Настройка параметров проверки веб-адресов

Чтобы настроить параметры проверки веб-адресов, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center откройте свойства политики, в области действия которой находятся нужные виртуальные машины:
   1. В дереве консоли выберите папку или группу администрирования, в которой создана политика.
   2. В рабочей области выберите закладку Политики.
   3. В списке политик выберите политику и двойным щелчком мыши по политике откройте окно Свойства: <Название политики>.
2. В окне свойств политики в разделе Защита от сетевых угроз выберите подраздел Проверка веб-адресов.
3. Установите флажок Проверять веб-адреса, если проверка веб-адресов выключена.
4. Нажмите на кнопку Настройка.

   Откроется окно Веб-адреса для обнаружения.

5. Укажите категории веб-адресов, которые должна обнаруживать программа Kaspersky Security:
   • Вредоносные веб-адреса
     

     Включение / выключение проверки веб-адресов по базе вредоносных веб-адресов.

     Если флажок установлен, Kaspersky Security проверяет веб-адреса, к которым обращается пользователь или какая-либо программа, на принадлежность к категории вредоносных веб-адресов.

     Если флажок снят, программа не проверяет веб-адреса на принадлежность к этой категории.

     По умолчанию флажок установлен.

   • Фишинговые веб-адреса
     

     Включение / выключение проверки веб-адресов по базе фишинговых веб-адресов.

     Если флажок установлен, Kaspersky Security проверяет веб-адреса, к которым обращается пользователь или какая-либо программа, на принадлежность к категории фишинговых веб-адресов.

     Если флажок снят, программа не проверяет веб-адреса на принадлежность к этой категории.

     По умолчанию флажок установлен.

   • Рекламные веб-адреса
     

     Включение / выключение проверки веб-адресов на принадлежность к категории веб-адресов, которые используются для показа рекламы или связаны с распространением рекламных программ.

     Рекламные программы предназначены для показа пользователю рекламной информации, перенаправления запросов поиска на рекламные веб-сайты и передачи своему разработчику маркетинговой информации о пользователе. В отличие от троянских программ-шпионов рекламные программы передают эту информацию с разрешения пользователя.

     Для обнаружения рекламных веб-адресов требуется использование Глобального KSN в работе программы Kaspersky Security.

     Если флажок установлен и используется Глобальный KSN, Kaspersky Security проверяет веб-адреса, к которым обращается пользователь или какая-либо программа, на принадлежность к категории рекламных веб-адресов.

     Если флажок снят, Kaspersky Security не проверяет веб-адреса на принадлежность к этой категории.

     По умолчанию флажок установлен.

   • Другие веб-адреса
     

     Включение / выключение проверки веб-адресов на принадлежность к категории веб-адресов, связанных с распространением легальных программ, которые могут быть использованы для нанесения вреда виртуальной машине или данным пользователя.

     Среди таких программ находятся программы для загрузки файлов, программы удаленного администрирования, программы для отслеживания действий пользователя, программы для работы с паролями. Эти программы используются в легальных целях, но если злоумышленники получат доступ к таким программам, они могут использовать некоторые их функции для нанесения вреда виртуальной машине или данным пользователя.

     Для обнаружения веб-адресов, связанных с распространением легальных программ, которые могут быть использованы для нанесения вреда виртуальной машине или данным пользователя, требуется использование Глобального KSN в работе программы Kaspersky Security.

     Если флажок установлен и используется Глобальный KSN, Kaspersky Security проверяет веб-адреса, к которым обращается пользователь или какая-либо программа, на принадлежность к этой категории.

     Если флажок снят, Kaspersky Security не проверяет веб-адреса на принадлежность к этой категории.

     По умолчанию флажок снят.

6. Нажмите на кнопку ОК в окне Веб-адреса для обнаружения.
7. Выберите действие в раскрывающемся списке Действие при обнаружении угрозы, если сетевая защита развернута в стандартном режиме.
   

   Раскрывающийся список содержит действия, которые может выполнять Kaspersky Security, если устанавливает принадлежность веб-адреса к одной или нескольким категориям веб-адресов, выбранным для обнаружения, и сетевая защита развернута в стандартном режиме. Вы можете выбрать один из следующих вариантов:

   • Игнорировать. Kaspersky Security разрешает доступ к веб-адресу. При этом в Kaspersky Security Center формируется событие с информацией о том, что доступ к веб-адресу предоставлен.
   • Блокировать. Kaspersky Security блокирует доступ к веб-адресу.

     Это действие выбрано по умолчанию.

   Выбор действия доступен, если установлен флажок Проверять веб-адреса.

   Если сетевая защита развернута в режиме мониторинга, при обнаружении принадлежности веб-адреса к одной или нескольким выбранным категориям Kaspersky Security выполняет действие Игнорировать.

8. В таблице Не блокировать доступ к указанным веб-адресам нажмите на кнопку Добавить или на клавишу INSERT и введите веб-адрес в графе Веб-адрес.
   

   Веб-адрес, доступ к которому Kaspersky Security не блокирует независимо от настроенных параметров проверки веб-адресов.

   При указании веб-адресов следует учитывать следующие особенности:

   • Допускается указывать веб-адреса как с идентификатором сетевого протокола (например, http://example.org/index.html), так и без идентификатора протокола (например, example.org/index.html).
   • Маски не поддерживаются при вводе веб-адресов.
   • Вы можете указывать адрес как отдельной веб-страницы, так и веб-сайта. Если вы указали адрес веб-сайта, из блокирования исключаются также все веб-страницы этого веб-сайта. Например, если указан веб-адрес http://www.example.org, то исключаются также веб-адреса http://example.org/index.html и http://example.org/test/index.html.
   • Веб-адреса с префиксом www и без префикса www считаются разными веб-адресами. Например, если указан веб-адрес example.org, то из блокирования исключаются только адреса example.org и http://example.org, но программа может блокировать адреса www.example.org и http://www.example.org.
9. Нажмите на кнопку ОК в окне Свойства: <Название политики>.

В начало