Supervisión de las actividades de los usuarios en Internet
Kaspersky Endpoint Security puede registrar información sobre todos los sitios web que visitan los usuarios, incluso cuando se trata de sitios web permitidos. Ello hace posible obtener un historial de navegación completo. Kaspersky Endpoint Security envía los eventos sobre las actividades de los usuarios a Kaspersky Security Center, al registro local de Kaspersky Endpoint Security y al registro de eventos de Windows. Para recibir estos eventos en Kaspersky Security Center, deberá configurar los ajustes de los eventos en una directiva, ya sea a través de Web Console o con la Consola de administración. Dependiendo de la configuración, los eventos de Control web también pueden transmitirse por correo electrónico o mostrarse en el equipo del usuario a través de notificaciones en pantalla.
Cuando un usuario utiliza Internet, Kaspersky Endpoint Security crea los siguientes eventos:
- Bloqueo de un sitio web (estado , correspondiente a los Eventos críticos).
- Visita a un sitio web no recomendado (estado , correspondiente a las Advertencias).
- Visita a un sitio web permitido (estado , correspondiente a los Mensajes informativos).
Antes de habilitar la supervisión de la actividad de Internet del usuario, debe hacer lo siguiente:
- Inyecte un script de interacción de la página web en el tráfico web (consulte las instrucciones a continuación). El script permite registrar eventos de Control web.
- Para que la aplicación pueda supervisar el tráfico HTTPS, es necesario habilitar el análisis de conexiones cifradas.
Para inyectar un script de interacción de página web en el tráfico web:
- En la parte inferior de la ventana principal de la aplicación, haga clic en el botón .
- En la ventana de configuración de la aplicación, seleccione Configuración de red.
- En el bloque Procesamiento de tráfico, seleccione la casilla Inyectar script de interacción en el tráfico.
- Guarde los cambios.
De esta manera, Kaspersky Endpoint Security inyectará un script de interacción de la página web en el tráfico web. Esta secuencia de comandos permite el registro de eventos de Control web para el registro de eventos de la aplicación, el registro de eventos del sistema operativo y los informes.
Para que los eventos de Control web se registren en el equipo del usuario:
- En la parte inferior de la ventana principal de la aplicación, haga clic en el botón .
- En la ventana Configuración de la aplicación, seleccione la sección Interfaz.
- En el bloque Notificaciones, haga clic en el botón Reglas de notificación.
- En la ventana que se abre, elija la sección Control web.
Se abrirá una tabla con los eventos de Control web y los distintos métodos de notificación.
- Configure el método de notificación para cada evento: Guardar en informe local o Guardar en registro de eventos de Windows.
Para que se registren las visitas a sitios web permitidos, también deberá hacer cambios en la configuración de Control web (consulte las instrucciones más abajo).
A través de la tabla de eventos también podrá habilitar las notificaciones en pantalla y las notificaciones por correo electrónico. Para que la aplicación envíe notificaciones por correo electrónico, deberá configurar los ajustes del servidor SMTP. Para obtener más información sobre el envío de notificaciones por correo electrónico, consulte la Ayuda de Kaspersky Security Center.
- Guarde los cambios.
Como resultado, Kaspersky Endpoint Security comenzará a registrar los eventos relacionados con las actividades en Internet del usuario.
Control web comunica las actividades de los usuarios a Kaspersky Security Center de este modo:
- Cuando se utiliza Kaspersky Security Center, Control web envía un evento por cada objeto que forma parte de una página web. Por este motivo, cada página web bloqueada podría dar lugar a más de un evento. Por ejemplo, si se bloquea la página web http://www.example.com, Kaspersky Endpoint Security podría transmitir eventos sobre los objetos http://www.example.com, http://www.example.com/icono.ico, http://www.example.com/archivo.js, etc.
- Cuando se utiliza Kaspersky Security Center Cloud Console, Control web agrupa los eventos y transfiere solo el protocolo y el dominio del sitio web. Por ejemplo, si un usuario visita las páginas web no recomendadas http://www.example.com/principal, http://www.example.com/contacto y http://www.example.com/fotos, Kaspersky Endpoint Security enviará un único evento, con el objeto http://www.example.com.
Para que se registren las visitas a sitios web permitidos:
- En la parte inferior de la ventana principal de la aplicación, haga clic en el botón .
- En la ventana de configuración de la aplicación, seleccione Protección → Controles de seguridad → Control web.
- En el bloque Adicional, haga clic en el botón Configuración avanzada.
- En la ventana que se abre, active la casilla Registrar el acceso a páginas permitidas.
- Guarde los cambios.
Como resultado, podrá ver el historial de navegación completo.
Inicio de la página