Dodawanie reguły dostępu do zasobu sieciowego
Reguła dostępu do zasobu sieciowego jest zestawem filtrów i działań, które program Kaspersky Endpoint Security stosuje, gdy użytkownicy odwiedzają zasoby sieciowe. Reguły dostępu mogą zawierać terminarz reguły.
Nie jest zalecane tworzenie więcej niż 1 000 reguł dostępu do zasobów internetowych, gdyż może to spowodować niestabilność systemu.
Reguła dostępu do zasobu sieciowego jest zestawem filtrów i działań, które program Kaspersky Endpoint Security wykonuje podczas odwiedzania przez użytkownika zasobów sieciowych opisanych w regule w przedziale czasu wskazanym w terminarzu reguły. Filtry umożliwiają dokładne określenie puli zasobów sieciowych, do których dostęp jest kontrolowany przez moduł Kontrola sieci.
Dostępne są następujące filtry:
- Filtruj według zawartości. Kontrola sieci kategoryzuje zasoby sieciowe według zawartości i typu danych. Możesz kontrolować dostęp użytkownika do zasobów sieciowych z zawartością i danymi należącymi do typów zdefiniowanych przez te kategorie. Podczas odwiedzania zasobów sieciowych należących do wybranej kategorii zawartości i / lub kategorii typu danych, program Kaspersky Endpoint Security wykonuje akcję określoną w regule.
- Filtruj według adresów zasobów sieciowych. Możesz kontrolować dostęp użytkownika do wszystkich adresów zasobów sieciowych lub do pojedynczego adresu zasobu sieciowego i / lub grup adresów zasobów sieciowych.
Jeżeli wybrano filtrowanie według zawartości i filtrowanie według adresów zasobów sieciowych, a określone adresy zasobów sieciowych i / lub grupy adresów zasobów sieciowych należą do wybranej kategorii zawartości lub kategorii typu danych, program Kaspersky Endpoint Security nie będzie monitorował dostępu do wszystkich zasobów sieciowych w wybranej kategorii zawartości i / lub kategorii typu danych. Zamiast tego aplikacja będzie monitorowała dostęp tylko do określonych adresów zasobów sieciowych i / lub grup adresów zasobów sieciowych.
- Filtruj według nazw użytkowników i grup użytkowników. Możesz określić nazwy użytkowników i / lub grup użytkowników z dostępem do zasobów sieciowych, które są kontrolowane zgodnie z regułą.
- Terminarz reguły. Możesz określić terminarz reguły. Terminarz reguły określa przedział czasu, podczas którego Kaspersky Endpoint Security monitoruje dostęp do zasobów sieciowych, dla których stosowana jest reguła.
Po zainstalowaniu Kaspersky Endpoint Security lista reguł modułu Kontrola sieci nie jest pusta. Znajdują się na niej dwie reguły:
- Reguła Skrypty i arkusze stylów, która nadaje wszystkim użytkownikom uprawnienia dostępu do zasobów sieciowych, których adresy zawierają nazwy plików z rozszerzeniami CSS, JS lub VBS, w dowolnym czasie. Na przykład: http://www.example.com/style.css, http://www.example.com/style.css?mode=normal.
- Reguła domyślna. Ta reguła jest stosowana do wszelkich zasobów internetowych, które nie są objęte innymi regułami, i zezwala na lub blokuje dostęp do tych zasobów internetowych wszystkim użytkownikom.
Każda reguła posiada priorytet. Im wyżej reguła znajduje się na liście reguł, tym wyższy priorytet posiada. Jeśli strona internetowa została dodana do kilku reguł, Kontrola sieci reguluje dostęp do strony internetowej w oparciu o regułę z najwyższym priorytetem. Na przykład, Kaspersky Endpoint Security może identyfikować portal firmowy jako sieć społecznościową. Aby ograniczyć dostęp do sieci społecznościowych i zapewnić dostęp do firmowego portalu internetowego, utwórz dwie reguły: jedną regułę blokady dla kategorii stron internetowych Sieci społecznościowe i jedną regułę zezwalającą dla firmowego portalu internetowego. Reguła dostępu dla firmowego portalu internetowego musi posiadać wyższy priorytet niż reguła dostępu dla sieci społecznościowych.
Jak dodawać reguły dostępu do zasobów sieciowych w Konsoli administracyjnej (MMC)?
- Otwórz Konsolę administracyjną Kaspersky Security Center.
- W drzewie konsoli wybierz Zasady.
- Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
- W oknie zasady wybierz Kontrola zabezpieczeń → Kontrola sieci.
- Zaznacz pole Kontrola sieci.
- W sekcji Ustawienia Kontroli sieci kliknij przycisk Dodaj.
