Kontrola sieci zarządza dostępem użytkowników zasobów sieciowych. Pomaga to zmniejszyć ruch sieciowy i nieodpowiednie dysponowanie czasem pracy. Gdy użytkownik próbuje otworzyć stronę internetową ograniczoną przez Kontrolę sieci, Kaspersky Endpoint Security zablokuje dostęp lub wyświetli ostrzeżenie.
Reguły dostępu do stron internetowych
Kontrola sieci zarządza dostępem użytkowników do stron internetowych przy użyciu reguł dostępu. Można skonfigurować dostęp do stron internetowych dla następujących obszarów skanowania:
Kategoria strony internetowej. Strony internetowe są kategoryzowane zgodnie z usługą chmury Kaspersky Security Network, analizą heurystyczną i bazą danych znanych stron internetowych (znajdującą się w bazach danych aplikacji). Można ograniczyć dostęp użytkowników do określonych kategorii, na przykład: kategoria Sieci społecznościowe lub inne kategorie.
WindowsTyp danych. Na przykład, możesz ograniczyć dostęp użytkowników do danych na stronie internetowej i ukryć zawartość graficzną. Kaspersky Endpoint Security określa typ danych w oparciu o format pliku, a nie w oparciu o jego rozszerzenie.
Kaspersky Endpoint Security nie skanuje plików w archiwach. Na przykład, jeśli pliki obrazów zostały umieszczone w archiwum, Kaspersky Endpoint Security identyfikuje typ danych Archiwa, a nie Pliki graficzne.
Określony adres. Możesz wprowadzić adres internetowy lub użyć masek.
Możesz jednocześnie użyć kilku metod do regulowania dostępu do stron internetowych. Na przykład, możesz ograniczyć dostęp do typu danych Pliki pakietu Office tylko dla kategorii stron internetowych Poczta elektroniczna przez WWW.
Komponent Kontrola sieci umożliwia również skonfigurowanie następujących zaawansowanych ustawień reguł dostępu do witryny internetowej:
Użytkownik lub grupa, do której ma zastosowanie reguła komponentu Kontrola aplikacji.
Na przykład, możesz ograniczyć dostęp do internetu poprzez przeglądarkę dla wszystkich użytkowników firmy, za wyjątkiem działu IT.
Terminarz dostępu do urządzenia.
Na przykład, możesz ograniczyć dostęp do internetu poprzez przeglądarkę tylko w trakcie godzin pracy.
Ustawienia Kontroli sieci dla Pro View
Ustawienia
System operacyjny
Opis
Działanie domyślne
Windows
Linux
Reguła dostępu do zasobów sieciowych, które nie są objęte żadną inną regułą. Dostępne są następujące opcje:
Zezwól na wszystko poza listą reguł.
Blokuj wszystko poza listą reguł.
Lista reguł
Windows
Linux
Lista zawierająca reguły dostępu do zasobu sieciowego. Każda reguła posiada priorytet. Im wyżej reguła znajduje się na liście reguł, tym wyższy priorytet posiada. Jeśli strona internetowa została dodana do kilku reguł, Kontrola sieci reguluje dostęp do strony internetowej w oparciu o regułę z najwyższym priorytetem.
Szablon komunikatu dla użytkownika
Windows
Linux
To pole do wprowadzania danych zawiera szablon wiadomości wyświetlanej, gdy zostaje wyzwolona reguła blokująca dostęp do zasobu sieciowego.
Do zarządzania szablonami wiadomości dostępne są zmienne specjalne (na przykład %USER_NAME%). Zmienne umożliwiają stosowanie tego samego szablonu wiadomości na różnych komputerach.
W szablonach wiadomości użytkownika lub szablonach wiadomości administratora można używać następujących zmiennych:
Użytkownik – %USER_NAME%.
Nazwa bieżącego konta użytkownika na komputerze, na którym wygenerowano wiadomość, w formacie <device name>\<user alias> (na przykład DESKTOP-123\John.Smith).
Adres zasobu sieciowego – %CANONIC_REQUEST_URL%.
Adres zablokowanego zasobu sieciowego.
Nazwa reguły – %RULE%.
Nazwa reguły, która zablokowała zasób sieciowy.
Adres e-mail do wysłania wiadomości – %COMPLAIN_EMAIL%.
Adres e-mail do przesyłania opinii na temat bloków zasobów sieciowych. Po kliknięciu adresu e-mail otwiera się okno, w którym użytkownik może napisać wiadomość do administratora.
Nazwa kategorii zawartości – %CONTENT_CATEGORY_LIST%.
Kategoria witryny, do której należy zablokowany zasób (na przykład Systemy płatności).
Nazwa kategorii typu danych – %TYPE_CATEGORY_LIST%.
Kategoria typu danych w zablokowanym zasobie sieciowym (na przykład Pliki graficzne).
Odnośnik do żądanego zasobu sieciowego – %CONTINUE_PAGE%.
Link do żądanej strony internetowej (na przykład http://www.example.com/pagename.html).
Odnośnik do strony internetowej – %CONTINUE_SITE%.
Link do witryny zawierającej żądaną stronę internetową (na przykład http://www.example.com/).
Odnośnik dostępu do domen – %CONTINUE_DOMAIN%.
Link, który można kliknąć, aby uzyskać dostęp do wszystkich istniejących stron internetowych danej nazwy domeny. Na przykład, jeśli adres zablokowanej strony internetowej to http://www.example.com, zmienna %CONTINUE_DOMAIN% jest zastępowana linkiem http://*.example.com. Kliknięcie tego linku umożliwia dostęp do wszystkich adresów internetowych domeny bazowej http://www.example.com/, w tym do poddomen, na przykład http://start.example.com/* lub http://domain.domain.example.com/*, gdzie * znak oznacza dowolny ciąg znaków (w tym pusty ciąg).