添加 Web 资源访问规则
Web 资源访问规则是 Kaspersky Endpoint Security 在用户访问 Web 资源时应用的一组过滤器和操作。访问规则可以包括规则计划。
不建议创建超过 1000 条的 Web 资源访问规则,因为这可能导致系统变得不稳定。
网页资源访问规则是用户在规则计划中指明的时间范围内访问规则中描述的网页资源时,Kaspersky Endpoint Security 执行的一组过滤和操作。通过过滤,您可以精确指定由 Web 控制组件控制其访问权限的网页资源池。
系统提供以下过滤:
- 按内容过滤。Web 控制将按照内容和数据类型分类网页资源。对于内容和数据属于按这些类别定义的类型的网页资源,您可以控制用户对它们的访问权限。用户访问属于选定内容类别和/或数据类型类别的网页资源时,Kaspersky Endpoint Security 会执行规则中指定的操作。
- 按网页资源地址过滤。您可以控制用户对所有网页资源地址或单个网页资源地址和/或网页资源地址组的访问权限。
如果指定了按内容过滤和按网页资源地址过滤,而指定的网页资源地址和/或网页资源地址组属于选定的内容类别或数据类型类别,Kaspersky Endpoint Security 不会控制对选定内容类别和/或数据类型类别中所有网页资源的访问权限。相反,应用程序仅控制对指定网页资源地址和/或网页资源地址组的访问权限。
- 按用户和用户组的名称过滤。您可以指定根据规则控制其对网页资源的访问的用户和/或用户组的名称。
- 规则计划。您可以指定规则计划。规则计划确定了 Kaspersky Endpoint Security 监控对该规则涵盖的网络资源的访问的时间跨度。
安装 Kaspersky Endpoint Security 后,Web 控制组件的规则列表将不为空。该列表中存在两个规则:
- “脚本和样式表”规则,该规则授权所有用户在任何时间都可访问其地址包含具有 CSS、JS 或 VBS 扩展名的文件的名称的网页资源。例如,http://www.example.com/style.css、http://www.example.com/style.css?mode=normal。
- “默认规则”。此规则应用于未被其他规则覆盖的任何 Web 资源,并允许或阻止所有用户访问这些 Web 资源。
每条规则都有优先级。规则在列表中的位置越高,优先级越高。如果某个网站已添加到多条规则,“Web 控制”会基于优先级最高的规则来管理对该网站的访问。例如,Kaspersky Endpoint Security 可能将公司门户识别为社交网络。要限制对社交网络的访问并提供对公司 Web 门户的访问权限,请创建两条规则:一条针对“社交网络”网站类别的阻止规则和一条针对公司 Web 门户的允许规则。公司 Web 门户访问规则的优先级必须高于社交网络访问规则的优先级。
如何在 Web Console 和云控制台中添加 Web 资源访问规则
按钮。
结果,新的 Web 控制规则被添加到列表中。如有必要,请更改 Web 控制规则的优先级。您也可以随时使用切换开关禁用 Web 资源访问规则,而无需将其从列表中删除。
Web 控制规则参数
参数 |
描述 |
|---|---|
规则名称 |
Web 控制规则名称。 |
状态 |
您可以随时使用开关禁用 Web 资源访问规则。 |
操作 |
|
过滤器内容 |
|
地址 |
如果禁用加密连接扫描,则对于 HTTPS 协议只能按服务器名称过滤。 |
用户 |
|
规则计划 |
规则计划确定了 Kaspersky Endpoint Security 监控对该规则涵盖的网络资源的访问的时间跨度。例如,您可以限制只能在工作时间通过浏览器访问 Internet。 |