Настройка доступа к веб-сайтам на Windows-устройствах

Вы можете настраивать доступ пользователей Windows-устройств к веб-сайтам с помощью Веб-Контроля. Компонент Веб-Контроль позволяет контролировать действия пользователей локальной сети организации: ограничивать или запрещать доступ к веб-сайтам.

Все ограничения и запреты на доступ к веб-сайтам реализованы в виде правил Веб-Контроля. Правило представляет собой набор фильтров и действие, которое Kaspersky Endpoint Security Cloud выполняет при посещении пользователями веб-сайтов, указанных в правиле.

По умолчанию список правил Веб-Контроля содержит набор стандартных правил. Специалисты "Лаборатории Касперского" считают, что они подходят большинству пользователей. При необходимости вы можете изменить их и добавить новые правила, как описано в этом разделе.

Компонент Веб-Контроль контролирует доступ пользователей к веб-сайтам по протоколу HTTP. Если включена функция Проверка зашифрованных подключений, Веб-Контроль также будет контролировать доступ к веб-сайтам по протоколу HTTPS. Можно также настроить список доверенных доменов. Эта функция не контролирует и не обрабатывает зашифрованные соединения, установленные во время посещения этих доменов.

Чтобы настроить правила доступа к веб-сайтам на Windows-устройствах, выполните следующие действия:

  1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
  2. Выберите раздел Управление безопасностьюПрофили безопасности.

    В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

  3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить правило доступа к веб-сайту.
  4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

    В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

  5. В группе Windows выберите раздел Параметры управления.
  6. Переведите переключатель в положение Веб-Контроль включен.
  7. В поле Режим доступа выберите общий режим работы Веб-Контроля:
    • Разрешать по умолчанию

      Разрешен доступ ко всем веб-сайтам, кроме запрещенных в явном виде в правилах Веб-Контроля.

    • Запрещать по умолчанию

      Запрещен доступ ко всем веб-сайтам, кроме разрешенных в явном виде в правилах Веб-Контроля.

  8. Выполните любое из следующих действий:
    • Чтобы добавить правило Веб-Контроля:
      1. Нажмите на кнопку Добавить.
      2. В открывшемся окне Новая запись задайте параметры правила, как описано далее в этом разделе.
      3. Нажмите на кнопку , чтобы закрыть окно Новая запись.
    • Чтобы включить или отключить добавленное правило Веб-Контроля,

      переведите соответствующий переключатель в требуемое состояние:

      • Если переключатель зеленого цвета, правило включено. Веб-Контроль выполняет указанное в правиле действие при попытке пользователя открыть веб-сайт.

        Новые добавленные правила по умолчанию включены.

      • Если переключатель серого цвета, правило выключено. Веб-Контроль не выполняет указанное в правиле действие при попытке пользователя открыть веб-сайт.
    • Чтобы изменить добавленное правило Веб-Контроля:
      1. Установите флажок рядом с требуемым правилом.
      2. Нажмите на кнопку Изменить.
      3. В открывшемся окне Новая запись задайте новые параметры правила, как описано далее в этом разделе.
      4. Нажмите на кнопку , чтобы закрыть окно Новая запись.
    • Чтобы удалить добавленное правило Веб-Контроля:
      1. Установите флажок рядом с требуемым правилом.
      2. Нажмите на кнопку Удалить.
  9. Нажмите Сохранить, чтобы сохранить изменения.

Список правил Веб-Контроля будет обновлен.

После применения профиля безопасности на Windows-устройствах будет включен Веб-Контроль. Доступ пользователей к веб-сайтам будет осуществляться в соответствии с включенными правилами доступа.

Чтобы задать параметры правила Веб-Контроля, выполните следующие действия:

  1. Начните добавлять или изменять правило, как описано ранее в этом разделе.
  2. В поле Название введите название правила.
  3. Выберите критерий, применяемый к веб-сайтам.

    Можно указать любой из трех критериев:

    • Категории веб-сайтов

      Программа проверяет только веб-сайты, относящиеся к выбранным категориям.

      Категоризация веб-сайтов выполняется с помощью Kaspersky Security Network, эвристического анализатора и баз данных известных веб-сайтов. Эта база данных входит в набор баз данных Kaspersky Endpoint Security для Windows.

    • Типы данных

      Программа проверяет только содержимое выбранных типов.

    • Отдельные веб-сайты

      Программа проверяет только указанные веб-сайты.

    Указанные параметры применяются одновременно. Программа проверяет данные только выбранных типов на указанных веб-сайтах выбранных категорий.

    Например, если указана категория содержимого Насилие, тип данных Исполняемые файлы и веб-сайт http://example.com, то программа выполняет проверку только исполняемых файлов на веб-сайте http://example.com, и только если они принадлежат категории Насилие.

    Если указанные веб-сайты не входят в категории веб-сайтов, выбранные для этого правила, будут проигнорированы и веб-сайты, и категории веб-сайтов. Поэтому не рекомендуется настраивать отдельные веб-сайты и категории веб-сайтов в одном правиле.

    Выполните следующие действия:

    1. Чтобы настроить проверяемые категории веб-сайтов:
      1. В разделе Категории веб-сайтов нажмите на кнопку Параметры.
      2. В открывшемся окне установите флажки рядом с требуемыми категориями веб-сайтов.
      3. Нажмите на кнопку , чтобы сохранить изменения.
    2. Чтобы настроить проверяемые типы данных:
      1. В разделе Типы данных нажмите на кнопку Параметры.
      2. В открывшемся окне установите флажки рядом с требуемыми типами данных.
      3. Нажмите на кнопку , чтобы сохранить изменения.
    3. Чтобы настроить проверку определенных веб-сайтов:
      1. Перейдите по ссылке Параметры в разделе Отдельные веб-сайты.

        Откроется страница Отдельные веб-сайты.

      2. Нажмите на кнопку Добавить, чтобы добавить новый веб-сайт.

        Откроется окно Новая запись.

      3. Укажите полный путь к веб-сайту.

        Можно использовать символ звездочки (*) и символы www. в качестве маски. Дополнительная информация о масках адресов веб-ресурсов приведена в справке Kaspersky Endpoint Security для Windows.

      4. Нажмите на кнопку , чтобы сохранить изменения.

        Добавленный веб-адрес отобразится в списке на странице Отдельные веб-сайты.

      5. При необходимости измените или удалите добавленные веб-сайты.
      6. Нажмите на кнопку , чтобы сохранить изменения.
  4. В разделе Действие выберите действие, выполняемое программой Kaspersky Endpoint Security Cloud при попытке пользователя получить доступ к веб-сайтам, соответствующим выбранным критериям:
    • Разрешать

      Доступ к веб-сайтам разрешен. Правила с этим действием можно использовать, если общий режим работы Веб-Контроля – Запрещать по умолчанию.

    • Запрещать

      Доступ к веб-сайтам запрещен. Правила с этим действием можно использовать, если общий режим работы Веб-Контроля – Разрешать по умолчанию.

    • Предупреждать

      Доступ к веб-сайтам разрешен, но пользователю отображается предупреждение.

  5. Нажмите на кнопку , чтобы сохранить изменения.

Настроенные параметры будут сохранены.

В начало