Веб-Контроль

Этот компонент доступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Windows для рабочих станций. Этот компонент недоступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Windows для серверов.

Веб-Контроль управляет доступом пользователей к веб-ресурсам. Это позволяет уменьшить расход трафика и сократить нецелевое использование рабочего времени. При попытке пользователя открыть веб-сайт, доступ к которому ограничен Веб-Контролем, Kaspersky Endpoint Security заблокирует доступ или покажет предупреждение (см. рис. ниже).

Kaspersky Endpoint Security контролирует только HTTP- и HTTPS-трафик.

Для контроля HTTPS-трафика нужно включить проверку защищенных соединений.

Способы управления доступом к веб-сайтам

Веб-Контроль позволяет настраивать доступ к веб-сайтам следующими способами:

• Категория веб-сайта. Категоризацию веб-сайтов обеспечивает облачная служба Kaspersky Security Network, эвристический анализ, а также база известных веб-сайтов (входит в состав баз программы). Вы можете ограничить доступ пользователей, например, к категории "Социальные сети" или другим категориям.
• Тип данных. Вы можете ограничить доступ пользователей к данным на веб-сайте и, например, скрыть графические изображения. Kaspersky Endpoint Security определяет тип данных по формату файла, а не по расширению.

  Kaspersky Endpoint Security не проверяет файлы внутри архивов. Например, если файлы изображений помещены в архив, Kaspersky Endpoint Security определит тип данных "Архивы", а не "Графические файлы".

• Отдельный адрес. Вы можете ввести веб-адрес или использовать маски.

Вы можете использовать одновременно несколько способов регулирования доступа к веб-сайтам. Например, вы можете ограничить доступ к типу данных "Файлы офисных программ" только для категории веб-сайтов "Веб-почта".

Правила доступа к веб-сайтам

Веб-Контроль управляет доступом пользователей к веб-сайтам с помощью правил доступа. Вы можете настроить следующие дополнительные параметры правила доступа к веб-сайтам:

• Пользователи, на которых распространяется правило.

  Например, вы можете ограничить доступ в интернет через браузер для всех пользователей организации, кроме IT-отдела.

• Расписание работы правила.

  Например, вы можете ограничить доступ в интернет через браузер только в рабочее время.

Приоритеты правил доступа

Каждое правило имеет приоритет. Чем выше правило в списке, тем выше его приоритет. Если веб-сайт добавлен в несколько правил, Веб-Контроль регулирует доступ к веб-сайтам по правилу с высшим приоритетом. Например, Kaspersky Endpoint Security может определить корпоративный портал как социальную сеть. Чтобы ограничить доступ к социальным сетям и предоставить доступ к корпоративному веб-порталу, создайте два правила: запрещающее правило для категории веб-сайтов "Социальные сети" и разрешающее правило для корпоративного веб-портала. Правило доступа к корпоративному веб-порталу должно иметь приоритет выше, чем правило доступа к социальным сетям.

Сообщения Веб-Контроля

Включение и выключение Веб-Контроля

По умолчанию Веб-Контроль включен.

Чтобы включить или выключить Веб-Контроль, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В окне параметров программы выберите раздел Контроль безопасности → Веб-Контроль.
3. Выполните одно из следующих действий:
   • Установите флажок Веб-Контроль, если вы хотите включить Веб-Контроль.
   • Снимите флажок Веб-Контроль, если вы хотите выключить Веб-Контроль.

   Если Веб-Контроль выключен, Kaspersky Endpoint Security не контролирует доступ к веб-ресурсам.

4. Сохраните внесенные изменения.

Действия с правилами доступа к веб-ресурсам

Не рекомендуется создавать более 1000 правил доступа к веб-ресурсам, поскольку это может привести к нестабильности системы.

Правило доступа к веб-ресурсам представляет собой набор фильтров и действие, которое Kaspersky Endpoint Security выполняет при посещении пользователями описанных в правиле веб-ресурсов в указанное в расписании работы правила время. Фильтры позволяют точно задать круг веб-ресурсов, доступ к которым контролирует компонент Веб-Контроль.

