监控用户 Internet 活动

Kaspersky Endpoint Security 允许您记录用户对所有网站(包括允许的网站)的访问数据。这使您可以获取完整的浏览器历史记录视图。Kaspersky Endpoint Security 将用户活动事件发送到 Kaspersky Security Center、Kaspersky Endpoint Security 本地日志和 Windows 事件日志。要在 Kaspersky Security Center 中接收事件,您需要在管理控制台或 Web Console 中配置策略中的事件设置。您还可以配置通过电子邮件传输 Web 控制事件以及在用户计算机上显示屏幕通知。

Kaspersky Endpoint Security 会创建以下用户 Internet 活动事件:

启用用户互联网活动监控之前,您必须做以下操作:

要注入网页交互脚本到 Web 流量:

  1. 在主应用程序窗口底部,单击 icon_settings 按钮。
  2. 在应用程序设置窗口中,选择“网络设置”。
  3. 流量处理块,选择注入交互脚本到流量复选框。
  4. 保存更改。

结果,Kaspersky Endpoint Security 将注入网页交互脚本到 Web 流量。该脚本启用将 Web 控制事件注册到应用程序事件日期、OS 事件日志和报告

要配置用户计算机上的 Web 控制事件的日志记录:

  1. 在主应用程序窗口底部,单击 icon_settings 按钮。
  2. 在“应用程序设置”窗口中,选择“界面”区域。
  3. 在“通知”块,单击“通知规则”按钮。
  4. 在打开的窗口中,选择“Web 控制”部分。

    这将打开 Web 控制事件和通知方法的表。

  5. 为每个事件配置通知方法:“保存在本地报告中”或“保存在 Windows 事件日志中”。

    要记录允许的网站访问事件,您还需要配置 Web 控制(请参见下面的说明)。

    在事件表中,您还可以启用屏幕通知和电子邮件通知。要通过电子邮件发送通知,您需要配置 SMTP 服务器设置。有关通过电子邮件发送通知的详细信息,请参阅 Kaspersky Security Center 帮助

  6. 保存更改。

结果,Kaspersky Endpoint Security开始记录用户 Internet 活动事件。

“Web 控制”将用户活动事件发送到 Kaspersky Security Center,如下所示:

要启用访问允许网站的事件记录:

  1. 在主应用程序窗口底部,单击 icon_settings 按钮。
  2. 在应用程序设置窗口中,选择“保护” → “安全控制” → “Web 控制”。
  3. 在“附加”块,单击“高级设置”按钮。
  4. 在打开的窗口中,选中“记录允许页面的打开”复选框。
  5. 保存更改。

结果,您将能够查看完整的浏览器历史记录。

页面顶部