Web 控制

“Web 控制”管理使用者對 Web 資源的存取。這有助於減少流量和工作時間的不當使用。當使用者嘗試開啟受“Web 控制”限制的網站時，Kaspersky Endpoint Security 將封鎖存取或顯示警告（請參見下圖）。

Kaspersky Endpoint Security 僅監控 HTTP 和 HTTPS 流量。

對於 HTTPS 流量監控，需要啟用加密連線掃描。

管理對網站的存取的方法

“Web 控制”允許您使用以下方法配置對網站的存取：

• 網站類別。網站按照卡巴斯基安全網路雲端服務、啟發式分析和已知網站資料庫（包含在應用程式資料庫中）進行分類。例如，您可以限制使用者存取“社群網路”類別或其他類別。
• 資料類型。例如，您可以限制使用者存取網站上的資料，並隱藏圖形影像。Kaspersky Endpoint Security 根據檔案格式確定資料類型，而不是基於其副檔名。

  Kaspersky Endpoint Security 不掃描壓縮檔案內的檔案。例如，如果影像檔案放在壓縮檔案中，Kaspersky Endpoint Security 會辨識“壓縮檔案”資料類型而不是“圖形檔案”。

• 單個位址。您可以輸入網址或使用遮罩。

可以同時使用多種方法來管理對網站的存取。例如，可以僅針對“基於 Web 的郵件”網站類別限制對“Office 檔案”資料類型的存取。

網站存取規則

“Web 控制”透過使用存取規則管理使用者對網站的存取。您可以為網站存取規則配置以下進階設定：

• 規則適用的使用者。

  例如，您可以限制公司內除 IT 部門以外的所有使用者透過瀏覽器存取網際網路。

• 規則排程。

  例如，您可以限制只能在工作時間透過瀏覽器存取網際網路。

存取規則優先順序

每條規則都有優先順序。規則在清單中的位置越高，優先順序越高。如果某個網站已新增到多條規則，“Web 控制”會基於優先順序最高的規則來管理對該網站的存取。例如，Kaspersky Endpoint Security 可能將公司入口辨識為社群網路。要限制對社群網路的存取並提供對公司 Web 入口的存取權限，請建立兩條規則：一條針對“社群網路”網站類別的封鎖規則和一條針對公司 Web 入口的允許規則。公司 Web 入口存取規則的優先順序必須高於社群網路存取規則的優先順序。

“Web 控制”訊息

Web 控制元件設定

參數	描述
網路資源存取規則	包含 Web 資源存取規則的清單。每條規則都有優先順序。規則在清單中的位置越高，優先順序越高。如果某個網站已新增到多條規則，“Web 控制”會基於優先順序最高的規則來管理對該網站的存取。
預設規則	預設規則是對不被任何其他規則覆蓋的 Web 資源的存取規則。下列選項可用： 允許除規則清單外的所有內容，也稱為禁止網站的拒絕清單模式。 拒絕除規則清單外的所有內容，也稱為允許網站的允許清單模式。
訊息範本	警告。該項目欄位包含一個訊息範本，嘗試存取不需要的網頁資源觸發警告訊息規則時就會顯示警告訊息。 有關封鎖的訊息。該項目欄位包含某個封鎖存取網頁資源的規則被觸發時要顯示的訊息的範本。 傳送郵件給管理員。該項目欄位包含使用者認為被錯誤地封鎖了存取資源時要傳送給區域網路管理員的訊息範本。
記錄允許頁面的開啟	Kaspersky Endpoint Security 會記錄對所有網站（包括允許的網站）的存取資料。Kaspersky Endpoint Security 將事件傳送到卡巴斯基安全管理中心、Kaspersky Endpoint Security 本機記錄和 Windows 事件記錄。要監控使用者網際網路活動，您需要配置用於儲存事件的設定。 在解密 HTTPS 流量時，監控使用者網際網路活動可能需要更多電腦資源。

另請參閱：透過本機介面管理應用程式 啟用或停用 Web 控制 網路資源存取規則操作 從舊版本應用程式遷移網頁資源存取規則 匯出和匯入網頁資源位址清單 監控使用者網際網路活動 編輯網頁資源位址的遮罩 編輯 Web 控制訊息範本

頁面頂部