Доступны следующие фильтры:

• Фильтр по содержанию. Веб-Контроль разделяет веб-ресурсы по категориям содержания и категориям типа данных. Вы можете контролировать доступ пользователей к размещенным на веб-ресурсах данным, относящихся к определенными этими категориями типам данных. При посещении пользователями веб-ресурсов, которые относятся к выбранной категории содержания и / или категории типа данных, Kaspersky Endpoint Security выполняет действие, указанное в правиле.
• Фильтр по адресам веб-ресурсов. Вы можете контролировать доступ пользователей ко всем адресам веб-ресурсов или к отдельным адресам веб-ресурсов и / или группам адресов веб-ресурсов.

  Если задан и фильтр по содержанию, и фильтр по адресам веб-ресурсов, и заданные адреса веб-ресурсов и / или группы адресов веб-ресурсов принадлежат к выбранным категориям содержания или категориям типа данных, Kaspersky Endpoint Security контролирует доступ не ко всем веб-ресурсам выбранных категорий содержания и / или категорий типа данных, а только к заданным адресам веб-ресурсов и / или группам адресов веб-ресурсов.

• Фильтр по именам пользователей и групп пользователей. Вы можете задавать пользователей и / или группы пользователей, для которых контролируется доступ к веб-ресурсам в соответствии с правилом.
• Расписание работы правила. Вы можете задавать расписание работы правила. Расписание работы правила определяет время, когда Kaspersky Endpoint Security контролирует доступ к веб-ресурсам, указанным в правиле.

После установки программы Kaspersky Endpoint Security список правил компонента Веб-Контроль не пуст. Предустановлены два правила:

• Правило "Сценарии и таблицы стилей", которое разрешает всем пользователям в любое время доступ к веб-ресурсам, адреса которых содержат названия файлов с расширением css, js, vbs. Например: http://www.example.com/style.css, http://www.example.com/style.css?mode=normal.
• "Правило по умолчанию". Это правило в зависимости от выбранного действия разрешает или запрещает всем пользователям доступ ко всем веб-ресурсам, которые не попадают под действие других правил.

Добавление и изменение правила доступа к веб-ресурсам

Чтобы добавить или изменить правило доступа к веб-ресурсам, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В окне параметров программы выберите раздел Контроль безопасности → Веб-Контроль.
3. Выполните одно из следующих действий:
   • Если вы хотите добавить правило, нажмите на кнопку Добавить.
   • Если вы хотите изменить правило, выберите правило в таблице и нажмите на кнопку Изменить.

   Откроется окно Правило доступа к веб-ресурсам.

4. Задайте или измените параметры правила. Для этого выполните следующие действия:
   1. В поле Название введите или измените название правила.
   2. В раскрывающемся списке Фильтровать содержание выберите нужный элемент:
      • Любое содержание.
      • По категориям содержания.
      • По типам данных.
      • По категориям содержания и типам данных.
   3. Если выбран элемент, отличный от Любое содержание, откроются блоки для выбора категорий содержания и / или типов данных. Установите флажки напротив названий желаемых категорий содержания и / или типов данных.

      Установка флажка напротив названия категории содержания и / или типа данных означает, что Kaspersky Endpoint Security, в соответствии с правилом, контролирует доступ к веб-ресурсам, принадлежащим к выбранным категориям содержания и / или типам данных.

   4. В раскрывающемся списке Применять к адресам выберите нужный элемент:
      • Ко всем адресам.
      • К отдельным адресам.
   5. Если выбран элемент К отдельным адресам, откроется блок, в котором требуется создать список адресов веб-ресурсов. Вы можете добавлять или изменять адреса и / или группы адресов веб-ресурсов, используя кнопки Добавить, Изменить, Удалить.

      Если Проверка защищенных соединений отключена, для протокола https доступна фильтрация только по имени сервера.

   6. В раскрывающемся списке Применять к адресам выберите нужный элемент:
      • Ко всем пользователям.
      • К отдельным пользователям или группам.
   7. Если выбран элемент К отдельным пользователям или группам, откроется блок, в котором вы можете создать список пользователей и / или групп пользователей, доступ которых к веб-ресурсам, описанным в правиле, регулируется этим правилом. Вы можете добавлять или удалять пользователей и / или группы пользователей, используя кнопки Добавить, Удалить.

