ユーザーが行っているインターネット活動の監視

Kaspersky Endpoint Security では、許可されている Web サイトも含めて、すべての Web サイトへのユーザーのアクセスに関するデータをログに記録できます。この機能により、ブラウザーでのすべての閲覧履歴を取得できます。Kaspersky Endpoint Security は、Kaspersky Security Center、Kaspersky Endpoint Security のローカルログ、Windows イベントログのそれぞれに、ユーザーの活動に関するイベント情報を送信できます。Kaspersky Security Center でイベントを受信するには、管理コンソールまたは Web コンソールを使用して、イベントに関するポリシー設定を指定する必要があります。ウェブコントロールイベントのメールによる通知と、ユーザーのコンピューター画面上への通知の表示も設定できます。

Kaspersky Endpoint Security では、ユーザーのインターネット活動に関して次のイベントが作成されます:

ユーザーのインターネット活動の監視を有効にする前に、以下の項目を実行してください:

Web トラフィックに Web ページとの連携スクリプトを埋め込むには:

  1. メインウィンドウ下部のボタン(icon_settings)をクリックします。
  2. 本製品の設定ウィンドウで、[ネットワークの設定]を選択します。
  3. トラフィック処理]ブロックで、[トラフィックに Web ページと相互作用するスクリプトを埋め込む]を選択します。
  4. 変更内容を保存します。

Kaspersky Endpoint Security は Web tらふぃっくに Web ページと相互作用するスクリプトを埋め込みます。このスクリプトにより、ウェブコントロールのイベントをアプリケーションイベントログ、OS イベントログ、レポートに登録できるようになります。

ユーザーのコンピューター上で発生したウェブコントロールイベントに関する情報の保存を設定するには:

  1. メインウィンドウ下部のボタン(icon_settings)をクリックします。
  2. 製品の設定ウィンドウで、[インターフェイス]セクションを選択します。
  3. 通知]ブロックで、通知ルール]をクリックします。
  4. 表示されたウィンドウで、[ウェブコントロール]セクションを選択します。

    ウェブコントロールイベントと通知方法のリストが表示されます。

  5. それぞれのイベントの通知方法を指定します(ローカルレポートに保存またはWindows イベントログに保存)。

    許可されている Web サイトへのアクセスイベントもログに記録するには、ウェブコントロールの設定も編集する必要があります(下記の手順を参照)。

    イベントのリストで、画面上の通知とメール通知を有効にすることもできます。メールによる通知を送信するには、SMTP サーバー設定を指定する必要があります。メールによる通知の送信について詳しくは、Kaspersky Security Center のオンラインヘルプを参照してください。

  6. 変更内容を保存します。

これにより、ユーザーのインターネット活動に関する情報のログへの記録が始まります。

ウェブコントロールは、ユーザーの活動に関するイベント情報を次のように Kaspersky Security Center に送信します:

許可されている Web サイトへのアクセスイベントのログへの記録を有効にするには:

  1. メインウィンドウ下部のボタン(icon_settings)をクリックします。
  2. 本製品の設定ウィンドウで、[プロテクション]→[セキュリティコントロール]→[ウェブコントロール]の順に選択します。
  3. 詳細]ブロックで、詳細設定]をクリックします。
  4. 表示されたウィンドウで、[許可対象のページの閲覧を記録する]をオンにします。
  5. 変更内容を保存します。

これにより、ブラウザーでのすべての閲覧履歴を確認できるようになります。

ページのトップに戻る