Web 控制

“Web 控制”管理使用者對 Web 資源的存取。這有助於減少流量和工作時間的不當使用。當使用者嘗試開啟受“Web 控制”限制的網站時,Kaspersky Endpoint Security 將封鎖存取或顯示警告(請參見下圖)。

Kaspersky Endpoint Security 僅監控 HTTP 和 HTTPS 流量。

對於 HTTPS 流量監控,需要啟用加密連線掃描

管理對網站的存取的方法

“Web 控制”允許您使用以下方法配置對網站的存取:

可以同時使用多種方法來管理對網站的存取。例如,可以僅針對“網頁式電子郵件”網站類別限制對“Office 檔案”資料類型的存取。

網站存取規則

“Web 控制”透過使用存取規則管理使用者對網站的存取。您可以為網站存取規則配置以下進階設定:

存取規則優先順序

每條規則都有優先順序。規則在清單中的位置越高,優先順序越高。如果某個網站已新增到多條規則,“Web 控制”會基於優先順序最高的規則來管理對該網站的存取。例如,Kaspersky Endpoint Security 可能將公司入口辨識為社群網路。要限制對社群網路的存取並提供對公司 Web 入口的存取權限,請建立兩條規則:一條針對“社群網路”網站類別的封鎖規則和一條針對公司 Web 入口網站的允許規則。公司 Web 入口存取規則的優先順序必須高於社群網路存取規則的優先順序。

瀏覽器視窗中有關封鎖存取網頁的卡巴斯基通知。使用者可以建立網頁資源存取請求。瀏覽器視窗中有關造訪可能不安全的網頁的卡巴斯基通知。使用者可以建立網頁資源存取請求。

“Web 控制”訊息

Web 控制元件設定

參數

描述

網路資源存取規則

包含 Web 資源存取規則的清單。每條規則都有優先順序。規則在清單中的位置越高,優先順序越高。如果某個網站已新增到多條規則,“Web 控制”會基於優先順序最高的規則來管理對該網站的存取。

預設規則

預設規則是對不被任何其他規則覆蓋的 Web 資源的存取規則。下列選項可用:

  • 允許除規則清單外的所有內容,也稱為禁止網站的拒絕清單模式。
  • 拒絕除規則清單外的所有內容,也稱為允許網站的允許清單模式。

範本

警告該項目欄位包含一個訊息範本,嘗試存取不需要的網頁資源觸發警告訊息規則時就會顯示警告訊息。

有關封鎖的訊息該項目欄位包含某個封鎖存取網頁資源的規則被觸發時要顯示的訊息的範本。

傳送郵件給管理員如果使用者認為封鎖是錯誤時要傳送給區域網路管理員的訊息範本。在使用者請求提供存取權限後,Kaspersky Endpoint Security 會向卡巴斯基安全管理中心傳送一個事件:傳送給管理員的網頁存取封鎖訊息。事件描述包含一條給管理員的訊息,其中包含被替換的變數。您可以使用預定義事件選擇使用者請求在卡巴斯基安全管理中心控制台中檢視這些事件。如果您的組織沒有部署卡巴斯基安全管理中心或者沒有連線到管理伺服器,應用程式將向管理員傳送一條訊息到指定的電子郵件信箱。

記錄允許頁面的開啟

Kaspersky Endpoint Security 會記錄對所有網站(包括允許的網站)的存取資料。Kaspersky Endpoint Security 將事件傳送到卡巴斯基安全管理中心、Kaspersky Endpoint Security 本機記錄和 Windows 事件記錄。要監控使用者網際網路活動,您需要配置用於儲存事件的設定

支援監控功能的瀏覽器:Microsoft Edge,Microsoft Internet Explorer,Google Chrome,Yandex Browser,Mozilla Firefox。使用者活動監控在其他瀏覽器中不工作。

在解密 HTTPS 流量時,監控使用者網際網路活動可能需要更多電腦資源。

另請參閱:透過本機介面管理應用程式

匯出和匯入 Web 控制規則的網頁資源位址

監控使用者網際網路活動

編輯網頁資源位址的遮罩

編輯 Web 控制訊息範本

頁面頂部