.
- %CONTENT_CATEGORY_LIST%
  Liste mit Website-Kategorien in der Regel der Web-Kontrolle, die den Zugriffsversuch auf die Website blockiert hat.
- %TYPE_CATEGORY_LIST%
  Liste mit Datentypen in der Regel der Web-Kontrolle, die den Zugriffsversuch auf die Website blockiert hat.
- [URL=<Website-Adresse>]<Link Text>[/URL]
  Link zu einer Website. Dies kann beispielsweise eine Intranet-Webseite mit zusätzlichen Informationen zu den Regeln der Web-Kontrolle sein.
  
  Wobei:
  - <Website-Adresse> die URL-Adresse der Website darstellt.
  - <Link Text> einen optionalen Text enthält, der über der URL-Adresse angezeigt wird.
  Beispiel: [URL=https://example.com/webcontrol]Liste mit Regeln der Web-Kontrolle[/URL]. Die Nachricht an den Benutzer enthält dann den folgenden Link: Liste mit Regeln der Web-Kontrolle.
Führen Sie eine der folgenden Aktionen aus:
- So fügen Sie eine Regel der Web-Kontrolle hinzu:
  1. Klicken Sie auf die Schaltfläche Hinzufügen.
  2. Legen Sie im sich öffnenden Fenster Neuer Eintrag wie weiter unten in diesem Abschnitt beschrieben die Regeleinstellungen fest.
  3. Klicken Sie auf OK, um das Fenster Neuer Eintrag zu schließen.
- Um eine der Web-Kontrolle hinzugefügte Regel zu aktivieren oder zu deaktivieren, setzen Sie den Umschalter neben dieser Regel auf die entsprechende Stellung:
  - Bei grünem Umschalter ist die Regel aktiviert. Die Web-Kontrolle führt die in der Regel angegebene Aktion durch, wenn der Benutzer versucht, eine Webseite zu öffnen.
    Standardmäßig sind neu hinzugefügte Regeln aktiviert.
  - Bei grauem Umschalter ist die Regel deaktiviert. Die Web-Kontrolle führt die in der Regel angegebene Aktion nicht durch, wenn der Benutzer versucht, eine Website zu öffnen.
- So bearbeiten Sie eine hinzugefügte Regel der Web-Kontrolle:
  1. Aktivieren Sie das Kontrollkästchen neben der entsprechenden Regel.
  2. Klicken Sie auf die Schaltfläche Bearbeiten.
  3. Legen Sie im sich öffnenden Fenster Neuer Eintrag wie weiter unten in diesem Abschnitt beschrieben die neuen Einstellungen der Regel fest.
  4. Klicken Sie auf OK, um das Fenster Neuer Eintrag zu schließen.
- So löschen Sie eine hinzugefügte Regel der Web-Kontrolle:
  1. Aktivieren Sie das Kontrollkästchen neben der entsprechenden Regel.
  2. Klicken Sie auf die Schaltfläche Löschen.
Klicken Sie auf Speichern, um die Änderungen zu speichern.

Die Liste der Regeln der Web-Kontrolle wird aktualisiert.

Nach der Übernahme des Sicherheitsprofils wird auf den Windows-Geräten die Web-Kontrolle aktiviert. Der Zugriff der Benutzer auf Websites wird unter Berücksichtigung der aktivierten Regeln kontrolliert.

So legen Sie die Einstellungen einer Regel der Web-Kontrolle fest:

Beginnen Sie mit dem Hinzufügen oder Bearbeiten einer Regel, wie weiter oben in diesem Abschnitt beschrieben.
Geben Sie im Feld Name den Namen der Regel ein.
Wählen Sie die Kriterien aus, die auf Websites angewendet werden sollen.
Geben Sie eine von drei Kriterien an:
- Website-Kategorien
  Das Programm untersucht nur Websites aus den ausgewählten Kategorien.
  
