Możesz skonfigurować dostęp użytkowników urządzeń Windows do stron internetowych poprzez Kontrolę sieci. Kontrola sieci umożliwia monitorowanie działań wykonywanych przez użytkowników w lokalnej sieci firmowej poprzez ograniczenie lub zablokowanie im dostępu do stron internetowych.
Wszystkie działania ograniczające i blokujące dotyczące dostępu do stron internetowych są implementowane jako Reguły Kontroli sieci. Reguła to zestaw filtrów i odpowiednia akcja, którą Kaspersky Endpoint Security Cloud wykonuje, gdy użytkownik odwiedza dowolną ze stron internetowych objętych regułą.
Domyślnie lista reguł Kontroli sieci zawiera pewną liczbę wstępnie ustawionych reguł. Eksperci Kaspersky uważają je za odpowiednie dla większości. W razie potrzeby możesz je edytować lub dodać nowe reguły, jak opisano w tej sekcji.
Kontrola sieci monitoruje dostęp użytkowników do stron internetowych uzyskiwany za pomocą protokołu HTTP. Jeśli włączysz funkcję Skanowanie połączeń szyfrowanych, Kontrola sieci monitoruje również dostęp do stron internetowych uzyskany dzięki protokołowi HTTPS. Możesz także skonfigurować listę zaufanych domen. Ta funkcja nie kontroluje i nie przetwarza połączeń szyfrowanych nawiązanych podczas odwiedzania tych domen.
W celu skonfigurowania reguł dostępu do stron internetowych na urządzeniach Windows:
Sekcja Profile zabezpieczeń zawiera listę profilów zabezpieczeń skonfigurowaną w Kaspersky Endpoint Security Cloud.
Okno właściwości profilu zabezpieczeń wyświetla ustawienia dostępne dla wszystkich urządzeń.
Wszystkie strony internetowe są dozwolone, z wyjątkiem tych, które wyraźnie blokujesz w regułach Kontroli sieci.
Wszystkie strony internetowe są zablokowane, z wyjątkiem tych, na które wyraźnie zezwolisz w regułach Kontroli sieci.
W otwartym oknie zmodyfikuj tekst szablonu wiadomości. W tekście możesz wykorzystać następujące zmienne:
%USER_NAME%
Nazwa aktualnego użytkownika urządzenia w<device name> \<user alias> format (na przykład „DESKTOP-123\John.Smith”).
%CANONIC_REQUEST_URL%
Adres URL strony internetowej, do której użytkownik próbował uzyskać dostęp.
%RULE%
Nazwa reguły Kontroli sieci, która blokowała próbę dostępu do strony internetowej.
%COMPLAIN_EMAIL%
Link do przesłania opinii na temat blokowania witryny. Gdy użytkownik kliknie ten link, otworzy się osobne okno, w którym może przygotować wiadomość do Ciebie lub innego administratora o zablokowaniu witryny.
%CONTENT_CATEGORY_LIST%
Lista kategorii witryn internetowych w regule Kontroli sieci, które zablokowały próbę dostępu do witryny.
%TYPE_CATEGORY_LIST%
Lista typów danych w regule Kontroli sieci, które zablokowały próbę dostępu do witryny internetowej.
[URL=
<website address>
]
<link text>
[/URL]
Link do strony internetowej. Może to być na przykład intranetowa strona internetowa zawierająca dodatkowe informacje na temat reguł Kontroli sieci.
Gdzie
<website address>
— adres URL strony internetowej.<link text>
– opcjonalny tekst, który będzie wyświetlany nad adresem URL.Na przykład [URL=https://example.com/webcontrol]
Lista reguł kontroli sieci
[/URL]
. W rezultacie wiadomość do użytkownika będzie zawierać następujący link: Lista reguł kontroli sieci .
Domyślnie nowo dodana reguła jest włączona.
Zaktualizowano listę reguł Kontroli sieci.
Po zastosowaniu profilu zabezpieczeń, Kontrola sieci zostanie włączona na urządzeniach Windows. Dostęp użytkowników do stron internetowych jest regulowany zgodnie z aktualnie włączonymi regułami dostępu.
Aby zdefiniować ustawienia reguły Kontroli sieci:
Możesz określić dowolne z trzech kryteriów:
Aplikacja skanuje tylko strony internetowe z wybranych kategorii.
Kategoryzacja stron internetowych jest dostarczana przez Kaspersky Security Network, analizę heurystyczną i bazy danych znanych stron internetowych. Ta baza danych znajduje się w zestawie baz danych Kaspersky Endpoint Security for Windows.
Aplikacja skanuje tylko zawartość wybranych typów.
Aplikacja skanuje tylko określone strony internetowe.
Określone ustawienia zostaną zastosowane jednocześnie. Aplikacja skanuje tylko dane wybranych typów na określonych stronach internetowych z zaznaczonych kategorii.
Na przykład określasz kategorię treści Przemoc, typ danych Pliki wykonywalne i stronę internetową http://przyklad.pl. W tym przypadku aplikacja zablokuje tylko pliki wykonywalne na stronie http://przyklad.pl i tylko wtedy, gdy strona należy do kategorii Przemoc.
Jeśli określone strony internetowe nie są uwzględnione w kategoriach stron internetowych wybranych dla tej reguły, zarówno strony internetowe, jak i kategorie stron internetowych zostaną zignorowane. Dlatego nie zalecamy konfigurowania poszczególnych stron i kategorii stron internetowych w jednej regule.
Wykonaj następujące czynności:
Otworzy się strona Poszczególne strony internetowe.
Zostanie otwarte okno Nowy wpis.
Jako masek możesz użyć gwiazdki (*
) i znaków www.
Więcej informacji o maskach adresów zasobów internetowych można znaleźć w Pomocy
Dodany adres internetowy jest wyświetlany na liście na stronie Poszczególne strony internetowe.
Dostęp do strony internetowej jest dozwolony. Reguły z tą akcją mogą być używane, jeśli ogólnym trybem korzystania z Kontroli sieci jest Domyślnie zablokuj.
Dostęp do strony internetowej jest zablokowany. Reguły z tą akcją mogą być używane, jeśli ogólnym trybem korzystania z Kontroli sieci jest Domyślnie zezwól.
Dostęp do strony internetowej jest dozwolony, ale użytkownikowi wyświetlane jest ostrzeżenie.
Zdefiniowane ustawienia zostaną zapisane.
Przejdź do góry