      По кнопке Добавить открывается стандартное окно Microsoft Windows Выбор пользователей или групп.

   8. Из раскрывающегося списка Действие выберите нужный элемент:
      • Разрешать. Если выбрано это значение, то Kaspersky Endpoint Security разрешает доступ к веб-ресурсам, удовлетворяющим параметрам правила.
      • Запрещать. Если выбрано это значение, то Kaspersky Endpoint Security запрещает доступ к веб-ресурсам, удовлетворяющим параметрам правила.
      • Предупреждать. Если выбрано это значение, то при попытке доступа к веб-ресурсам, удовлетворяющим правилу, Kaspersky Endpoint Security выводит предупреждение о том, что веб-ресурс не рекомендован для посещения. По ссылкам из сообщения-предупреждения пользователь может получить доступ к запрошенному веб-ресурсу.
   9. Выберите из раскрывающегося списка Расписание работы правила название нужного расписания или сформируйте новое расписание на основе выбранного расписания работы правила. Для этого выполните следующие действия:
      1. Нажмите на кнопку Настройка напротив раскрывающегося списка Расписание работы правила.

         Откроется окно Расписание работы правила.

      2. Чтобы добавить в расписание работы правила интервал времени, в течение которого правило не работает, в таблице с изображением расписания работы правила левой клавишей мыши выберите ячейки таблицы, соответствующие нужному вам времени и дню недели.

         Цвет ячеек изменится на серый.

      3. Чтобы в расписании работы правила изменить интервал времени, в течение которого правило работает, на интервал времени, в течение которого правило не работает, левой клавишей мыши выберите серые ячейки таблицы, соответствующие нужному вам времени и дню недели.

         Цвет ячеек изменится на зеленый.

      4. Нажмите на кнопку Сохранить как.

         Откроется окно Название расписания работы правила.

      5. Введите название расписания работы правила или оставьте название, предложенное по умолчанию.
      6. Нажмите на кнопку OK.
5. Сохраните внесенные изменения.

Назначение приоритета правилам доступа к веб-ресурсам

Вы можете назначить приоритет каждому правилу из списка правил, расположив их в определенном порядке.

Чтобы назначить правилам доступа к веб-ресурсам приоритет, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В окне параметров программы выберите раздел Контроль безопасности → Веб-Контроль.
3. В правой части окна выберите правило, приоритет которого вы хотите изменить.
4. С помощью кнопок Вверх и Вниз переместите правило на желаемую позицию в списке правил.
5. Повторите действие пунктов инструкции 3-4 для тех правил, приоритет которых вы хотите изменить.
6. Сохраните внесенные изменения.

Проверка работы правил доступа к веб-ресурсам

Чтобы оценить, насколько согласованы правила Веб-Контроля, вы можете проверить их работу. Для этого в рамках компонента Веб-Контроль предусмотрена функция "Диагностика правил".

Чтобы проверить работу правил доступа к веб-ресурсам, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В окне параметров программы выберите раздел Контроль безопасности → Веб-Контроль.
3. В правой части окна нажмите на кнопку Диагностика.

   Откроется окно Диагностика правил.

4. Заполните поля в блоке Условия:
   1. Установите флажок Укажите адрес, если вы хотите проверить работу правил, в соответствии с которыми Kaspersky Endpoint Security контролирует доступ к определенному веб-ресурсу. В поле ниже введите адрес веб-ресурса.
   2. Задайте список пользователей и / или групп пользователей, если вы хотите проверить работу правил, в соответствии с которыми Kaspersky Endpoint Security контролирует доступ к веб-ресурсам для определенных пользователей и / или групп пользователей.
   3. Из раскрывающегося списка Фильтровать содержание выберите нужный элемент (По категориям содержания, По типам данных или По категориям содержания и типам данных), если вы хотите проверить работу правил, в соответствии с которыми Kaspersky Endpoint Security контролирует доступ к веб-ресурсам определенных категорий содержания и / или категорий типа данных.
   4. Установите флажок Учитывать время попытки доступа, если вы хотите проверить работу правил с учетом дня недели и времени совершения попытки доступа к веб-ресурсам, указанным в условиях диагностики правил. Далее укажите день недели и время.
5. Нажмите на кнопку Проверить.

