Configurar acesso a sites em dispositivos Windows

Você pode configurar o acesso de usuários de dispositivos Windows a sites pela Controle da Web. A Controle da Web permite controlar ações executadas por usuários na rede corporativa local, restringindo ou bloqueando o seu acesso a sites.

Todas as atividades de restrição e bloqueio acerca do acesso a sites são implementadas como regras de Controle da Web. Uma regra é um conjunto de filtros e a ação correspondente que o Kaspersky Endpoint Security Cloud executa quando o usuário visita algum dos sites contemplados pela regra.

Por padrão, a lista de regras do Controle da Web contém várias regras predefinidas. Os especialistas da Kaspersky as consideram adequadas para a maioria. Caso seja necessário, é possível editá-las ou adicionar novas regras, conforme descrito nesta seção.

O Controle da Web monitora o acesso do usuário a sites concedido usando o protocolo HTTP. Se você ativar o recurso Verificação de Conexões Criptografadas, o Controle da Web também monitorará o acesso a sites concedido usando o protocolo HTTPS. Também é possível configurar a lista de domínios confiáveis. O recurso não controla ou processa as conexões criptografadas feitas durante as visitas a esses domínios.

Para configurar regras de acesso a sites em dispositivos Windows:

  1. Abra o Console de Gerenciamento do Kaspersky Endpoint Security Cloud.
  2. Selecione a seção Gerenciamento de segurançaPerfis de segurança.

    A seção Perfis de segurança contém uma lista de perfis de segurança configurados no Kaspersky Endpoint Security Cloud.

  3. Na lista, selecione o perfil de segurança para os dispositivos nos quais você deseja configurar as regras de acesso aos sites.
  4. Clique no link com o nome do perfil para abrir a janela de propriedades do perfil de segurança.

    A janela de propriedades do perfil de segurança exibe as configurações disponíveis para todos os dispositivos.

  5. No grupo Windows, selecione a seção Configurações de gerenciamento.
  6. Defina o botão de alternância para O Controle da Web está ativado.
  7. No Modo de acesso, selecione o modo geral de uso do Controle da Web:
    • Permissão padrão

      Todos os sites são permitidos, exceto aqueles explicitamente bloqueados nas regras do Controle da Web.

    • Negação padrão

      Todos os sites são bloqueados, exceto aqueles explicitamente permitidos nas regras de Controle da Web.

  8. Para editar o modelo da mensagem que será exibida a um usuário quando ele tentar acessar um site bloqueado, clique no link Mensagem sobre bloqueio de sites.

    Na janela que é aberta, edite o texto do modelo de mensagem. No texto, é possível usar as seguintes variáveis:

    • %USER_NAME%

      Nome do usuário atual do dispositivo, no formato <nome do dispositivo>\<codinome do usuário> (por exemplo, "DESKTOP-123\John.Smith").

    • %CANONIC_REQUEST_URL%

      URL do website ao qual o usuário tentou obter acesso.

    • %RULE%

      Nome da regra de Controle da Web que bloqueou a tentativa de acesso ao site.

    • %COMPLAIN_EMAIL%

      Link para enviar comentários sobre o bloqueio do site. Quando o usuário clica nesse link, uma janela separada é aberta na qual é possível compilar uma mensagem para você ou outro administrador sobre o bloqueio do site.

    • %CONTENT_CATEGORY_LIST%

      Lista de categorias de sites na regra de Controle da Web que bloqueou a tentativa de acesso ao site.

    • %TYPE_CATEGORY_LIST%

      Lista de tipos de dados na regra de Controle da Web que bloquearam a tentativa de acesso ao site.

    • [URL= <endereço do site> ]<link text> [/URL]

      Link para um site. Por exemplo, pode ser uma página da Web da intranet com informações adicionais sobre as regras de Controle da Web.

      Aqui:

      • <endereço do site>: endereço URL do site.
      • <link text>: texto opcional que será exibido sobre o URL.

      Por exemplo, [URL=https://example.com/webcontrol] Lista de regras de Controle da Web [/URL]. Como resultado, a mensagem para o usuário conterá este link da seguinte forma: Lista de regras de Controle da Web.

  9. Execute uma das seguintes ações:
    • Para adicionar uma regra de Controle da Web:
      1. Clique no botão Adicionar.
      2. Na janela Novo registro que é aberta, defina as configurações da regra, conforme descrito posteriormente nesta seção.
      3. Clique em OK para fechar a janela Novo registro.
    • Para ativar ou desativar uma regra de Controle da Web, defina o botão de alternância ao lado da regra no estado desejado:
      • Caso o botão de alternância esteja verde, a regra estará ativada. A Controle da Web executa a ação especificada pela regra quando o usuário tenta abrir um site.

