Supervisión de las actividades de los usuarios en Internet
Kaspersky Endpoint Security puede registrar información sobre todos los sitios web que visitan los usuarios, incluso cuando se trata de sitios web permitidos. Esto hace posible obtener un historial de navegación completo. Kaspersky Endpoint Security envía los eventos sobre las actividades de los usuarios a Kaspersky Security Center, al registro local de Kaspersky Endpoint Security y al registro de eventos de Windows. Para recibir estos eventos en Kaspersky Security Center, deberá configurar los ajustes de los eventos en una directiva, ya sea a través de Web Console o con la Consola de administración. Dependiendo de la configuración, los eventos de Control web también pueden transmitirse por correo electrónico o mostrarse en el equipo del usuario a través de notificaciones en pantalla.
Cuando un usuario utiliza Internet, Kaspersky Endpoint Security crea los siguientes eventos:
- Bloqueo de un sitio web (estado , correspondiente a los Eventos críticos).
- Visita a un sitio web no recomendado (estado , correspondiente a las Advertencias).
- Visita a un sitio web permitido (estado , correspondiente a los Mensajes informativos).
Antes de activar la supervisión de la actividad de Internet del usuario, debe hacer lo siguiente:
- Inyecte un script de interacción de la página web en el tráfico web (consulte las instrucciones a continuación). El script permite el registro de eventos de Control web.
- Para que la aplicación pueda supervisar el tráfico HTTPS, es necesario activar el análisis de conexiones cifradas.
Para inyectar un script de interacción de página web en el tráfico web:
- En la ventana de la aplicación principal, haga clic en el botón .
- En la ventana de configuración de la aplicación, seleccione Configuración avanzada → Configuración de red.
- Debajo de Procesamiento de tráfico, seleccione la casilla de verificación Insertar scripts en el tráfico web para interactuar con las páginas web.
- Guarde los cambios.
Como resultado, Kaspersky Endpoint Security inyectará un script de interacción de la página web en el tráfico web. Este script permite el registro de eventos de Control web para el registro de eventos de la aplicación, el registro de eventos del sistema operativo y los informes.
Para que los eventos de Control web se registren en el equipo del usuario:
- En la ventana de la aplicación principal, haga clic en el botón .
- En la ventana de configuración de la aplicación, seleccione Configuración avanzada → Interfaz.
- Debajo de Notificaciones, haga clic en Configuración de notificación.
- En la ventana que se abre, elija la sección Control web.
Se abrirá una tabla con los eventos de Control web y los distintos métodos de notificación.
- Configure el método de notificación para cada evento: Guardar en informe local o Guardar en Registro de eventos de Windows.
Para que se registren las visitas a sitios web permitidos, también deberá hacer cambios en la configuración de Control web (consulte las instrucciones más abajo).
A través de la tabla de eventos también podrá activar las notificaciones en pantalla y las notificaciones por correo electrónico. Para que la aplicación envíe notificaciones por correo electrónico, deberá configurar los ajustes del servidor SMTP. Para obtener más información sobre el envío de notificaciones por correo electrónico, consulte la Ayuda de Kaspersky Security Center.
- Guarde los cambios.
Como resultado, Kaspersky Endpoint Security comenzará a registrar los eventos relacionados con las actividades en Internet del usuario.
Control web envía los eventos sobre las actividades de los usuarios a Kaspersky Security Center de la siguiente manera:
- Si utiliza Kaspersky Security Center, Control web envía los eventos para todos los objetos que componen la página web. Por este motivo, cada página web bloqueada podría dar lugar a más de un evento. Por ejemplo, si se bloquea la página web http://www.example.com, Kaspersky Endpoint Security podría transmitir eventos sobre los objetos http://www.example.com, http://www.example.com/icono.ico, http://www.example.com/archivo.js, etc.
- Si utiliza Kaspersky Security Center Cloud Console, Control web agrupa los eventos y solo envía el protocolo y el dominio del sitio web. Por ejemplo, si un usuario abre las páginas web no recomendadas http://www.example.com/main, http://www.example.com/contact y http://www.example.com/gallery, Kaspersky Endpoint Seguridad enviará solo un evento con el objeto http://www.example.com.
Para que se registren las visitas a sitios web permitidos:
- En la ventana de la aplicación principal, haga clic en el botón .
- En la ventana de configuración de la aplicación, seleccione Controles de seguridad → Control Web.
- En el bloque Adicional, haga clic en el botón Configuración avanzada.
- En la ventana que se abre, active la casilla Registrar el acceso a páginas permitidas.
- Guarde los cambios.
Como resultado, podrá ver el historial de navegación completo.
Inicio de página