  Die Kategorisierung der Websites erfolgt durch das Kaspersky Security Network, die heuristische Analyse und die Datenbank der bekannten Websites. Diese Datenbank ist Bestandteil der Datenbanken von Kaspersky Endpoint Security für Windows.
- Datentypen
  Das Programm untersucht nur ausgewählte Inhaltstypen.
- Bestimmte Websites
  Das Programm untersucht nur die angegebenen Websites.
Die angegebenen Einstellungen werden gleichzeitig angewendet. Das Programm untersucht auf den angegebenen Websites aus den ausgewählten Kategorien nur einen festgelegten Datentyp.

Angenommen, Sie geben die Inhaltskategorie Gewalt, den Datentyp Ausführbare Dateien und die Website http://example.com an. In diesem Fall untersucht das Programm nur ausführbare Dateien auf der Website http://example.com und auch nur dann, wenn diese der Kategorie Gewalt angehört.

Falls die angegebenen Websites nicht zu den Website-Kategorien gehören, die Sie für diese Regel auswählen, werden sowohl die Websites als auch die Website-Kategorien ignoriert. Aus diesem Grund wird nicht empfohlen, eine einzige Regel für sowohl bestimmte Websites als auch Website-Kategorien zu konfigurieren.

Gehen Sie wie folgt vor:
1. So konfigurieren Sie die zu untersuchenden Website-Kategorien:
  1. Klicken Sie im Abschnitt Website-Kategorien auf Einstellungen.
  2. Aktivieren Sie im sich öffnenden Fenster die Kontrollkästchen neben den gewünschten Website-Kategorien.
  3. Klicken Sie auf OK, um die Änderungen zu speichern.
2. Um zu scannende Datentypen zu konfigurieren, gehen Sie wie folgt vor:
  1. Klicken Sie im Abschnitt Datentypen auf Einstellungen.
  2. Aktivieren Sie im sich öffnenden Fenster die Kontrollkästchen neben den gewünschten Datentypen.
  3. Klicken Sie auf OK, um die Änderungen zu speichern.
3. So konfigurieren Sie die Untersuchung spezifischer Websites:
  1. Klicken Sie im Abschnitt Bestimmte Websites auf den Link Einstellungen.
    Die Seite Bestimmte Websites wird geöffnet.
  2. Klicken Sie auf die Schaltfläche Hinzufügen, um eine neue Website hinzuzufügen.
    Das Fenster Neuer Eintrag wird geöffnet.
  3. Geben Sie den vollständigen Pfad der Website an.
    Sie können ein Sternchen (*) und die Zeichenfolge www. als Platzhalter für die Maske verwenden. Weitere Informationen zu Masken für Webadressen von Ressourcen finden Sie in der Hilfe für Kaspersky Endpoint Security für Windows.
  4. Klicken Sie auf OK, um die Änderungen zu speichern.
    Die hinzugefügte Webadresse wird in der Liste auf der Seite Bestimmte Websites angezeigt.
  5. Bearbeiten oder löschen Sie hinzugefügte Websites bei Bedarf.
  6. Klicken Sie auf OK, um die Änderungen zu speichern.
Wählen Sie im Abschnitt Aktion die Aktion aus, die Kaspersky Endpoint Security Cloud ausführen soll, wenn der Benutzer versucht, auf Websites zuzugreifen, die den ausgewählten Kriterien entsprechen:
- Erlauben
  Der Zugriff auf die Website wird erlaubt. Regeln mit dieser Aktion können verwendet werden, wenn Default Deny (standardmäßig verbieten) als allgemeiner Modus für die Verwendung der Web-Kontrolle festgelegt ist.
- Verbieten
  Der Zugriff auf die Website wird blockiert. Regeln mit dieser Aktion können verwendet werden, wenn als allgemeiner Modus für die Verwendung der Web-Kontrolle Default Allow (standardmäßig erlauben) festgelegt ist.
- Warnen
  Der Zugriff auf die Website wird erlaubt, dem Benutzer wird jedoch eine Warnung angezeigt.
Klicken Sie auf OK, um die Änderungen zu speichern.

Die festgelegten Einstellungen werden gespeichert.

Nach oben