        Por padrão, uma regra recém-adicionada é ativada.

      • Caso o botão de alternância esteja cinza, a regra de acesso estará desativada. O Controle da Web não executa a ação especificada pela regra mesmo quando o usuário tenta abrir um site.
    • Para editar uma regra de Controle da Web adicionada:
      1. Marque a caixa de seleção ao lado da regra requerida.
      2. Clique no botão Editar.
      3. Na janela Novo registro que é aberta, defina as novas configurações da regra, conforme descrito posteriormente nesta seção.
      4. Clique em OK para fechar a janela Novo registro.
    • Para excluir uma regra de Controle da Web adicionada:
      1. Marque a caixa de seleção ao lado da regra requerida.
      2. Clique no botão Excluir.
  10. Clique em Salvar para salvar as alterações.

A lista de regras de Controle da Web é atualizada.

Após aplicar o perfil de segurança, o Controle da Web será ativado nos dispositivos Windows. O acesso do usuário a sites é regido segundo as regras de acesso atualmente configuradas.

Para definir as configurações de uma regra de Controle da Web:

  1. Comece adicionando ou editando uma regra, conforme descrito anteriormente nesta seção.
  2. No campo Nome, insira o nome da regra de acesso.
  3. Selecione o critério a ser aplicado aos sites.

    É possível especificar qualquer um dos três critérios:

    • Categorias do site

      O aplicativo verifica apenas os sites das categorias selecionadas.

      A categorização de sites é fornecida pela Kaspersky Security Network, pela análise heurística e pelo banco de dados de sites conhecidos. Esse banco de dados é incluído no conjunto de bancos de dados do Kaspersky Endpoint Security for Windows.

    • Tipos de dados

      O aplicativo verifica apenas o conteúdo dos tipos selecionados.

    • Sites individuais

      O aplicativo verifica apenas os sites especificados.

    As configurações especificadas serão aplicadas simultaneamente. O aplicativo verifica apenas os dados dos tipos selecionados nos sites especificados das categorias selecionadas.

    Por exemplo, é possível especificar a categoria de conteúdo Violência, os tipos de dados Arquivos executáveis e o site http://example.com. Nesse caso, o aplicativo verifica apenas os arquivos executáveis no site http://example.com e apenas se o site pertencer à categoria Violência.

    Caso os sites especificados não estejam incluídos nas categorias de sites selecionadas para esta regra, os sites e as categorias de sites serão ignorados. É por isso que não recomendamos configurar sites individuais e categorias de sites em uma única regra.

    Faça o seguinte:

    1. Para configurar as categorias de sites a serem verificadas:
      1. Clique em Configurações na seção Categorias do site.
      2. Na janela que é aberta, marque as caixas de seleção ao lado das categorias de sites requeridas.
      3. Clique em OK para salvar as alterações.
    2. Para configurar os tipos de dados a serem verificados:
      1. Clique em Configurações na seção Tipos de dados.
      2. Na janela que é aberta, marque as caixas de seleção ao lado dos tipos de dados requeridos.
      3. Clique em OK para salvar as alterações.
    3. Para configurar os sites específicos a serem verificados:
      1. Clique no link Configurações na seção Sites individuais.

        A página Sites individuais é aberta.

      2. Clique no botão Adicionar para adicionar um novo site.

        A janela Novo registro é aberta.

      3. Especifique o caminho completo para o site.

        É possível usar os caracteres de asterisco (*) e de www. como máscaras. Para obter mais informações sobre máscaras para endereços de recursos da Web, consulte Ajuda do Kaspersky Endpoint Security for Windows.

      4. Clique em OK para salvar as alterações.

        O endereço da web adicionado é exibido na lista na página Sites individuais.

      5. Caso seja necessário, edite ou exclua os sites adicionados.
      6. Clique em OK para salvar as alterações.
  4. Na seção Ação, selecione a ação que o Kaspersky Endpoint Security Cloud deve executar quando o usuário tentar obter acesso a sites que correspondam aos critérios selecionados:
    • Permitir

      O acesso ao site é permitido. As regras com esta ação podem ser usadas se o modo geral de uso do Controle da Web for Negação padrão.

    • Bloquear

      O acesso ao site está bloqueado. As regras com esta ação podem ser usadas caso o modo geral de uso do Controle da Web seja Permissão padrão.

    • Avisar

      O acesso ao site é permitido, mas um aviso é exibido para o usuário.

  5. Clique em OK para salvar as alterações.

As configurações definidas são salvas.

Topo da página