В результате проверки выводится сообщение о действии Kaspersky Endpoint Security в соответствии с первым сработавшим правилом при попытке доступа к заданному веб-ресурсу (разрешение, запрет, предупреждение). Первым срабатывает правило, которое находится в списке правил Веб-Контроля выше других правил, удовлетворяющих условиям диагностики. Сообщение выводится справа от кнопки Проверить. В таблице ниже выводится список остальных сработавших правил с указанием действия, которое выполняет Kaspersky Endpoint Security. Правила выводятся в порядке убывания приоритета.

Включение и выключение правила доступа к веб-ресурсам

Чтобы включить или выключить правило доступа к веб-ресурсам, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В окне параметров программы выберите раздел Контроль безопасности → Веб-Контроль.
3. В правой части окна выберите правило, которое вы хотите включить или выключить.
4. В графе Статус выполните следующие действия:
   • Если вы хотите включить использование правила, выберите значение Вкл.
   • Если вы хотите выключить использование правила, выберите значение Выкл.
5. Сохраните внесенные изменения.

Миграция правил доступа к веб-ресурсам из предыдущих версий программы

При обновлении программы с версии Kaspersky Endpoint Security 10 Service Pack 2 для Windows и с более ранних версий до Kaspersky Endpoint Security 11.3.0 для Windows правила доступа к веб-ресурсам, основанные на категориях содержания веб-ресурсов, мигрируют по следующим правилам:

• Правила доступа к веб-ресурсам, основанные на одной или нескольких категориях содержания веб-ресурсов из списка "Чаты и форумы", "Веб-почта", "Социальные сети", становятся основанными на категории содержания веб-ресурсов "Общение в сети".
• Правила доступа к веб-ресурсам, основанные на одной или нескольких категориях содержания веб-ресурсов из списка "Интернет-магазины" и "Платежные системы", становятся основанными на категории содержания веб-ресурсов "Интернет-магазины, банки, платежные системы".
• Правила доступа к веб-ресурсам, основанные на категории содержания веб-ресурсов "Азартные игры", становятся основанными на категории содержания веб-ресурсов "Азартные игры, лотереи, тотализаторы".
• Правила доступа к веб-ресурсам, основанные на категории содержания веб-ресурсов "Браузерные игры", становятся основанными на категории содержания веб-ресурсов "Компьютерные игры".
• Правила доступа к веб-ресурсам, основанные на категориях содержания веб-ресурсов, не перечисленных в предыдущих пунктах списка, мигрируют без изменений.

Экспорт и импорт списка адресов веб-ресурсов

Если в правиле доступа к веб-ресурсам вы сформировали список адресов веб-ресурсов, вы можете экспортировать его в файл формата TXT. В дальнейшем вы можете импортировать список из этого файла, чтобы при настройке правила не создавать список адресов веб-ресурсов вручную. Возможность экспорта и импорта списка адресов веб-ресурсов может понадобиться, например, если вы создаете правила со сходными параметрами.

Чтобы экспортировать список адресов веб-ресурсов в файл, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В окне параметров программы выберите раздел Контроль безопасности → Веб-Контроль.
3. Выберите правило, список адресов веб-ресурсов которого вы хотите экспортировать в файл.
4. Нажмите на кнопку Изменить.

   Откроется окно Правило доступа к веб-ресурсам.

5. Если вы хотите экспортировать не весь список адресов веб-ресурсов, а только его часть, выделите нужные вам адреса веб-ресурсов.
6. Нажмите на кнопку справа от поля со списком адресов веб-ресурсов.

   Откроется окно подтверждения действия.

7. Выполните одно из следующих действий:
   • Если вы хотите экспортировать только выделенные элементы списка адресов веб-ресурсов, в окне подтверждения действия нажмите на кнопку Да.
   • Если вы хотите экспортировать все элементы списка адресов веб-ресурсов, в окне подтверждения действия нажмите на кнопку Нет.

