监控用户 Internet 活动
Kaspersky Endpoint Security 允许您记录用户对所有网站(包括允许的网站)的访问数据。这使您可以获取完整的浏览器历史记录视图。Kaspersky Endpoint Security 将用户活动事件发送到 Kaspersky Security Center、Kaspersky Endpoint Security 本地日志和 Windows 事件日志。要在 Kaspersky Security Center 中接收事件,您需要在管理控制台或 Web Console 中配置策略中的事件设置。您还可以配置通过电子邮件传输 Web 控制事件以及在用户计算机上显示屏幕通知。
对于 HTTPS 流量监控,您需要启用加密连接扫描。
Kaspersky Endpoint Security 会创建以下用户 Internet 活动事件:
- 阻止网站(严重事件状态)。
- 关于不良网站的警告(警告状态)。
- 访问允许的网站(信息消息状态)。
要配置用户计算机上的 Web 控制事件的日志记录:
- 在应用程序主窗口中,单击“设置”按钮。
- 在应用程序设置窗口中,选择“常规设置”,然后选择“界面”。
- 在“通知”区域中,单击“设置”按钮。
- 在打开的窗口中,选择“Web 控制”部分。
这将打开 Web 控制事件和通知方法的表。
- 为每个事件配置通知方法:“保存在本地报告中”或“保存在 Windows 事件日志中”。
要记录允许的网站访问事件,您还需要配置 Web 控制(请参见下面的说明)。
在事件表中,您还可以启用屏幕通知和电子邮件通知。要通过电子邮件发送通知,您需要配置 SMTP 服务器设置。有关通过电子邮件发送通知的详细信息,请参阅 Kaspersky Security Center 帮助。
- 保存更改。
结果,Kaspersky Endpoint Security开始记录用户 Internet 活动事件。
“Web 控制”将用户活动事件发送到 Kaspersky Security Center,如下所示:
- 如果您使用 Kaspersky Security Center,“Web 控制”会针对构成网页的所有对象发送事件。因此,当一个网页被阻止时,可能会创建多个事件。例如,在阻止网页 http://www.example.com 时,Kaspersky Endpoint Security 可能会发送以下对象的事件:http://www.example.com、http://www.example.com/icon.ico、http://www.example.com/file.js 等。
- 如果您使用 Kaspersky Security Center 云控制台,“Web 控制”会对事件进行分组并仅发送网站的协议和域。例如,如果用户打开有害网页 http://www.example.com/main、http://www.example.com/contact 和 http://www.example.com/gallery,Kaspersky Endpoint Security 将只发送一个针对 http://www.example.com 对象的事件。
要启用访问允许网站的事件记录:
- 在应用程序主窗口中,单击“设置”按钮。
- 在应用程序设置窗口中,选择“安全控制”→“Web 控制”。
- 单击“高级设置”按钮。
- 在打开的窗口中,选中“记录允许页面的打开”复选框。
- 保存更改。
结果,您将能够查看完整的浏览器历史记录。
页面顶部