按 Web 资源内容过滤
要控制按 Web 资源内容访问,Web 控制提供了一个类别过滤器和一个数据类型过滤器。
网站按照卡巴斯基安全网络云服务、启发式分析和已知网站数据库(包含在应用程序数据库中)进行分类。例如,您可以限制用户对“ 社交网络”类别或其他类别的访问。
您可以根据数据类型限制用户访问网站,例如隐藏图像。Kaspersky Endpoint Security 根据文件格式确定数据类型,而不是基于其扩展名。Web 控制区分以下数据类型:
- 视频
- 声音
- Office 应用程序文件
- 可执行文件
- 存档
- 图形
- 脚本
Kaspersky Endpoint Security 不扫描压缩文件内的文件。例如,如果图像文件放在压缩文件中,Kaspersky Endpoint Security 会识别“存档”数据类型而不是“图形”。
规则可以包括规则计划和规则所应用的用户列表。例如,您可以限制仅在工作时间访问网站,或者允许特定组中的用户访问网站。
如何在管理控制台(MMC)中启用 Web 资源内容过滤器
- 打开 Kaspersky Security Center Administration Console。
- 在控制台树中,选择“策略”。
- 选择必要的策略并双击以打开策略属性。
- 在策略窗口中,选择 安全控制 → Web 控制。
- 选择Web 控制复选框。
- 在“Web 控制设置”块中单击“添加”按钮。
“网络资源访问规则”窗口将打开。
- 配置 Web 资源访问规则:
- 在“名称”字段中输入规则的名称。
- 在“过滤内容”下拉列表,选择相关的内容过滤器:
- “根据内容类别”。您可以通过类别(例如,“社交网络”类别)控制用户对 Web 资源的访问。
- “根据数据类型”。您可以根据其发布的数据的数据类型(例如,图形)控制用户对 Web 资源的访问。
- “根据内容类别和数据类型”。启用了按内容类别和数据类型进行过滤。
选择过滤器后,配置过滤器参数。
- 在“应用于用户”下拉列表,为用户选择相关过滤器:
- 在“操作”下拉列表中,选择一个选项:
- “允许”。Web 控制允许访问与规则参数匹配的 Web 资源。
- “阻止”。Web 控制阻止访问与规则参数匹配的 Web 资源,并显示拒绝访问网站的消息。
- “警告”。当用户试图访问与规则匹配的 Web 资源时,Web 控制会显示一条警告,表示不建议访问该 Web 资源。通过警告消息链接,用户可获取对所请求的网页资源的访问权限。
- 在“规则计划”下拉列表中,选择一个计划或创建新计划。
- 保存更改。
如何在 Web Console 和云控制台中启用 Web 资源内容过滤器
- 在 Web Console 的主窗口中,选择“设备” → “策略和配置文件”。
- 单击 Kaspersky Endpoint Security 策略的名称。
策略属性窗口将打开。
- 选择应用程序设置选项卡。
- 选择 安全控制 → Web 控制。
- 开启 Web 控制 切换开关。
- 在“Web 控制设置”块中单击“添加”按钮。
- 配置 Web 资源访问规则:
- 在“规则名称”字段中输入规则的名称。
- 为 Web 资源访问规则选择活动状态。
您可以随时使用开关禁用 Web 资源访问规则。
- 在“操作”块,选择相关选项:
- “允许”。Web 控制允许访问与规则参数匹配的 Web 资源。
- “阻止”。Web 控制阻止访问与规则参数匹配的 Web 资源,并显示拒绝访问网站的消息。
- “警告”。当用户试图访问与规则匹配的 Web 资源时,Web 控制会显示一条警告,表示不建议访问该 Web 资源。通过警告消息链接,用户可获取对所请求的网页资源的访问权限。
- 在过滤器内容块,选择相关内容过滤器:
- “根据内容类别”。您可以通过类别(例如,“社交网络”类别)控制用户对 Web 资源的访问。
- “根据数据类型”。您可以根据其发布的数据的数据类型(例如,图形)控制用户对 Web 资源的访问。
选择过滤器后,配置过滤器参数。
- 在用户块,为用户选择相关的过滤器:
- 在“规则计划”块,选择计划或创建新计划。
- 保存更改。
如何在应用程序的界面中启用 Web 资源内容过滤器
- 打开主应用程序窗口并单击
按钮。 - 在应用程序设置窗口中,选择“安全控制” → “Web 控制”。
Web 控制设置
- 在“设置”块中单击“网络资源访问规则”按钮。
- 在打开的窗口中,单击“添加”按钮。
“网络资源访问规则”窗口将打开。
- 在“规则名称”字段中输入规则的名称。
- 为 Web 资源访问规则选择启用状态。
您可以随时使用开关禁用 Web 资源访问规则。
- 在“操作”块,选择相关选项:
- “允许”。Web 控制允许访问与规则参数匹配的 Web 资源。
- “阻止”。Web 控制阻止访问与规则参数匹配的 Web 资源,并显示拒绝访问网站的消息。
- “警告”。当用户试图访问与规则匹配的 Web 资源时,Web 控制会显示一条警告,表示不建议访问该 Web 资源。通过警告消息链接,用户可获取对所请求的网页资源的访问权限。
- 在过滤器内容块,选择相关内容过滤器:
- “根据内容类别”。您可以通过类别(例如,“社交网络”类别)控制用户对 Web 资源的访问。
- “根据数据类型”。您可以根据其发布的数据的数据类型(例如,图形)控制用户对 Web 资源的访问。
要配置内容过滤器:
- 单击设置链接。
- 选择所需内容类别和/或数据类型名称旁边的复选框。
选择某个内容类别和/或数据类型类别旁的复选框就意味着 Kaspersky Endpoint Security 将应用规则以控制对属于选定的内容类别和/或数据类型类别的网页资源的访问。
- 返回窗口以配置 Web 资源访问规则。
- 在用户块,为用户选择相关的过滤器:
- “应用于所有用户”。Web 控制将不根据地址过滤 Web 资源。
- “应用于个别用户和/或组”。Web 控制将仅过滤列表中的 Web 资源地址。您可以输入网址或使用掩码。您也可以从 TXT 文件导出 Web 资源地址列表。从活动目录创建用户列表。要创建您要对其应用规则的用户列表:
- 单击“添加”。
- 在打开的窗口中,选择您要应用 Web 资源访问规则的用户或用户组。
- 返回窗口以配置 Web 资源访问规则。
- 在“规则计划”下拉列表中,选择所需日程表的名称,或根据选定的规则日程表生成新日程表。为此,请执行下列操作:
- 单击“编辑或添加新的”。
- 在打开的窗口中,单击“添加”按钮。
- 在打开的窗口中,输入规则计划名称。
- 为用户配置 Web 资源访问计划。
- 返回窗口以配置 Web 资源访问规则。
- 保存更改。
结果,新的 Web 控制规则被添加到列表中。如有必要,请更改 Web 控制规则的优先级。您也可以随时使用切换开关禁用 Web 资源访问规则,而无需将其从列表中删除。
页面顶部