Puede configurar el acceso de usuarios de dispositivos Windows a sitios web mediante Control web. Control web le permite supervisar las acciones realizadas por los usuarios en la red corporativa local, restringiendo o bloqueándoles el acceso a sitios web.
Todas las actividades de restricción y bloqueo respecto al acceso a sitios web se implementan como reglas de Control web. Una regla es un conjunto de filtros y la acción correspondiente que lleva a cabo Kaspersky Endpoint Security Cloud cuando el usuario visita alguno de los sitios web incluidos en las reglas.
De forma predeterminada, la lista de reglas de Control web contiene una serie de reglas preestablecidas. Los expertos de Kaspersky las consideran adecuadas para la mayoría de casos. Si es necesario, puede editarlas o añadir nuevas reglas, como se describe en esta sección.
Control Web supervisa el acceso de los usuarios a los sitios web mediante el protocolo HTTP. Si activa la función de análisis de conexiones cifradas, Control Web también supervisa el acceso a los sitios web que se logra mediante el protocolo HTTPS. También puede configurar la lista de dominios de confianza. La función no controla ni procesa las conexiones cifradas que se establecen cuando se visitan esos dominios.
Para configurar las reglas de acceso a sitios web en dispositivos Windows:
La sección Perfiles de seguridad contiene una lista de los perfiles de seguridad configurados en Kaspersky Endpoint Security Cloud.
En la ventana de propiedades del perfil de seguridad, aparecerá la configuración disponible para todos los dispositivos.
Todos los sitios web están permitidos, excepto aquellos que bloquea explícitamente en las reglas de Control web.
Todos los sitios web están bloqueados, excepto aquellos que permite explícitamente en las reglas de Control web.
En esa ventana, edite el texto de la plantilla del mensaje. En el texto, puede utilizar las siguientes variables:
%USER_NAME%
Nombre del usuario actual del dispositivo, en el formato <nombre del dispositivo>
\
<alias de usuario>
(por ejemplo, "DESKTOP-123\John.Smith").
%CANONIC_REQUEST_URL%
URL del sitio web al que el usuario ha intentado acceder.
%RULE%
Nombre de la regla de Control web que ha bloqueado el intento de acceso al sitio web.
%COMPLAIN_EMAIL%
Enlace para enviar comentarios sobre el bloqueo del sitio web. Si el usuario hace clic en este enlace, se abre una ventana separada donde puede redactar un mensaje para usted u otro administrador sobre el bloqueo del sitio web.
%CONTENT_CATEGORY_LIST%
Lista de categorías de sitios web en la regla de Control web que bloquearon el intento de acceso al sitio web.
%TYPE_CATEGORY_LIST%
Lista de tipos de datos en la regla de Control web que bloquearon el intento de acceso al sitio web.
[URL=
<dirección del sitio web>
]
<link text>
[/URL]
Enlace a un sitio web. Por ejemplo, puede ser una página web de intranet con información adicional sobre las reglas de Control web.
Donde:
<dirección del sitio web>
: dirección URL del sitio web.<link text>
: texto opcional que se muestra sobre la URL.Por ejemplo, [URL=https://example.com/webcontrol]
Lista de reglas de Control web
[/URL]
. Como resultado, el mensaje al usuario tendrá el siguiente enlace: Lista de reglas de Control web.
Una regla recién añadida se activa de forma predeterminada.
Se actualiza la lista de reglas de Control web.
Después de aplicar el perfil de seguridad, Control Web queda activado en los dispositivos Windows. El acceso del usuario a sitios web se rige por las reglas de acceso activadas en ese momento.
Para definir la configuración de una regla de Control web:
Puede especificar cualquiera de los tres criterios:
La aplicación analiza solo los sitios web de las categorías seleccionadas.
Kaspersky Security Network, el análisis heurístico y la base de datos de los sitios web conocidos proporcionan la categorización de los sitios web. Esta base de datos está incluida en el conjunto de bases de datos de Kaspersky Endpoint Security para Windows.
La aplicación analiza solo el contenido de los tipos seleccionados.
La aplicación analiza solo los sitios web especificados.
La configuración especificada se aplicará simultáneamente. La aplicación analiza solo los datos de los tipos seleccionados en los sitios web especificados de las categorías seleccionadas.
Por ejemplo, especifique la categoría de contenido Violencia, el tipo de datos Archivos ejecutables y el sitio web http://example.com. En este caso, la aplicación solo analiza los archivos ejecutables de http://example.com y solo si el sitio web pertenece a la categoría Violencia.
Si no se incluyen los sitios web especificados en las categorías de sitios web que ha seleccionado para esta regla, se ignorarán tanto los sitios web como las categorías de sitios web. Es por eso que no recomendamos configurar sitios web individuales y categorías de sitios web en una sola regla.
Realice la siguiente acción:
Se abre la página de Sitios web individuales.
Se abrirá la ventana Nuevo ítem.
Puede utilizar el asterisco (*
) y los caracteres www.
como máscaras. Para obtener más información acerca de las máscaras para direcciones de recursos web, consulte la Ayuda de Kaspersky Endpoint Security para Windows.
La dirección web añadida se muestra en la lista de la página Sitios web individuales.
El acceso al sitio web está permitido. Las reglas con esta acción se pueden usar si el modo general de uso de Control web es Denegar de forma predeterminada.
El acceso al sitio web está bloqueado. Las reglas con esta acción se pueden usar si el modo general de uso de Control web es Permitir de forma predeterminada.
El acceso al sitio web está permitido, pero se muestra una advertencia al usuario.
Se guarda la configuración definida.
Inicio de página