     Откроется стандартное окно Microsoft Windows Сохранить как.

8. В окне Microsoft Windows Сохранить как выберите файл, в который вы хотите экспортировать список адресов веб-ресурсов, и нажмите на кнопку Сохранить.

Чтобы импортировать в правило список адресов веб-ресурсов из файла, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В окне параметров программы выберите раздел Контроль безопасности → Веб-Контроль.
3. Выполните одно из следующих действий:
   • Нажмите на кнопку Добавить, если вы хотите создать новое правило доступа к веб-ресурсам.
   • Выберите правило доступа к веб-ресурсам, которое вы хотите изменить. Далее нажмите на кнопку Изменить.

   Откроется окно Правило доступа к веб-ресурсам.

4. Выполните одно из следующих действий:
   • Если вы создаете новое правило доступа к веб-ресурсам, в раскрывающемся списке Применять к адресам выберите элемент К отдельным адресам.
   • Если вы изменяете правило доступа к веб-ресурсам, перейдите к пункту 5 инструкции.
5. Нажмите на кнопку справа от поля со списком адресов веб-ресурсов.

   Если вы создаете новое правило, откроется стандартное окно Microsoft Windows Открыть файл.

   Если вы изменяете правило, откроется окно подтверждения действия.

6. Выполните одно из следующих действий:
   • Если вы создаете новое правило доступа к веб-ресурсам, перейдите к пункту 7 инструкции.
   • Если вы изменяете правило доступа к веб-ресурсам, в окне подтверждения действия выполните одно из следующих действий:
     • Если вы хотите добавить к существующим импортируемые элементы списка адресов веб-ресурсов, нажмите на кнопку Да.
     • Если вы хотите удалить существующие элементы списка адресов веб-ресурсов и добавить импортируемые, нажмите на кнопку Нет.

   Откроется стандартное окно Microsoft Windows Открыть файл.

7. В окне Microsoft Windows Открыть файл выберите файл со списком адресов веб-ресурсов для импорта.
8. Нажмите на кнопку Открыть.
9. В окне Правило доступа к веб-ресурсам нажмите на кнопку OK.

Мониторинг активности пользователей в интернете

Kaspersky Endpoint Security позволяет записывать данные о посещении пользователями всех веб-сайтов, в том числе и разрешенных. Таким образом, вы можете получить полную историю просмотров в браузере. Kaspersky Endpoint Security отправляет события активности пользователя в Kaspersky Security Center, локальный журнал Kaspersky Endpoint Security, журнал событий Windows. Для получения событий в Kaspersky Security Center нужно настроить параметры событий в политике в Консоли администрирования или Web Console. Также вы можете настроить отправку событий Веб-Контроля по электронной почте и отображение уведомлений на экране компьютера пользователя.

Для контроля HTTPS-трафика нужно включить проверку защищенных соединений.

Kaspersky Endpoint Security создает следующие события активности пользователя в интернете:

• блокировка веб-сайта (статус Критические события );
• предупреждение о нежелательном веб-сайте (статус Предупреждения );
• посещение разрешенного веб-сайта (статус Информационные сообщения ).

Чтобы настроить запись событий Веб-Контроля на компьютере пользователя, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В окне параметров программы выберите раздел Общие параметры → Интерфейс.
3. В блоке Уведомления нажмите на кнопку Настройка.
4. В открывшемся окне выберите раздел Веб-Контроль.

   Откроется таблица событий Веб-Контроля и способов уведомлений.

5. Настройте для каждого события способ уведомления: Сохранять в локальном журнале и Сохранять в журнале событий Windows.

   Для записи событий посещения разрешенных веб-сайтов нужно дополнительно настроить Веб-Контроль (см. инструкцию ниже).

   Также в таблице событий вы можете включить уведомление на экране и уведомление по электронной почте. Для отправки уведомлений по почте нужно настроить параметры SMTP-сервера. Подробнее об отправке уведомлений по почте см. в справке Kaspersky Security Center.

6. Сохраните внесенные изменения.

В результате Kaspersky Endpoint Security начинает записывать события активности пользователя в интернете.

