ユーザーが行っているインターネット活動の監視

Kaspersky Endpoint Security では、許可されている Web サイトも含めて、すべての Web サイトへのユーザーのアクセスに関するデータをログに記録できます。この機能により、ブラウザーでのすべての閲覧履歴を取得できます。Kaspersky Endpoint Security は、Kaspersky Security Center、Kaspersky Endpoint Security のローカルログ、Windows イベントログのそれぞれに、ユーザーの活動に関するイベント情報を送信できます。Kaspersky Security Center でイベントを受信するには、管理コンソールまたは Web コンソールを使用して、イベントに関するポリシー設定を指定する必要があります。ウェブコントロールイベントのメールによる通知と、ユーザーのコンピューター画面上への通知の表示も設定できます。

監視機能をサポートするブラウザー：Microsoft Edge、Microsoft Internet Explorer、Google Chrome、Yandex Browser、Mozilla Firefox。ユーザーの操作履歴の監視はその他のブラウザーでは動作しません。

Kaspersky Endpoint Security では、ユーザーのインターネット活動に関して次のイベントが作成されます：

• Web サイトのブロック（緊急イベントステータス ）。
• 望ましくない Web サイトへのアクセス（警告ステータス）。
• 許可されている Web サイトへのアクセス（情報メッセージステータス ）。

ユーザーのインターネット活動の監視を有効にする前に、以下の項目を実行してください：

• Web トラフィックへの Web ページと相互作用するスクリプトの埋め込み（下の手順を参照）。スクリプトはウェブントロールのイベントの登録を有効にします。
• HTTPS トラフィックをスキャンするには、暗号化された接続のスキャンを有効にする必要があります。

Web トラフィックに Web ページとの連携スクリプトを埋め込むには：

1. メインウィンドウで、 をクリックします。
2. 本製品の設定ウィンドウで、［全般設定］→［ネットワーク設定］を選択します。

   

   製品のネットワーク設定

3. ［トラフィック処理］ブロックで、［Webページと連携するためWebトラフィック内にスクリプトを埋め込む］をオンにします。
4. 変更内容を保存します。

Kaspersky Endpoint Security は Web トラフィックに Web ページと相互作用するスクリプトを埋め込みます。このスクリプトにより、ウェブコントロールのイベントをアプリケーションイベントログ、OS イベントログ、レポートに登録できるようになります。

ユーザーのコンピューター上で発生したウェブコントロールイベントに関する情報の保存を設定するには：

1. メインウィンドウで、 をクリックします。
2. 本製品の設定ウィンドウで、［全般設定］→［インターフェイス］を選択します。
3. ［通知］ブロックの［通知の設定］をクリックします。
4. 表示されたウィンドウで、［ウェブコントロール］セクションを選択します。

   ウェブコントロールイベントと通知方法のリストが表示されます。

5. それぞれのイベントの通知方法を指定します（ローカルレポートに保存またはWindows イベントログに保存）。

   許可されている Web サイトへのアクセスイベントもログに記録するには、ウェブコントロールの設定も編集する必要があります（下記の手順を参照）。

   イベントのリストで、画面上の通知とメール通知を有効にすることもできます。メールによる通知を送信するには、SMTP サーバー設定を指定する必要があります。メールによる通知の送信について詳しくは、Kaspersky Security Center のオンラインヘルプを参照してください。

6. 変更内容を保存します。

これにより、ユーザーのインターネット活動に関する情報のログへの記録が始まります。

ウェブコントロールは、ユーザーの活動に関するイベント情報を次のように Kaspersky Security Center に送信します：

• Kaspersky Security Center を使用している場合、ウェブコントロールは Web ページを構成するすべてのオブジェクトのイベントを送信します。そのため、1 つの Web ページがブロックされたときに複数のイベントが作成される場合があります。たとえば、「http://www.example.com」という URL のページをブロックしたときに、Kaspersky Endpoint Security によって「http://www.example.com」「http://www.example.com/icon.ico」「http://www.example.com/file.js」などのオブジェクトに対するイベントが作成される可能性があります。
• Kaspersky Security Center Cloud コンソールを使用している場合、ウェブコントロールはイベントをグループ化し、Web サイトのプロトコルとドメインのみを送信します。たとえば、ユーザーが望ましくない Web ページ http://www.example.com/main、http://www.example.com/contact、および http://www.example.com/gallery を開いた場合、http://www.example.com オブジェクトを持つイベントを 1 つだけ送信します。

許可されている Web サイトへのアクセス時にイベントのログ記録を有効にするには：

1. メインウィンドウで、 をクリックします。
2. 本製品の設定ウィンドウで、［セキュリティコントロール］→［ウェブコントロール］を選択します。
3. ［詳細］ブロックの［詳細設定］をクリックします。
4. 表示されたウィンドウで、［許可対象のページの閲覧を記録する］をオンにします。
5. 変更内容を保存します。

これにより、ブラウザーでのすべての閲覧履歴を確認できるようになります。

ページのトップに戻る