監控使用者網際網路活動

Kaspersky Endpoint Security 允許您記錄使用者對所有網站（包括允許的網站）的存取資料。這使您可以獲取完整的瀏覽器歷史記錄視圖。Kaspersky Endpoint Security 將使用者活動事件傳送到卡巴斯基安全管理中心、Kaspersky Endpoint Security 本機記錄和 Windows 事件記錄。要在卡巴斯基安全管理中心中接收事件，您需要在管理控制台或網頁主控台中配置政策中的事件設定。您還可以配置透過電子郵件傳輸 Web 控制事件以及在使用者電腦上顯示螢幕通知。

對於 HTTPS 流量監控，需要啟用加密連線掃描。

Kaspersky Endpoint Security 會建立以下使用者網際網路活動事件：

• 封鎖網站（緊急事件狀態）。
• 關於不良網站的警告（警告狀態）。
• 存取允許的網站（資訊訊息狀態）。

要設定使用者電腦上的 Web 控制事件的記錄：

1. 在應用程式主視窗中，點擊“設定”按鈕。
2. 在應用程式設定視窗中，選取“一般設定”→“介面”。
3. 在“通知”區域中，點擊“設定”按鈕。
4. 在開啟的視窗中，選擇“Web 控制”部分。

   這將開啟 Web 控制事件和通知方法的表。

5. 為每個事件設定通知方法：“儲存在本機報告中”或“儲存在 Windows 事件記錄中”。

   要記錄允許的網站存取事件，您還需要設定 Web 控制（請參見下面的說明）。

   在事件表中，您還可以啟用螢幕通知和電子郵件通知。要透過電子郵件傳送通知，您需要設定 SMTP 伺服器設定。有關透過電子郵件傳送通知的詳細資訊，請參閱卡巴斯基安全管理中心說明。

6. 存儲變更。

結果，Kaspersky Endpoint Security 開始記錄使用者網際網路活動事件。

“Web 控制”將使用者活動事件傳送到卡巴斯基安全管理中心，如下所示：

• 如果您使用卡巴斯基安全管理中心，“Web 控制”會針對構成網頁的所有物件傳送事件。因此，當一個網頁被封鎖時，可能會建立多個事件。例如，在封鎖網頁 http://www.example.com 時，Kaspersky Endpoint Security 可能會傳送以下物件的事件：http://www.example.com、http://www.example.com/icon.ico、http://www.example.com/file.js 等。
• 如果您使用卡巴斯基安全管理中心雲端主控台，“Web 控制”會對事件進行分組並僅傳送網站的協定和網域。例如，如果使用者開啟有害網頁 http://www.example.com/main、http://www.example.com/contact 和 http://www.example.com/gallery，Kaspersky Endpoint Security 將只傳送一個針對 http://www.example.com 物件的事件。

要啟用存取允許網站的事件記錄：

1. 在應用程式主視窗中，點擊“設定”按鈕。
2. 在應用程式設定視窗中，選取“安全控制”→“Web控制”。
3. 點擊“進階設定”按鈕。
4. 在開啟的視窗中，選中“記錄允許頁面的開啟”核取方塊。
5. 存儲變更。

結果，您將能夠檢視完整的瀏覽器歷史記錄。

頁面頂部