Zostanie otwarte okno Reguła dostępu do zasobów sieciowych.
- Skonfiguruj regułę dostępu do zasobu sieciowego (patrz poniższa tabela).
- Zapisz swoje zmiany.
Jak dodać regułę dostępu do zasobu sieciowego w Web Console i Cloud Console
- W oknie głównym Web Console wybierz Urządzenia → Profile zasad.
- Kliknij nazwę zasady Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości profilu.
- Wybierz zakładkę Ustawienia aplikacji.
- Wybierz Kontrola zabezpieczeń → Kontrola sieci.
- Włącz przełącznik Kontrola sieci.
- W sekcji Ustawienia Kontroli sieci kliknij przycisk Dodaj.
- Skonfiguruj regułę dostępu do zasobu sieciowego (patrz poniższa tabela).
- Zapisz swoje zmiany.
Jak dodać regułę dostępu do zasobu sieciowego w interfejsie aplikacji
- W oknie głównym aplikacji kliknij przycisk .
- W oknie ustawień aplikacji wybierz Kontrola zabezpieczeń → Kontrola sieci.
Ustawienia komponentu Kontrola sieci
- Włącz przełącznik Kontrola sieci.
- W sekcji Ustawienia kliknij przycisk Reguły dostępu do zasobów sieciowych.
- W otwartym oknie kliknij przycisk Dodaj.
Zostanie otwarte okno Reguła dostępu do zasobów sieciowych.
- Skonfiguruj regułę dostępu do zasobu sieciowego (patrz poniższa tabela).
- Zapisz swoje zmiany.
Nowa reguła Kontroli sieci zostanie dodana do listy. W razie potrzeby zmień priorytet reguły Kontroli sieci. Możesz też użyć przełącznika, aby wyłączyć regułę dostępu do zasobu sieciowego w dowolnym momencie. Dzięki temu nie musisz jej usuwać z listy.
Parametry reguły Kontroli sieci
Parametr
|
Opis
|
Nazwa reguły
|
Nazwa reguły Kontroli sieci.
|
Stan
|
Możesz użyć przełącznika do wyłączenia reguły dostępu do zasobu sieciowego w dowolnym momencie.
|
Akcja
|
- Zezwól. Kontrola sieci umożliwia uzyskiwanie dostępu do zasobów sieciowych, które spełniają parametry reguły.
- Zablokuj. Kontrola sieci umożliwia blokowanie dostępu do zasobów sieciowych, które spełniają parametry reguły. Po zablokowaniu wyświetlany jest komunikat o odmowie dostępu do witryny.
- Ostrzegaj. Kiedy użytkownik próbuje uzyskać dostęp do zasobu sieciowego spełniającego parametry reguły, Kontrola sieci wyświetla ostrzeżenie, że nie zaleca się odwiedzania zasobu sieciowego. Korzystając z odnośników znajdujących się w wiadomości ostrzegającej, użytkownik może uzyskać dostęp do żądanego zasobu sieciowego.
|
Zawartość filtra
|
- Według kategorii zawartości. Możesz kontrolować dostęp użytkownika do zasobów internetowych według kategorii (na przykład: kategoria Sieci społecznościowe).
- Według typu danych. Możesz kontrolować dostęp użytkownika do zasobów internetowych w oparciu o określony typ danych opublikowanych w nich danych (na przykład: Grafika).
|
Adresy
|
- Dla wszystkich adresów. Kontrola sieci nie będzie filtrowała zasobów sieciowych według adresu.
- Dla określonych adresów. Kontrola sieci będzie filtrowała tylko adresy zasobów internetowych z listy. Możesz wprowadzić adres internetowy lub użyć masek. Możesz także wyeksportować listę adresów zasobów internetowych z pliku TXT. Utwórz listę użytkowników z usługi Active Directory.
Jeśli Skanowanie połączeń szyfrowanych jest wyłączone, dla protokołu HTTPS możesz filtrować tylko według nazwy serwera.
|
Użytkownicy
|
- Dla wszystkich użytkowników. Kontrola sieci nie będzie filtrowała zasobów sieciowych dla określonych użytkowników.
- Dla użytkowników indywidualnych i / lub grup. Kontrola sieci będzie filtrował zasoby internetowe tylko dla określonych użytkowników. Utwórz listę użytkowników z usługi Active Directory.
|
Harmonogram reguły
|
Terminarz reguły określa przedział czasu, podczas którego Kaspersky Endpoint Security monitoruje dostęp do zasobów sieciowych, dla których stosowana jest reguła. Na przykład, możesz ograniczyć dostęp do internetu poprzez przeglądarkę tylko w trakcie godzin pracy.
|
Przejdź do góry