Sie können auf Windows-Geräten den Zugriff der Benutzer auf Websites mithilfe der Web-Kontrolle konfigurieren. Die Komponente Web-Kontrolle ermöglicht es, die Aktionen der Benutzer des lokalen Netzwerks des Unternehmens zu kontrollieren und den Zugriff auf Webseiten zu beschränken oder zu verbieten.
Alle Beschränkungen und Verbote des Zugriffs auf Webseiten erfolgen in Form von Regeln der Web-Kontrolle. Unter einer Regel werden eine Auswahl von Filtern sowie eine Aktion verstanden, die Kaspersky Endpoint Security Cloud ausführt, wenn Benutzer eine in dieser Regel beschriebene Website besuchen.
Standardmäßig enthält die Liste der Regeln der Web-Kontrolle eine Reihe von vorkonfigurierten Regeln. Laut Kaspersky-Experten eignen sich diese Regeln für die meisten Szenarien. Bei Bedarf können Sie die Regeln bearbeiten oder neue Regeln wie in diesem Abschnitt beschrieben hinzufügen.
Die Web-Kontrolle überwacht den Benutzerzugriff auf Websites, der über das Protokoll HTTP erfolgt. Wenn Sie die Untersuchung geschützter Verbindungen aktivieren, überwacht die Web-Kontrolle auch den Zugriff auf Websites, der über das Protokoll HTTPS erfolgt. Darüber hinaus sind Sie auch in der Lage, die Liste der vertrauenswürdigen Domänen zu konfigurieren. Die Funktion steuert bzw. verarbeitet keine verschlüsselten Verbindungen, die während der Besuche dieser Domänen hergestellt wurden.
Um die Zugriffsregeln für Webseiten auf Windows-Geräten anzupassen, gehen Sie wie folgt vor:
Der Abschnitt Sicherheitsprofile enthält eine Liste der Sicherheitsprofile, die in Kaspersky Endpoint Security Cloud konfiguriert wurden.
Im Eigenschaftenfenster des Sicherheitsprofils werden die für alle Geräte verfügbaren Einstellungen angezeigt.
Alle Websites werden erlaubt, mit Ausnahme derjenigen, die Sie in den Regeln der Web-Kontrolle ausdrücklich blockieren.
Alle Websites werden blockiert, mit Ausnahme derjenigen, die Sie in den Regeln der Web-Kontrolle ausdrücklich erlauben.
Ändern Sie auf dieser Seite den Text der Nachrichtenvorlage. Im Text können Sie die folgenden Variablen verwenden:
%USER_NAME%
Name des aktuellen Gerätebenutzers im Format <Gerätename>
\
<Alias des Benutzers>
(z. B. "DESKTOP-123\Momo.Mustermensch")
%CANONIC_REQUEST_URL%
URL der Website, auf die ein Benutzer versucht hat zuzugreifen.
%RULE%
Name der Regel aus der Web-Kontrolle, die den Zugriffsversuch auf die Website blockiert hat.
%COMPLAIN_EMAIL%
Link, um eine Rückmeldung zur Blockierung der Website zu schicken zu können. Wenn ein Benutzer auf diesen Link klickt, wird ein separates Fenster geöffnet, in dem er oder sie eine Nachricht über die Sperrung der Website an Sie oder einen anderen Administrator verfassen kann.
%CONTENT_CATEGORY_LIST%
Liste mit Website-Kategorien in der Regel der Web-Kontrolle, die den Zugriffsversuch auf die Website blockiert hat.
%TYPE_CATEGORY_LIST%
Liste mit Datentypen in der Regel der Web-Kontrolle, die den Zugriffsversuch auf die Website blockiert hat.
[URL=
<Website-Adresse>
]
<Link Text>
[/URL]
Link zu einer Website. Dies kann beispielsweise eine Intranet-Webseite mit zusätzlichen Informationen zu den Regeln der Web-Kontrolle sein.
Wobei:
<Website-Adresse>
die URL-Adresse der Website darstellt.<Link Text>
einen optionalen Text enthält, der über der URL-Adresse angezeigt wird.Beispiel: [URL=https://example.com/webcontrol]
Liste mit Regeln der Web-Kontrolle
[/URL]
. Die Nachricht an den Benutzer enthält dann den folgenden Link: Liste mit Regeln der Web-Kontrolle.
Standardmäßig sind neu hinzugefügte Regeln aktiviert.
Die Liste der Regeln der Web-Kontrolle wird aktualisiert.
Nach der Übernahme des Sicherheitsprofils wird auf den Windows-Geräten die Web-Kontrolle aktiviert. Der Zugriff der Benutzer auf Websites wird unter Berücksichtigung der aktivierten Regeln kontrolliert.
So legen Sie die Einstellungen einer Regel der Web-Kontrolle fest:
Geben Sie eine von drei Kriterien an:
Das Programm untersucht nur Websites aus den ausgewählten Kategorien.
Die Kategorisierung der Websites erfolgt durch das Kaspersky Security Network, die heuristische Analyse und die Datenbank der bekannten Websites. Diese Datenbank ist Bestandteil der Datenbanken von Kaspersky Endpoint Security für Windows.
Das Programm untersucht nur ausgewählte Inhaltstypen.
Das Programm untersucht nur die angegebenen Websites.
Die angegebenen Einstellungen werden gleichzeitig angewendet. Das Programm untersucht auf den angegebenen Websites aus den ausgewählten Kategorien nur einen festgelegten Datentyp.
Angenommen, Sie geben die Inhaltskategorie Gewalt, den Datentyp Ausführbare Dateien und die Website http://example.com an. In diesem Fall untersucht das Programm nur ausführbare Dateien auf der Website http://example.com und auch nur dann, wenn diese der Kategorie Gewalt angehört.
Falls die angegebenen Websites nicht zu den Website-Kategorien gehören, die Sie für diese Regel auswählen, werden sowohl die Websites als auch die Website-Kategorien ignoriert. Aus diesem Grund wird nicht empfohlen, eine einzige Regel für sowohl bestimmte Websites als auch Website-Kategorien zu konfigurieren.
Gehen Sie wie folgt vor:
Die Seite Bestimmte Websites wird geöffnet.
Das Fenster Neuer Eintrag wird geöffnet.
Sie können ein Sternchen (*
) und die Zeichenfolge www.
als Platzhalter für die Maske verwenden. Weitere Informationen zu Masken für Webadressen von Ressourcen finden Sie in der Hilfe für Kaspersky Endpoint Security für Windows.
Die hinzugefügte Webadresse wird in der Liste auf der Seite Bestimmte Websites angezeigt.
Der Zugriff auf die Website wird erlaubt. Regeln mit dieser Aktion können verwendet werden, wenn Default Deny (standardmäßig verbieten) als allgemeiner Modus für die Verwendung der Web-Kontrolle festgelegt ist.
Der Zugriff auf die Website wird blockiert. Regeln mit dieser Aktion können verwendet werden, wenn als allgemeiner Modus für die Verwendung der Web-Kontrolle Default Allow (standardmäßig erlauben) festgelegt ist.
Der Zugriff auf die Website wird erlaubt, dem Benutzer wird jedoch eine Warnung angezeigt.
Die festgelegten Einstellungen werden gespeichert.
Nach oben