“Web 控制”管理用户对 Web 资源的访问。这有助于减少流量和工作时间的不当使用。当用户尝试打开受“Web 控制”限制的网站时,Kaspersky Endpoint Security 将阻止访问或显示警告(请参见下图)。
Kaspersky Endpoint Security 仅监控 HTTP 和 HTTPS 流量。
对于 HTTPS 流量监控,您需要启用加密连接扫描。
管理对网站的访问的方法
“Web 控制”允许您使用以下方法配置对网站的访问:
Kaspersky Endpoint Security 不扫描压缩文件内的文件。例如,如果图像文件放在压缩文件中,Kaspersky Endpoint Security 会识别“压缩文件”数据类型而不是“图形文件”。
可以同时使用多种方法来管理对网站的访问。例如,可以仅针对“基于 Web 的电子邮件”网站类别限制对“Office 文件”数据类型的访问。
网站访问规则
“Web 控制”通过使用访问规则管理用户对网站的访问。您可以为网站访问规则配置以下高级设置:
例如,您可以限制公司内除 IT 部门以外的所有用户通过浏览器访问 Internet。
例如,您可以限制只能在工作时间通过浏览器访问 Internet。
访问规则优先级
每条规则都有优先级。规则在列表中的位置越高,优先级越高。如果某个网站已添加到多条规则,“Web 控制”会基于优先级最高的规则来管理对该网站的访问。例如,Kaspersky Endpoint Security 可能将公司门户识别为社交网络。要限制对社交网络的访问并提供对公司 Web 门户的访问权限,请创建两条规则:一条针对“社交网络”网站类别的阻止规则和一条针对公司 Web 门户的允许规则。公司 Web 门户访问规则的优先级必须高于社交网络访问规则的优先级。
“Web 控制”消息
Web 控制组件设置
参数 |
描述 |
---|---|
网络资源访问规则 |
包含 Web 资源访问规则的列表。每条规则都有优先级。规则在列表中的位置越高,优先级越高。如果某个网站已添加到多条规则,“Web 控制”会基于优先级最高的规则来管理对该网站的访问。 |
默认规则 |
默认规则是对不被任何其他规则覆盖的 Web 资源的访问规则。下列选项可用:
|
消息模板 |
|
记录允许页面的打开 |
Kaspersky Endpoint Security 会记录对所有网站(包括允许的网站)的访问数据。Kaspersky Endpoint Security 将事件发送到 Kaspersky Security Center、Kaspersky Endpoint Security 本地日志和 Windows 事件日志。要监控用户 Internet 活动,您需要配置用于保存事件的设置。 在解密 HTTPS 流量时,监控用户 Internet 活动可能需要更多计算机资源。 |