Kaspersky Security для Windows Server позволяет добавлять и настраивать разрешающие и запрещающие правила для сертификатов и веб-адресов и использовать стандартные правила для категорий, чтобы блокировать контент в зависимости от его типа. Правила для сертификатов можно использовать при режиме выполнения задачи Драйверный перехват или Перенаправление трафика.
Веб-контроль
Этот тип контроля реализуется путем применения разрешающих и запрещающих правил для веб-адресов и сертификатов. У разрешающих правил более высокий приоритет, чем у заключений KSN или сигнатурного анализа.
Веб-адрес или сертификат можно разрешить или заблокировать на основе заключения с приоритетом от высокого до низкого:
Контроль по веб-категориям.
Kaspersky Security для Windows Server позволяет блокировать веб-адреса на основе категорий. Вы можете выбрать уровень эвристического анализа, используемого для категоризации. Контроль по веб-категориям использует для анализа стандартный список категорий. Вы не можете изменять список, но можете выбрать категории веб-ресурсов, которые будут разрешены или заблокированы, или выключить контроль по веб-категориям. Категория Прочие включает все веб-ресурсы, которые не попадают в другие категории из списка. Если этот флажок установлен, Kaspersky Security для Windows Server разрешает все веб-ресурсы, для которых не определена категория. Если флажок снят, все веб-ресурсы блокируются.
У категоризации самый низкий приоритет.
По умолчанию Kaspersky Security для Windows Server применяет только одно правило – запрещающее правило для TOR-сертификатов. Вы можете отключить правило в параметрах правила, чтобы разрешить соединения TOR. Если правило применяется, все входящие и исходящие соединения TOR блокируются.
При защите трафика также учитываются заключения по маске not-a-virus
, представляющие ресурсы или объекты, которые сами не являются вирусами, но могут быть использованы для нанесения вреда защищаемому устройству. По умолчанию Kaspersky Security для Windows Server не применяет маску not-a-virus
для категорий.