Web 控制

如果 Kaspersky Endpoint Security 安装在运行 Windows for Workstations 的计算机上，则该组件可用。如果 Kaspersky Endpoint Security 安装在运行 Windows for Servers 的计算机上，则该组件不可用。

“Web 控制”管理用户对 Web 资源的访问。这有助于减少流量和工作时间的不当使用。当用户尝试打开受“Web 控制”限制的网站时，Kaspersky Endpoint Security 将阻止访问或显示警告（请参见下图）。

Kaspersky Endpoint Security 仅监控 HTTP 和 HTTPS 流量。

对于 HTTPS 流量监控，您需要启用加密连接扫描。

管理对网站的访问的方法

“Web 控制”允许您使用以下方法配置对网站的访问：

• 网站类别。网站按照卡巴斯基安全网络云服务、启发式分析和已知网站数据库（包含在应用程序数据库中）进行分类。例如，您可以限制用户对“社交网络”类别或其他类别的访问。
• 数据类型。例如，您可以限制用户访问网站上的数据，并隐藏图形图像。Kaspersky Endpoint Security 根据文件格式确定数据类型，而不是基于其扩展名。

  Kaspersky Endpoint Security 不扫描压缩文件内的文件。例如，如果图像文件放在压缩文件中，Kaspersky Endpoint Security 会识别“压缩文件”数据类型而不是“图形文件”。

• 单个地址。您可以输入网址或使用掩码。

可以同时使用多种方法来管理对网站的访问。例如，可以仅针对“基于 Web 的邮件”网站类别限制对“Office 文件”数据类型的访问。

网站访问规则

“Web 控制”通过使用访问规则管理用户对网站的访问。您可以为网站访问规则配置以下高级设置：

• 规则适用的用户。

  例如，您可以限制公司内除 IT 部门以外的所有用户通过浏览器访问 Internet。

• 规则计划。

  例如，您可以限制只能在工作时间通过浏览器访问 Internet。

访问规则优先级

每条规则都有优先级。规则在列表中的位置越高，优先级越高。如果某个网站已添加到多条规则，“Web 控制”会基于优先级最高的规则来管理对该网站的访问。例如，Kaspersky Endpoint Security 可能将公司门户识别为社交网络。要限制对社交网络的访问并提供对公司 Web 门户的访问权限，请创建两条规则：一条针对“社交网络”网站类别的阻止规则和一条针对公司 Web 门户的允许规则。公司 Web 门户访问规则的优先级必须高于社交网络访问规则的优先级。

“Web 控制”消息

本部分内容 启用和禁用 Web 控制 网页资源访问规则操作 导出和导入网页资源地址列表 监控用户 Internet 活动 编辑 Web 控制消息模板 编辑网页资源地址的掩码 从旧版本应用程序迁移网页资源访问规则

页面顶部