È possibile configurare l'accesso degli utenti dei dispositivi Windows ai siti Web tramite Controllo Web. Controllo Web consente di monitorare le azioni eseguite dagli utenti nella rete aziendale locale, limitando o bloccando l'accesso ai siti Web.
Tutte le attività di blocco e restrizione che riguardano l'accesso ai siti Web vengono implementate come regole di Controllo Web. Una regola consiste in un set di filtri e nell'azione corrispondente che Kaspersky Endpoint Security Cloud esegue quando l'utente visita uno dei siti Web interessati dalla regola.
Per impostazione predefinita, l'elenco delle regole di Controllo Web contiene un numero di regole preimpostate. Gli esperti di Kaspersky le considerano adatte nella maggior parte dei casi. Se necessario, è possibile modificarle o aggiungere nuove regole, come descritto in questa sezione.
Controllo Web monitora l'accesso degli utenti ai siti Web tramite il protocollo HTTP. Se si abilita la funzionalità Scansione delle connessioni criptate, Controllo Web monitora anche l'accesso ai siti Web tramite il protocollo HTTPS. È inoltre possibile configurare l'elenco dei domini attendibili. La funzionalità non controlla né elabora le connessioni criptate eseguite durante l'accesso a tali domini.
Per configurare le regole di accesso ai siti Web nei dispositivi Windows:
La sezione Profili di protezione contiene un elenco dei profili di protezione configurati in Kaspersky Endpoint Security Cloud.
La finestra delle proprietà del profilo di protezione consente di visualizzare le impostazioni disponibili per tutti i dispositivi.
Sono consentiti tutti i siti Web, ad eccezione di quelli bloccati esplicitamente nelle regole di Controllo Web.
Tutti i siti Web sono bloccati, ad eccezione di quelli consentiti esplicitamente nelle regole di Controllo Web.
Nella finestra visualizzata modificare il testo del modello del messaggio. Nel testo è possibile utilizzare le seguenti variabili:
%USER_NAME%
Nome dell'utente corrente del dispositivo, nel formato <nome dispositivo>
\
<alias utente>
(ad esempio "DESKTOP-123\John.Smith").
%CANONIC_REQUEST_URL%
URL del sito Web a cui l'utente ha tentato di accedere.
%RULE%
Nome della regola di Controllo Web che ha bloccato il tentativo di accesso al sito Web.
%COMPLAIN_EMAIL%
Collegamento per inviare feedback sul blocco del sito Web. Quando l'utente fa clic su questo collegamento, viene aperta una finestra separata in cui può comporre un messaggio per un amministratore sul blocco del sito Web.
%CONTENT_CATEGORY_LIST%
Elenco delle categorie di siti Web nella regola di Controllo Web che hanno bloccato il tentativo di accesso al sito Web.
%TYPE_CATEGORY_LIST%
Elenco dei tipi di dati nella regola di Controllo Web che hanno bloccato il tentativo di accesso al sito Web.
[URL=
<indirizzo del sito Web>
]
<link text>
[/URL]
Collegamento a un sito Web. Ad esempio, può trattarsi di una pagina Web Intranet con informazioni aggiuntive sulle regole di Controllo Web.
Qui,
<indirizzo del sito Web>
: indirizzo URL del sito Web.<link text>
: testo facoltativo che verrà visualizzato sull'URL.Ad esempio, [URL=https://example.com/webcontrol]
Elenco di regole di Controllo Web
[/URL]
. Di conseguenza, il messaggio all'utente conterrà questo collegamento come segue: Elenco delle regole di Controllo Web.
Per impostazione predefinita, una regola appena aggiunta è abilitata.
L'elenco delle regole di Controllo Web viene aggiornato.
Dopo l'applicazione del profilo di protezione, Controllo Web viene abilitato nei dispositivi Windows. L'accesso dell'utente ai siti Web è disciplinato secondo le regole di accesso abilitate al momento.
Per definire le impostazioni di una regola di Controllo Web:
È possibile specificare uno dei tre criteri:
L'applicazione esamina solo i siti Web delle categorie selezionate.
La categorizzazione dei siti Web viene fornita da Kaspersky Security Network, analisi euristica e database dei siti Web noti. Questo database è incluso nel set di database di Kaspersky Endpoint Security for Windows.
L'applicazione esamina solo i contenuti dei tipi selezionati.
L'applicazione esamina solo i siti Web specificati.
Le impostazioni specificate verranno applicate contemporaneamente. L'applicazione esamina solo i dati dei tipi selezionati nei siti Web specificati delle categorie selezionate.
L'utente specifica ad esempio la categoria di contenuti Violenza, il tipo di dati File eseguibili e il sito Web http://example.com. In questo caso l'applicazione esamina solo i file eseguibili all'indirizzo http://example.com e solo se il sito Web appartiene alla categoria Violenza.
Se i siti Web specificati non sono inclusi nelle categorie di siti Web selezionate per questa regola, verranno ignorati sia i siti Web che le categorie di siti Web. Ecco perché non è consigliabile configurare singoli siti Web e categorie di siti Web in un'unica regola.
Procedere come segue:
Verrà visualizzata la pagina Singoli siti Web.
Verrà visualizzata la finestra Nuovo record.
È possibile utilizzare l'asterisco (*
) e i caratteri www.
come maschere. Per ulteriori informazioni sulle maschere per gli indirizzi delle risorse Web, fare riferimento alla Guida in linea di Kaspersky Endpoint Security for Windows.
L'indirizzo Web aggiunto viene visualizzato nell'elenco presente nella pagina Singoli siti Web.
L'accesso ai siti Web è consentito. Le regole con questa azione possono essere utilizzate se la modalità generale di utilizzo di Controllo Web è Nega predefinito.
L'accesso al sito Web è bloccato. Le regole con questa azione possono essere utilizzate se la modalità generale di utilizzo di Controllo Web è Consenti predefinito.
L'accesso al sito Web è consentito, ma viene visualizzato un avviso per l'utente.
Le impostazioni definite vengono salvate.
Inizio pagina