Веб-Контроль отправляет события активности пользователя в Kaspersky Security Center следующим образом:

• Если вы используете Kaspersky Security Center, Веб-Контроль отправляет события по всем объектам, из которых состоит веб-страница. Поэтому при блокировании одной веб-страницы может быть создано несколько событий. Например, при блокировании веб-страницы http://www.example.com Kaspersky Endpoint Security может отправить события по следующим объектам: http://www.example.com, http://www.example.com/icon.ico, http://www.example.com/file.js и так далее.
• Если вы используете Kaspersky Security Center Cloud Console, Веб-Контроль группирует события и отправляет только протокол и домен веб-сайта. То есть, если пользователь открыл нежелательные веб-страницы http://www.example.com/main, http://www.example.com/contact, http://www.example.com/gallery, Kaspersky Endpoint Security отправит только одно событие с объектом http://www.example.com.

Чтобы включить запись событий посещения разрешенных веб-сайтов, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В окне параметров программы выберите раздел Контроль безопасности → Веб-Контроль.
3. Нажмите на кнопку Дополнительные параметры.
4. В открывшемся окне установите флажок Записывать данные о посещении разрешенных страниц в журнал.
5. Сохраните внесенные изменения.

В результате вам будет доступна полная история просмотров в браузере.

Правила формирования масок адресов веб-ресурсов

Использование маски адреса веб-ресурса (далее также "маски адреса") может быть удобно в случаях, когда в процессе создания правила доступа к веб-ресурсам требуется ввести множество схожих адресов веб-ресурсов. Одна грамотно сформированная маска адреса может заменить множество адресов веб-ресурсов.

При формировании маски адреса следует использовать следующие правила:

1. Символ * заменяет любую последовательность из нуля или более символов.

   Например, при вводе маски адреса *abc* правило доступа к веб-ресурсам применяется ко всем адресам, содержащим последовательность abc. Пример: http://www.example.com/page_0-9abcdef.html.

   Для включения символа * в состав маски адреса требуется вводить два символа *.

2. Последовательность символов www. в начале маски адреса трактуется как последовательность *..

   Пример: маска адреса www.example.com трактуется как *.example.com.

3. Если маска адреса начинается не с символа *, то содержание маски адреса эквивалентно тому же содержанию с префиксом *..
4. Последовательность символов *. в начале маски трактуется как *. или пустая строка.

   Пример: под действие маски адреса http://www.*.example.com попадает адрес http://www2.example.com.

5. Если маска адреса заканчивается символом, отличным от / или *, то содержание маски адреса эквивалентно тому же содержанию с постфиксом /*.

   Пример: под действие маски адреса http://www.example.com попадают адреса вида http://www.example.com/abc, где a, b, с – любые символы.

6. Если маска адреса заканчивается символом /, то содержание маски адреса эквивалентно тому же содержанию с постфиксом /*.
7. Последовательность символов /* в конце маски адреса трактуется как /* или пустая строка.
8. Проверка адресов веб-ресурсов по маске адреса осуществляется с учетом схемы (http или https):
   • Если сетевой протокол в маске адреса отсутствует, то под действие маски адреса попадает адрес с любым сетевым протоколом.

     Пример: под действие маски адреса example.com попадают адреса http://example.com и https://example.com.

   • Если сетевой протокол в маске адреса присутствует, то под действие маски адреса попадают только адреса с таким же сетевым протоколом, как у маски адреса.

     Пример: под действие маски адреса http://*.example.com попадает адрес http://www.example.com и не попадает адрес https://www.example.com.

9. Маска адреса, заключенная в двойные кавычки, трактуется без учета каких-либо дополнительных подстановок, за исключением символа *, если он изначально включен в состав маски адреса. Для масок адреса, заключенных в двойные кавычки, не выполняются правила 5 и 7 (см. примеры 14 – 18 в таблице ниже).
10. При сравнении с маской адреса веб-ресурса не учитываются имя пользователя и пароль, порт соединения и регистр символов.

