監控使用者網際網路活動

Kaspersky Endpoint Security 允許您記錄使用者對所有網站(包括允許的網站)的存取資料。這使您可以獲取完整的瀏覽器歷史記錄視圖。Kaspersky Endpoint Security 將使用者活動事件傳送到卡巴斯基安全管理中心、Kaspersky Endpoint Security 本機記錄和 Windows 事件記錄。要在卡巴斯基安全管理中心中接收事件,您需要在管理主控台或網頁主控台中配置政策中的事件設定。您還可以配置透過電子郵件傳輸 Web 控制事件以及在使用者電腦上顯示螢幕通知。

Kaspersky Endpoint Security 會建立以下使用者網際網路活動事件:

在啟用使用者網際網路活動監控之前,您必須執行以下操作:

要將網頁交互指令碼注入到 Web 流量中,請:

  1. 在主應用程式視窗下方,點擊icon_settings按鈕。
  2. 在應用程式設定視窗中,選取“網路設定”。
  3. 在“流量處理”塊中,選中“在流量中插入交互指令碼”核取方塊。
  4. 存儲變更。

結果,Kaspersky Endpoint Security 會將網頁交互指令碼注入到 Web 流量中。此指令碼可啟用為應用程式事件日誌、OS 事件日誌和報告註冊 Web 控制事件。

要設定使用者電腦上的 Web 控制事件的記錄:

  1. 在主應用程式視窗下方,點擊icon_settings按鈕。
  2. 在應用程式設定視窗中,選擇“介面”區域。
  3. 在“通知”塊中,點擊“通知規則”按鈕。
  4. 在開啟的視窗中,選擇“Web 控制”部分。

    這將開啟 Web 控制事件和通知方法的表。

  5. 為每個事件設定通知方法:“儲存在本機報告中”或“儲存在 Windows 事件記錄中”。

    要記錄允許的網站存取事件,您還需要設定 Web 控制(請參見下面的說明)。

    在事件表中,您還可以啟用螢幕通知和電子郵件通知。要透過電子郵件傳送通知,您需要設定 SMTP 伺服器設定。有關透過電子郵件傳送通知的詳細資訊,請參閱卡巴斯基安全管理中心說明

  6. 存儲變更。

結果,Kaspersky Endpoint Security 開始記錄使用者網際網路活動事件。

“Web 控制”將使用者活動事件傳送到卡巴斯基安全管理中心,如下所示:

要啟用存取允許網站的事件記錄:

  1. 在主應用程式視窗下方,點擊icon_settings按鈕。
  2. 在應用程式設定視窗中,選取“防護”→“安全控制”→“網頁控制”。
  3. 在“附加”塊中,點擊“進階設定”按鈕。
  4. 在開啟的視窗中,選中“記錄允許頁面的開啟”核取方塊。
  5. 存儲變更。

結果,您將能夠檢視完整的瀏覽器歷史記錄。

頁面頂部