ユーザーが行っているインターネット活動の監視

Kaspersky Endpoint Security では、許可されている Web サイトも含めて、すべての Web サイトへのユーザーのアクセスに関するデータをログに記録できます。この機能により、ブラウザーでのすべての閲覧履歴を取得できます。Kaspersky Endpoint Security は、Kaspersky Security Center、Kaspersky Endpoint Security のローカルログ、Windows イベントログのそれぞれに、ユーザーの活動に関するイベント情報を送信できます。Kaspersky Security Center でイベントを受信するには、管理コンソールまたは Web コンソールを使用して、イベントに関するポリシー設定を指定する必要があります。ウェブコントロールイベントのメールによる通知と、ユーザーのコンピューター画面上への通知の表示も設定できます。

Kaspersky Endpoint Security では、ユーザーのインターネット活動に関して次のイベントが作成されます：

• Web サイトのブロック（緊急イベントステータス ）。
• 望ましくない Web サイトへのアクセス（警告ステータス）。
• 許可されている Web サイトへのアクセス（情報メッセージステータス ）。

ユーザーのインターネット活動の監視を有効にする前に、以下の項目を実行してください：

• Web トラフィックへの Web ページと相互作用するスクリプトの埋め込み（下の手順を参照）。スクリプトはウェブントロールのイベントの登録を有効にします。
• HTTPS トラフィックをスキャンするには、暗号化された接続のスキャンを有効にする必要があります。

Web トラフィックに Web ページとの連携スクリプトを埋め込むには：

1. メインウィンドウ下部のボタン（）をクリックします。
2. 本製品の設定ウィンドウで、［ネットワークの設定］を選択します。
3. ［トラフィック処理］ブロックで、［トラフィックに Web ページと相互作用するスクリプトを埋め込む］を選択します。
4. 変更内容を保存します。

Kaspersky Endpoint Security は Web tらふぃっくに Web ページと相互作用するスクリプトを埋め込みます。このスクリプトにより、ウェブコントロールのイベントをアプリケーションイベントログ、OS イベントログ、レポートに登録できるようになります。

ユーザーのコンピューター上で発生したウェブコントロールイベントに関する情報の保存を設定するには：

1. メインウィンドウ下部のボタン（）をクリックします。
2. 製品の設定ウィンドウで、［インターフェイス］セクションを選択します。
3. ［通知］ブロックで、通知ルール］をクリックします。
4. 表示されたウィンドウで、［ウェブコントロール］セクションを選択します。

   ウェブコントロールイベントと通知方法のリストが表示されます。

5. それぞれのイベントの通知方法を指定します（ローカルレポートに保存またはWindows イベントログに保存）。

   許可されている Web サイトへのアクセスイベントもログに記録するには、ウェブコントロールの設定も編集する必要があります（下記の手順を参照）。

   イベントのリストで、画面上の通知とメール通知を有効にすることもできます。メールによる通知を送信するには、SMTP サーバー設定を指定する必要があります。メールによる通知の送信について詳しくは、Kaspersky Security Center のオンラインヘルプを参照してください。

6. 変更内容を保存します。

これにより、ユーザーのインターネット活動に関する情報のログへの記録が始まります。

ウェブコントロールは、ユーザーの活動に関するイベント情報を次のように Kaspersky Security Center に送信します：

• Kaspersky Security Center を使用している場合、ウェブコントロールは Web ページを構成するすべてのオブジェクトのイベントを送信します。そのため、1 つの Web ページがブロックされたときに複数のイベントが作成される場合があります。たとえば、「http://www.example.com」という URL のページをブロックしたときに、Kaspersky Endpoint Security によって「http://www.example.com」「http://www.example.com/icon.ico」「http://www.example.com/file.js」などのオブジェクトに対するイベントが作成される可能性があります。
• Kaspersky Security Center Cloud コンソールを使用している場合、ウェブコントロールはイベントをグループ化し、Web サイトのプロトコルとドメインのみを送信します。たとえば、ユーザーが望ましくない Web ページ http://www.example.com/main、http://www.example.com/contact、および http://www.example.com/gallery を開いた場合、http://www.example.com オブジェクトを持つイベントを 1 つだけ送信します。

許可されている Web サイトへのアクセスイベントのログへの記録を有効にするには：

1. メインウィンドウ下部のボタン（）をクリックします。
2. 本製品の設定ウィンドウで、［プロテクション］→［セキュリティコントロール］→［ウェブコントロール］の順に選択します。
3. ［詳細］ブロックで、詳細設定］をクリックします。
4. 表示されたウィンドウで、［許可対象のページの閲覧を記録する］をオンにします。
5. 変更内容を保存します。

これにより、ブラウザーでのすべての閲覧履歴を確認できるようになります。

ページのトップに戻る