Monitorowanie aktywności użytkownika w internecie

Kaspersky Endpoint Security umożliwia zapisywanie danych dotyczących odwiedzin użytkownika na wszystkich stronach internetowych, w tym dozwolonych stronach internetowych. Umożliwia to uzyskanie pełnej historii wyświetleń przeglądarki. Kaspersky Endpoint Security wysyła zdarzenia dotyczące aktywności użytkownika do Kaspersky Security Center, do lokalnego raportu Kaspersky Endpoint Security, a także do dziennika zdarzeń systemu Windows. Aby uzyskać zdarzenia w Kaspersky Security Center, należy skonfigurować ustawienia zdarzeń w zasadzie w Konsoli administracyjnej lub w Web Console. Można także skonfigurować przesyłanie zdarzeń Web Control za pośrednictwem poczty elektronicznej oraz wyświetlanie powiadomień na komputerze użytkownika.

Dla monitorowania ruchu HTTPS należy włączyć skanowanie bezpiecznych połączeń.

Kaspersky Endpoint Security tworzy następujące zdarzenia aktywności użytkownika w internecie:

• Blokowanie stron internetowych (stan Zdarzenia krytyczne ).
• Ostrzeżenie o niechcianej stronie internetowej (stan Ostrzeżenia ).
• Odwiedzenie dozwolonej strony internetowej (stan Wiadomości informacyjne ).

W celu skonfigurowania rejestrowania zdarzeń Kontroli sieci na komputerze użytkownika:

1. W oknie głównym aplikacji kliknij przycisk Ustawienia.
2. Wybierz Ustawienia główne, a następnie Interfejs.
3. W sekcji Powiadomienia kliknij przycisk Ustawienia.
4. W otwartym oknie wybierz sekcję Kontrola sieci.

   Spowoduje to otwarcie tabeli zdarzeń Kontroli sieci i metod powiadamiania.

5. Skonfiguruj metodę powiadamiania dla każdego zdarzenia: Zapisz w dzienniku lokalnym lub Zapisz w dzienniku zdarzeń Windows.

   Aby zapisywać zdarzenia dotyczące odwiedzania dozwolonych stron internetowych, należy skonfigurować Kontrolę sieci (zapoznaj się z poniższymi instrukcjami).

   W tabeli zdarzeń można także włączyć powiadomienia ekranowe i powiadomienia e-mail. Aby powiadomienia były wysyłane w wiadomościach e-mail, należy skonfigurować ustawienia serwera SMTP. Więcej informacji o wysyłaniu powiadomień za pośrednictwem poczty elektronicznej znajdziesz w pomocy do Kaspersky Security Center.

6. Zapisz ustawienia powiadamiania.

W wyniku tego Kaspersky Endpoint Security rozpocznie rejestrowanie zdarzeń dotyczących aktywności użytkownika w internecie. Kontrola sieci wysyła zdarzenia dla wszystkich obiektów dotyczących strony internetowej. Z tego powodu kilka zdarzeń może zostać utworzonych po zablokowaniu strony. Na przykład, podczas blokowania strony http://www.example.com, Kaspersky Endpoint Security może przesłać zdarzenia dla następujących obiektów: http://www.example.com, http://www.example.com/icon.ico, http://www.example.com/file.js itd.

W celu włączenia zapisywania zdarzeń dotyczących odwiedzania dozwolonych stron internetowych:

1. W oknie głównym aplikacji kliknij przycisk Ustawienia.
2. Wybierz sekcję Kontrola zabezpieczeń → Kontrola sieci.
3. Kliknij przycisk Ustawienia zaawansowane.
4. W otwartym oknie zaznacz pole Rejestruj otwieranie dozwolonych stron internetowych.

W rezultacie możliwe będzie przejrzenie całej historii przeglądania.

Przejdź do góry