監控使用者網際網路活動

Kaspersky Endpoint Security 允許您記錄使用者對所有網站（包括允許的網站）的存取資料。這使您可以獲取完整的瀏覽器歷史記錄視圖。Kaspersky Endpoint Security 將使用者活動事件傳送到卡巴斯基安全管理中心、Kaspersky Endpoint Security 本機記錄和 Windows 事件記錄。要在卡巴斯基安全管理中心中接收事件，您需要在管理主控台或網頁主控台中配置政策中的事件設定。您還可以配置透過電子郵件傳輸 Web 控制事件以及在使用者電腦上顯示螢幕通知。

Kaspersky Endpoint Security 會建立以下使用者網際網路活動事件：

• 封鎖網站（緊急事件狀態）。
• 存取非建議網站（警告狀態）。
• 存取允許的網站（資訊訊息狀態）。

在啟用使用者網際網路活動監控之前，您必須執行以下操作：

• 將網頁交互指令碼注入 Web 流量中（請參閱以下說明）。指令碼將啟用 Web 控制事件的註冊。
• 對於 HTTPS 流量監控，需要啟用加密連線掃描。

要將網頁交互指令碼注入到 Web 流量中，請：

1. 在主應用程式視窗下方，點擊按鈕。
2. 在應用程式設定視窗中，選取“網路設定”。
3. 在“流量處理”塊中，選中“在流量中插入交互指令碼”核取方塊。
4. 存儲變更。

結果，Kaspersky Endpoint Security 會將網頁交互指令碼注入到 Web 流量中。此指令碼可啟用為應用程式事件日誌、OS 事件日誌和報告註冊 Web 控制事件。

要設定使用者電腦上的 Web 控制事件的記錄：

1. 在主應用程式視窗下方，點擊按鈕。
2. 在應用程式設定視窗中，選擇“介面”區域。
3. 在“通知”塊中，點擊“通知規則”按鈕。
4. 在開啟的視窗中，選擇“Web 控制”部分。

   這將開啟 Web 控制事件和通知方法的表。

5. 為每個事件設定通知方法：“儲存在本機報告中”或“儲存在 Windows 事件記錄中”。

   要記錄允許的網站存取事件，您還需要設定 Web 控制（請參見下面的說明）。

   在事件表中，您還可以啟用螢幕通知和電子郵件通知。要透過電子郵件傳送通知，您需要設定 SMTP 伺服器設定。有關透過電子郵件傳送通知的詳細資訊，請參閱卡巴斯基安全管理中心說明。

6. 存儲變更。

結果，Kaspersky Endpoint Security 開始記錄使用者網際網路活動事件。

“Web 控制”將使用者活動事件傳送到卡巴斯基安全管理中心，如下所示：

• 如果您使用卡巴斯基安全管理中心，“Web 控制”會針對構成網頁的所有物件傳送事件。因此，當一個網頁被封鎖時，可能會建立多個事件。例如，在封鎖網頁 http://www.example.com 時，Kaspersky Endpoint Security 可能會傳送以下物件的事件：http://www.example.com、http://www.example.com/icon.ico、http://www.example.com/file.js 等。
• 如果您使用卡巴斯基安全管理中心雲端主控台，“Web 控制”會對事件進行分組並僅傳送網站的協定和網域。例如，如果使用者存取非推薦網頁 http://www.example.com/main、http://www.example.com/contact 和 http://www.example.com/gallery，Kaspersky Endpoint Security 將只傳送一個針對 http://www.example.com 物件的事件。

要啟用存取允許網站的事件記錄：

1. 在主應用程式視窗下方，點擊按鈕。
2. 在應用程式設定視窗中，選取“防護”→“安全控制”→“網頁控制”。
3. 在“附加”塊中，點擊“進階設定”按鈕。
4. 在開啟的視窗中，選中“記錄允許頁面的開啟”核取方塊。
5. 存儲變更。

結果，您將能夠檢視完整的瀏覽器歷史記錄。

頁面頂部