     

    Примеры применения правил формирования масок адресов

     

    №	Маска адреса	Проверяемый адрес веб-ресурса	Удовлетворяет ли проверяемый адрес маске адреса	Комментарий
    1	*.example.com	http://www.123example.com	Нет	См. правило 1.
    2	*.example.com	http://www.123.example.com	Да	См. правило 1.
    3	*example.com	http://www.123example.com	Да	См. правило 1.
    4	*example.com	http://www.123.example.com	Да	См. правило 1.
    5	http://www.*.example.com	http://www.123example.com	Нет	См. правило 1.
    6	www.example.com	http://www.example.com	Да	См. правила 2, 1.
    7	www.example.com	https://www.example.com	Да	См. правила 2, 1.
    8	http://www.*.example.com	http://123.example.com	Да	См. правила 2, 4, 1.
    9	www.example.com	http://www.example.com/abc	Да	См. правила 2, 5, 1.
    10	example.com	http://www.example.com	Да	См. правила 3, 1.
    11	http://example.com/	http://example.com/abc	Да	См. правила 6.
    12	http://example.com/*	http://example.com	Да	См. правило 7.
    13	http://example.com	https://example.com	Нет	См. правило 8.
    14	"example.com"	http://www.example.com	Нет	См. правило 9.
    15	"http://www.example.com"	http://www.example.com/abc	Нет	См. правило 9.
    16	"*.example.com"	http://www.example.com	Да	См. правила 1, 9.
    17	"http://www.example.com/*"	http://www.example.com/abc	Да	См. правила 1, 9.
    18	"www.example.com"	http://www.example.com; https://www.example.com	Да	См. правила 9, 8.
    19	www.example.com/abc/123	http://www.example.com/abc	Нет	Маска адреса содержит больше информации, чем адрес веб-ресурса.

     

Изменение шаблонов сообщений Веб-Контроля

В зависимости от действия, заданного в свойствах правил Веб-Контроля, при попытке пользователей получить доступ к веб-ресурсам Kaspersky Endpoint Security выводит сообщение (подменяет ответ HTTP-сервера HTML-страницей с сообщением) одного из следующих типов:

• Сообщение-предупреждение. Такое сообщение предупреждает пользователя о том, что посещение веб-ресурса не рекомендуется и / или не соответствует корпоративной политике безопасности. Kaspersky Endpoint Security выводит сообщение-предупреждение, если в параметрах правила, описывающего этот веб-ресурс, в раскрывающемся списке Действие выбран элемент Предупреждать.

  Если, по мнению пользователя, предупреждение ошибочно, по ссылке из предупреждения пользователь может отправить уже сформированное сообщение администратору локальной сети организации.

• Сообщение о блокировке веб-ресурса. Kaspersky Endpoint Security выводит сообщение о блокировке веб-ресурса, если в параметрах правила, которое описывает этот веб-ресурс, в раскрывающемся списке Действие выбран элемент Запрещать.

  Если блокировка доступа к веб-ресурсу, по мнению пользователя, была ошибочна, по ссылке из сообщения о блокировке веб-ресурса пользователь может отправить уже сформированное сообщение администратору локальной сети организации.

Для сообщения-предупреждения, сообщения о блокировке доступа к веб-ресурсу и сообщения для отправки администратору локальной сети организации предусмотрены шаблоны. Вы можете изменять их содержание.

Чтобы изменить шаблон сообщений Веб-Контроля, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В окне параметров программы выберите раздел Контроль безопасности → Веб-Контроль.
3. В правой части окна нажмите на кнопку Шаблоны.

   Откроется окно Шаблоны сообщений.

4. Выполните одно из следующих действий:
   • Если вы хотите изменить шаблон сообщения для пользователя о том, что веб-ресурс не рекомендован для посещения, выберите закладку Предупреждение.
   • Если вы хотите изменить шаблон сообщения о блокировке доступа к веб-ресурсу, выберите закладку Блокировка.
   • Если вы хотите изменить шаблон сообщения администратору, выберите закладку Сообщение администратору.
5. Измените шаблон сообщения. При этом вы можете использовать раскрывающийся список Переменная, а также кнопки По умолчанию и Ссылка (кнопка не доступна на закладке Сообщение администратору).
6. Сохраните внесенные изменения.