Działania podejmowane na regułach dostępu do zasobów sieciowych
Nie jest zalecane tworzenie więcej niż 1 000 reguł dostępu do zasobów internetowych, gdyż może to spowodować niestabilność systemu.
Reguła dostępu do zasobu sieciowego jest zestawem filtrów i działań, które program Kaspersky Endpoint Security wykonuje podczas odwiedzania przez użytkownika zasobów sieciowych opisanych w regule w przedziale czasu wskazanym w terminarzu reguły. Filtry umożliwiają dokładne określenie puli zasobów sieciowych, do których dostęp jest kontrolowany przez moduł Kontrola sieci.
Dostępne są następujące filtry:
Filtruj według zawartości. Kontrola sieci kategoryzuje zasoby sieciowe według zawartości i typu danych. Możesz kontrolować dostęp użytkownika do zasobów sieciowych z zawartością i danymi należącymi do typów zdefiniowanych przez te kategorie. Podczas odwiedzania zasobów sieciowych należących do wybranej kategorii zawartości i / lub kategorii typu danych, program Kaspersky Endpoint Security wykonuje akcję określoną w regule.
Filtruj według adresów zasobów sieciowych. Możesz kontrolować dostęp użytkownika do wszystkich adresów zasobów sieciowych lub do pojedynczego adresu zasobu sieciowego i / lub grup adresów zasobów sieciowych.
Jeżeli wybrano filtrowanie według zawartości i filtrowanie według adresów zasobów sieciowych, a określone adresy zasobów sieciowych i / lub grupy adresów zasobów sieciowych należą do wybranej kategorii zawartości lub kategorii typu danych, program Kaspersky Endpoint Security nie będzie monitorował dostępu do wszystkich zasobów sieciowych w wybranej kategorii zawartości i / lub kategorii typu danych. Zamiast tego aplikacja będzie monitorowała dostęp tylko do określonych adresów zasobów sieciowych i / lub grup adresów zasobów sieciowych.
Filtruj według nazw użytkowników i grup użytkowników. Możesz określić nazwy użytkowników i / lub grup użytkowników z dostępem do zasobów sieciowych, które są kontrolowane zgodnie z regułą.
Terminarz reguły. Możesz określić terminarz reguły. Terminarz reguły określa przedział czasu, podczas którego Kaspersky Endpoint Security monitoruje dostęp do zasobów sieciowych, dla których stosowana jest reguła.
Po zainstalowaniu Kaspersky Endpoint Security lista reguł modułu Kontrola sieci nie jest pusta. Znajdują się na niej dwie reguły:
Reguła Skrypty i arkusze stylów, która nadaje wszystkim użytkownikom uprawnienia dostępu do zasobów sieciowych, których adresy zawierają nazwy plików z rozszerzeniami CSS, JS lub VBS, w dowolnym czasie. Na przykład: http://www.example.com/style.css, http://www.example.com/style.css?mode=normal.
Reguła domyślna. Ta reguła jest stosowana do wszelkich zasobów internetowych, które nie są objęte innymi regułami, i zezwala na lub blokuje dostęp do tych zasobów internetowych wszystkim użytkownikom.