웹 제어

웹 제어는 웹 리소스에 대한 사용자의 접근을 관리합니다. 이렇게 하면 트래픽을 줄이고 업무 시간을 부적절하게 사용하는 것도 줄일 수 있습니다. 사용자가 웹 제어에 의해 제한되는 웹사이트를 열려고 하면 Kaspersky Endpoint Security가 접근을 차단하거나 경고를 표시합니다(아래 그림 참조).

Kaspersky Endpoint Security는 HTTP 및 HTTPS 트래픽만 모니터링합니다.

HTTPS 트래픽을 모니터링하려면 암호화된 연결 검사를 사용하도록 설정해야 합니다.

웹사이트 접근을 관리하는 방법

웹 제어에서는 다음 방법으로 웹사이트에 대한 접근을 구성할 수 있습니다:

• 웹사이트 카테고리. 웹사이트는 Kaspersky Security Network 클라우드 서비스, 휴리스틱 분석 및 알려진 웹사이트 데이터베이스(애플리케이션 데이터베이스에 포함)에 따라 분류됩니다. 예를 들어, "소셜 네트워크" 카테고리 또는 기타 카테고리에 대한 사용자 접근을 제한할 수 있습니다.
• 데이터 유형. 그래픽 이미지를 숨기는 등 웹사이트의 데이터에 대한 사용자 접근을 제한할 수 있습니다. Kaspersky Endpoint Security는 파일 확장자가 아니라 파일 형식에 따라 데이터 유형을 결정합니다.

  Kaspersky Endpoint Security는 압축 파일에 포함된 파일을 검사하지 않습니다. 예를 들어, 이미지 파일이 압축 파일에 있는 경우 Kaspersky Endpoint Security는 "그래픽 파일" 데이터 유형이 아니라 "압축 파일" 데이터 유형을 식별합니다.

• 개별 주소. 웹 주소를 입력하거나 마스크를 사용할 수 있습니다.

여러 가지 방법을 동시에 사용하여 웹사이트에 대한 접근을 제어할 수 있습니다. 예를 들어 단순히 "웹 기반 이메일" 웹사이트 카테고리가 아니라 "Office 파일" 데이터 유형에 대한 접근을 제한할 수 있습니다.

웹사이트 접속 규칙

웹 제어는 접근 규칙을 사용하여 웹사이트에 대한 사용자 접근을 관리합니다. 웹사이트 접근 규칙을 위한 다음과 같은 고급 설정을 구성할 수 있습니다:

• 규칙을 적용할 사용자.

  예를 들어, IT 부서를 제외한 회사의 모든 사용자의 브라우저를 통한 인터넷 접근을 제한할 수 있습니다.

• 규칙 스케줄.

  예를 들어, 업무 시간 동안에만 브라우저를 통한 인터넷 접근을 제한할 수 있습니다.

접근 규칙 우선 순위

각 규칙에는 우선 순위가 있습니다. 규칙 목록에서 순위가 높을수록 그 우선 순위도 높습니다. 웹사이트가 여러 규칙에 추가된 경우 웹 제어는 가장 높은 우선 순위를 가진 규칙에 따라 웹사이트에 대한 접근을 제어합니다. 예를 들어 Kaspersky Endpoint Security가 회사 포털을 소셜 네트워크로 식별할 수 있습니다. 소셜 네트워크에 대한 접근을 제한하고 회사 웹 포털에 대한 접근을 허용하려면 두 가지 규칙 즉, "소셜 네트워크" 웹사이트 카테고리에 대한 차단 규칙과 회사 웹 포털에 대한 허용 규칙을 하나씩 생성하면 됩니다. 회사 웹 포털에 대한 접근 규칙은 소셜 네트워크에 대한 접근 규칙보다 우선 순위가 높아야 합니다.

웹 제어 메시지

웹 제어 구성 요소 설정

파라미터	설명
규칙 목록	웹 리소스 접근 규칙이 있는 목록. 각 규칙에는 우선 순위가 있습니다. 규칙 목록에서 순위가 높을수록 그 우선 순위도 높습니다. 웹사이트가 여러 규칙에 추가된 경우 웹 제어는 가장 높은 우선 순위를 가진 규칙에 따라 웹사이트에 대한 접근을 제어합니다.
기본 규칙	기본 규칙은 다른 규칙에서 다루지 않는 웹사이트에 접근하기 위한 규칙입니다. 다음과 같은 옵션을 사용할 수 있습니다: 규칙 목록을 제외하고 모두 허용(블랙리스트 모드라고도 함). 규칙 목록을 제외하고 모든 항목 거부(화이트리스트 모드라고도 함).
메시지 템플릿	경고. 원하지 않는 웹 리소스에 대한 접근을 경고하는 규칙이 작동할 때 표시되는 메시지의 템플릿을 지정하는 입력 필드입니다. 차단. 웹 리소스 접근을 차단하는 규칙이 작동될 때 나타나는 메시지의 템플릿을 지정하는 입력 필드입니다. 관리자에게 메시지 보내기. 사용자가 차단을 실수로 간주하는 경우 LAN 관리자에게 전송되는 메시지의 템플릿을 지정하는 입력 필드입니다.
허용된 페이지 열기 기록	Kaspersky Endpoint Security는 허용된 웹사이트를 포함한 모든 웹사이트에 대한 방문 데이터를 기록합니다. Kaspersky Endpoint Security는 Kaspersky Security Center, Kaspersky Endpoint Security의 로컬 로그 및 Windows 이벤트 로그에 이벤트를 보냅니다. 사용자 인터넷 활동을 모니터링하려면 이벤트 저장을 위한 설정을 구성해야 합니다. 사용자 인터넷 활동 모니터링은 HTTPS 트래픽을 복호화할 때 더 많은 컴퓨터 리소스가 필요할 수 있습니다.

참조: 로컬 인터페이스를 통해 애플리케이션 관리 웹 제어 사용 및 중지 웹 리소스 접근 규칙과 관련된 처리 방법 애플리케이션의 이전 버전에서 웹 리소스 접근 규칙 마이그레이션 웹사이트 주소 목록 내보내기 및 가져오기 사용자 인터넷 활동 모니터링 웹 리소스 주소 마스크 편집 웹 제어 메시지 템플릿 편집 부록 2. 웹 리소스 컨텐츠 카테고리

맨 위로