웹 제어는 웹 리소스에 대한 사용자의 접근을 관리합니다. 이렇게 하면 트래픽을 줄이고 업무 시간을 부적절하게 사용하는 것도 줄일 수 있습니다. 사용자가 웹 제어에 의해 제한되는 웹사이트를 열려고 하면 Kaspersky Endpoint Security가 접근을 차단하거나 경고를 표시합니다(아래 그림 참조).
Kaspersky Endpoint Security는 HTTP 및 HTTPS 트래픽만 모니터링합니다.
HTTPS 트래픽을 모니터링하려면 암호화된 연결 검사를 사용하도록 설정해야 합니다.
웹사이트 접근을 관리하는 방법
웹 제어에서는 다음 방법으로 웹사이트에 대한 접근을 구성할 수 있습니다:
Kaspersky Endpoint Security는 압축 파일에 포함된 파일을 검사하지 않습니다. 예를 들어, 이미지 파일이 압축 파일에 있는 경우 Kaspersky Endpoint Security는 "그래픽 파일" 데이터 유형이 아니라 "압축 파일" 데이터 유형을 식별합니다.
여러 가지 방법을 동시에 사용하여 웹사이트에 대한 접근을 제어할 수 있습니다. 예를 들어 "웹 기반 이메일" 웹사이트 카테고리에 대해서만 "Office 파일" 데이터 유형에 대한 접근을 제한할 수 있습니다.
웹사이트 접속 규칙
웹 제어는 접근 규칙을 사용하여 웹사이트에 대한 사용자 접근을 관리합니다. 웹사이트 접근 규칙을 위한 다음과 같은 고급 설정을 구성할 수 있습니다:
예를 들어, IT 부서를 제외한 회사의 모든 사용자의 브라우저를 통한 인터넷 접근을 제한할 수 있습니다.
예를 들어, 업무 시간 동안에만 브라우저를 통한 인터넷 접근을 제한할 수 있습니다.
접근 규칙 우선 순위
각 규칙에는 우선 순위가 있습니다. 규칙 목록에서 순위가 높을수록 그 우선 순위도 높습니다. 웹사이트가 여러 규칙에 추가된 경우 웹 제어는 가장 높은 우선 순위를 가진 규칙에 따라 웹사이트에 대한 접근을 제어합니다. 예를 들어 Kaspersky Endpoint Security가 회사 포털을 소셜 네트워크로 식별할 수 있습니다. 소셜 네트워크에 대한 접근을 제한하고 회사 웹 포털에 대한 접근을 허용하려면 두 가지 규칙 즉, "소셜 네트워크" 웹사이트 카테고리에 대한 차단 규칙과 회사 웹 포털에 대한 허용 규칙을 하나씩 생성하면 됩니다. 회사 웹 포털에 대한 접근 규칙은 소셜 네트워크에 대한 접근 규칙보다 우선 순위가 높아야 합니다.
웹 제어 메시지
웹 제어 구성 요소 설정
파라미터 |
설명 |
---|---|
웹 리소스 접근 규칙 |
웹 리소스 접근 규칙이 있는 목록. 각 규칙에는 우선 순위가 있습니다. 규칙 목록에서 순위가 높을수록 그 우선 순위도 높습니다. 웹사이트가 여러 규칙에 추가된 경우 웹 제어는 가장 높은 우선 순위를 가진 규칙에 따라 웹사이트에 대한 접근을 제어합니다. |
기본 규칙 |
기본 규칙은 다른 규칙에서 다루지 않는 웹사이트에 접근하기 위한 규칙입니다. 다음과 같은 옵션을 사용할 수 있습니다:
|
메시지 템플릿 |
|
허용된 페이지 열기 기록 |
Kaspersky Endpoint Security는 허용된 웹사이트를 포함한 모든 웹사이트에 대한 방문 데이터를 기록합니다. Kaspersky Endpoint Security는 Kaspersky Security Center, Kaspersky Endpoint Security의 로컬 로그 및 Windows 이벤트 로그에 이벤트를 보냅니다. 사용자 인터넷 활동을 모니터링하려면 이벤트 저장을 위한 설정을 구성해야 합니다. 사용자 인터넷 활동 모니터링은 HTTPS 트래픽을 복호화할 때 더 많은 컴퓨터 리소스가 필요할 수 있습니다. |