웹 제어

웹 제어는 웹 리소스에 대한 사용자의 접근을 관리합니다. 이렇게 하면 트래픽을 줄이고 업무 시간을 부적절하게 사용하는 것도 줄일 수 있습니다. 사용자가 웹 제어에 의해 제한되는 웹사이트를 열려고 하면 Kaspersky Endpoint Security가 접근을 차단하거나 경고를 표시합니다(아래 그림 참조).

Kaspersky Endpoint Security는 HTTP 및 HTTPS 트래픽만 모니터링합니다.

HTTPS 트래픽을 모니터링하려면 암호화된 연결 검사를 사용하도록 설정해야 합니다.

웹사이트 접근을 관리하는 방법

웹 제어에서는 다음 방법으로 웹사이트에 대한 접근을 구성할 수 있습니다:

여러 가지 방법을 동시에 사용하여 웹사이트에 대한 접근을 제어할 수 있습니다. 예를 들어 "웹 기반 이메일" 웹사이트 카테고리에 대해서만 "Office 파일" 데이터 유형에 대한 접근을 제한할 수 있습니다.

웹사이트 접속 규칙

웹 제어는 접근 규칙을 사용하여 웹사이트에 대한 사용자 접근을 관리합니다. 웹사이트 접근 규칙을 위한 다음과 같은 고급 설정을 구성할 수 있습니다:

접근 규칙 우선 순위

각 규칙에는 우선 순위가 있습니다. 규칙 목록에서 순위가 높을수록 그 우선 순위도 높습니다. 웹사이트가 여러 규칙에 추가된 경우 웹 제어는 가장 높은 우선 순위를 가진 규칙에 따라 웹사이트에 대한 접근을 제어합니다. 예를 들어 Kaspersky Endpoint Security가 회사 포털을 소셜 네트워크로 식별할 수 있습니다. 소셜 네트워크에 대한 접근을 제한하고 회사 웹 포털에 대한 접근을 허용하려면 두 가지 규칙 즉, "소셜 네트워크" 웹사이트 카테고리에 대한 차단 규칙과 회사 웹 포털에 대한 허용 규칙을 하나씩 생성하면 됩니다. 회사 웹 포털에 대한 접근 규칙은 소셜 네트워크에 대한 접근 규칙보다 우선 순위가 높아야 합니다.

웹 제어 메시지

웹 제어 구성 요소 설정

파라미터

설명

웹 리소스 접근 규칙

웹 리소스 접근 규칙이 있는 목록. 각 규칙에는 우선 순위가 있습니다. 규칙 목록에서 순위가 높을수록 그 우선 순위도 높습니다. 웹사이트가 여러 규칙에 추가된 경우 웹 제어는 가장 높은 우선 순위를 가진 규칙에 따라 웹사이트에 대한 접근을 제어합니다.

기본 규칙

기본 규칙은 다른 규칙에서 다루지 않는 웹사이트에 접근하기 위한 규칙입니다. 다음과 같은 옵션을 사용할 수 있습니다:

  • 규칙 목록을 제외하고 모두 허용합니다. 금지된 웹사이트에 대한 거부 목록 모드라고도 합니다.
  • 규칙 목록을 제외하고 모두 거부합니다. 허용된 웹사이트에 대한 허용 목록 모드라고도 합니다.

메시지 템플릿

  • 경고. 원하지 않는 웹 리소스에 대한 접근을 경고하는 규칙이 작동할 때 표시되는 메시지의 템플릿을 지정하는 입력 필드입니다.
  • 차단 관련 메시지. 웹 리소스 접근을 차단하는 규칙이 작동될 때 나타나는 메시지의 템플릿을 지정하는 입력 필드입니다.
  • 관리자에게 메시지 보내기. 사용자가 차단을 실수로 간주하는 경우 LAN 관리자에게 전송되는 메시지의 템플릿입니다. 사용자가 액세스 제공을 요청하면 Kaspersky Endpoint Security는 Kaspersky Security Center에 관리자에게 웹 페이지 접근 차단 메시지 보내기 이벤트를 보냅니다. 이벤트 설명에는 대체 변수와 함께 관리자에게 보내는 메시지가 포함됩니다. 사전 정의된 이벤트 조회 사용자 개선 요청 사항을 사용하여 Kaspersky Security Center 콘솔에서 이러한 이벤트를 볼 수 있습니다. 조직에 Kaspersky Security Center가 배포되어 있지 않거나 중앙 관리 서버에 연결되어 있지 않은 경우 애플리케이션은 지정된 이메일 주소로 관리자에게 메시지를 보냅니다.

허용된 페이지 열기 기록

Kaspersky Endpoint Security는 허용된 웹사이트를 포함한 모든 웹사이트에 대한 방문 데이터를 기록합니다. Kaspersky Endpoint Security는 Kaspersky Security Center, Kaspersky Endpoint Security의 로컬 로그 및 Windows 이벤트 로그에 이벤트를 보냅니다. 사용자 인터넷 활동을 모니터링하려면 이벤트 저장을 위한 설정을 구성해야 합니다.

사용자 인터넷 활동 모니터링은 HTTPS 트래픽을 복호화할 때 더 많은 컴퓨터 리소스가 필요할 수 있습니다.

참조: 로컬 인터페이스를 통해 애플리케이션 관리

웹 제어 사용 및 중지

웹 리소스 접근 규칙과 관련된 처리 방법

애플리케이션의 이전 버전에서 웹 리소스 접근 규칙 마이그레이션

웹사이트 주소 목록 내보내기 및 가져오기

사용자 인터넷 활동 모니터링

웹 리소스 주소 마스크 편집

웹 제어 메시지 템플릿 편집

맨 위로