Adición de una regla de acceso a recursos web
Una regla de acceso a recursos web es un conjunto de filtros y acciones que Kaspersky Endpoint Security aplica cuando los usuarios visitan recursos web. Las reglas de acceso pueden incluir una planificación de reglas.
No se recomienda crear más de 1000 reglas de acceso a recursos web, ya que esto puede provocar inestabilidad en el sistema.
Una regla de acceso a recursos web es un conjunto de filtros y acciones que Kaspersky Endpoint Security realiza cuando el usuario visita recursos web que se describen en la regla durante el lapso de tiempo indicado en la planificación de reglas. Los filtros permiten especificar de forma precisa un conjunto de recursos web para los que el componente Control Web controla el acceso.
Están disponibles los siguientes filtros:
- Filtrar por contenido. Control Web categoriza los recursos web por contenido y tipo de datos. Puede controlar el acceso de los usuarios a los recursos web con tipos de datos y contenido que entran dentro de esas categorías. Cuando los usuarios visitan recursos web que pertenecen a la categoría de contenido o de tipo de dato seleccionada, Kaspersky Endpoint Security realiza la acción especificada en la regla.
- Filtrar por direcciones de recursos web. Puede controlar el acceso de los usuarios a todas las direcciones de recursos web, a direcciones de recursos web individuales o a grupos de direcciones de recursos web.
Si se especifica el filtro por contenido y por direcciones de recursos web, y las direcciones de recursos web o los grupos de direcciones de recursos web especificados pertenecen a las categorías de contenido o de tipo de dato seleccionadas, Kaspersky Endpoint Security no controla el acceso a todos los recursos web en dichas categorías de contenido o de tipo de datos. En lugar de ello, la aplicación controla el acceso únicamente a las direcciones de recursos web o a los grupos de direcciones de recursos web.
- Filtrar por nombres de usuarios y grupos de usuarios. Puede especificar los nombres de los usuarios o grupos de usuarios para los que el acceso a los recursos web esté controlado de acuerdo con la regla.
- Planificación de reglas. Puede especificar la planificación de reglas. La planificación de reglas determina el intervalo de tiempo durante el que Kaspersky Endpoint Security supervisa el acceso a los recursos web cubiertos por la regla.
Tras instalar Kaspersky Endpoint Security, la lista de reglas del componente Control Web deja de estar vacío. La Regla predeterminada está preestablecida. Se utiliza para permitir o impedir a todos los usuarios el acceso a los recursos web para los que no existe otra regla.
Cada regla tiene una prioridad. Cuanto más alta sea la posición de una regla en la lista, mayor prioridad tendrá. La regla de mayor prioridad es la que Control web utiliza para regular el acceso a sitios web que se han añadido a más de una regla. Puede suceder, por ejemplo, que Kaspersky Endpoint Security considere que un portal corporativo es una red social. Para restringir las visitas a las redes sociales y permitir que se acceda al portal web corporativo, deberá crear dos reglas: una que bloquee la categoría de sitios web Redes sociales y una que permita el acceso al portal web corporativo. La regla de acceso para el portal web corporativo deberá tener mayor prioridad que la regla de acceso de las redes sociales.
Cómo añadir una regla de acceso a recursos web en la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Directivas.
- Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la directiva.
- En la ventana de la directiva, seleccione Controles de seguridad → Control Web.
- Seleccione la casilla Control Web.
- En el bloque Configuración de Control Web, haga clic en el botón Añadir.
Se abre la ventana Regla de acceso a recursos web.
- Configure la regla de acceso a recursos web (consulte la tabla que aparece abajo).
- Guarde los cambios.
Cómo añadir una regla de acceso a recursos web en Web Console y Cloud Console
- En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
- Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
- Seleccione la ficha Configuración de la aplicación.
- Vaya a Controles de seguridad → Control Web.
- Active la opción Control Web.
- En el bloque Configuración de Control Web, haga clic en el botón Añadir.
- Configure la regla de acceso a recursos web (consulte la tabla que aparece abajo).
- Guarde los cambios.
Cómo añadir una regla de acceso a recursos web en la interfaz de la aplicación
- En la ventana de la aplicación principal, haga clic en el botón .
- En la ventana de configuración de la aplicación, seleccione Controles de seguridad → Control Web.
Configuración de Control Web
- Active la opción Control Web.
- En el bloque Configuración, haga clic en el botón Reglas de acceso a recursos web.
- En la ventana que se abre, haga clic en el botón Añadir.
Se abre la ventana Regla de acceso a recursos web.
- Configure la regla de acceso a recursos web (consulte la tabla que aparece abajo).
- Guarde los cambios.
Como resultado, la nueva regla de Control Web se añade a la lista. Si es necesario, cambie la prioridad de la regla de Control Web. También puede usar el interruptor para desactivar la regla de acceso a recursos web en cualquier momento sin eliminarla de la lista.
Parámetros de las regla de Control Web
Parámetro
|
Descripción
|
Nombre de la regla
|
Nombre de la regla de Control Web.
|
Estado
|
Puede usar el interruptor para desactivar la regla de acceso a recursos web en cualquier momento.
|
Acción
|
- Permitir. Control Web permite acceder a recursos web que coinciden con los parámetros de la regla.
- Bloquear. Control Web bloquea el acceso a recursos web que coinciden con los parámetros de la regla y muestra un mensaje de acceso a sitio web denegado.
- Advertir. Cuando un usuario intenta acceder a un recurso web que coincide con la regla, Control Web muestra una advertencia de que no es recomendable visitar el recurso web. Al usar enlaces desde el mensaje de advertencia, el usuario puede obtener acceso al recurso web solicitado.
|
Contenido del filtro
|
- Por categorías de contenido. Puede controlar el acceso de los usuarios a los recursos web por categoría (por ejemplo, la categoría Redes sociales).
- Por tipos de datos. Puede controlar el acceso de los usuarios a los recursos web en función del tipo de datos específico de sus datos publicados (por ejemplo, Imágenes).
|
Direcciones
|
Si el Análisis de conexiones cifradas no está activado, en el caso del protocolo HTTPS, el filtrado solo puede hacerse por nombre de servidor.
|
Usuarios
|
- A todos los usuarios. Control web no filtrará recursos web para usuarios específicos.
- A usuarios individuales o grupos. Control web filtrará los recursos web solo para usuarios específicos. Puede seleccionar usuarios en Active Directory, en la lista de cuentas de Kaspersky Security Center o al introducir un nombre de usuario local de forma manual. Kaspersky recomienda utilizar cuentas de usuario locales solo en casos especiales cuando no es posible utilizar cuentas de usuario de dominio.
|
Planificación de reglas
|
La planificación de reglas determina el intervalo de tiempo durante el que Kaspersky Endpoint Security supervisa el acceso a los recursos web cubiertos por la regla. Permite, por ejemplo, restringir el acceso a Internet a través de un navegador solo durante el horario laboral.
|
Inicio de página