Insgesamt ermöglichen die Regeln zu Verarbeitung des Datenverkehrs die Ausführung folgender Aufgaben:
Dazu können Sie die existierenden Domänengruppen verwenden, wenn die Integration mit Active Directory konfiguriert wurde. Sie können z. B. den Zugriff auf alle Internetressourcen für die Gruppe „Administratoren“ erlauben und die Kategorien Soziale Netzwerke oder Software, Audio, Video (S0) für die übrigen Mitarbeiter verbieten.
Dazu können Sie globale Regeln der höchsten Priorität erstellen, die sich auf alle Benutzer erstrecken.
Um Datenverkehr zu sparen, können Sie den Download von Multimedia-Dateien sowie den Zugriff auf nicht arbeitsrelevante Internetressourcen verbieten oder beschränken.
Wenn in der Regel zur Verarbeitung des Datenverkehrs die Aktion Erlauben ausgewählt wurde, erhält der Benutzer Zugriff auf die Internetressource, aber es werden Informationen über die Anfrage im Ereignisprotokoll gespeichert. Sie können die Ereignisse im Protokoll filtern und z. B. jeden Zugriff der Benutzer auf die Website www.kaspersky.de anzeigen lassen.
Es wird empfohlen, die Regeln zur Verarbeitung des Datenverkehrs in der folgenden Reihenfolge anzupassen:
Die Regeln zur Verarbeitung des Datenverkehrs werden entsprechend ihrer Priorität überprüft. Damit die erforderliche Regel ausgelöst wird, muss die Anordnung und Organisation der Regeln im Voraus durchdacht werden. Es wird empfohlen, für große Abteilungen des Unternehmens oder für unterschiedliche Kunden des Internet-Providers Arbeitsbereiche zu verwenden. Darüber hinaus können Regeln in Gruppen zusammengefasst werden. Sie können z. B. die Arbeitsbereiche Filiale 1 und Filiale 2 erstellen und innerhalb der Arbeitsbereiche die Gruppen Administratoren, Buchhalter usw. hinzufügen.
Innerhalb jedes Arbeitsbereichs und jeder Regelgruppe können Sie Zugriffsregeln und Schutzregeln hinzufügen.
Für jede hinzugefügte Zugriffs- und Schutzregel muss ein Benutzer oder ein Programm angegeben werden, dessen Netzwerkverbindungen von Kaspersky Web Traffic Security kontrolliert werden sollen.
Mithilfe der Filterkriterien müssen Bedingungen angegeben werden, bei deren Eintreffen die vom Benutzer aufgerufenen Internetressourcen gemäß Regel überprüft werden.
Sie können den Initiator der Regelauslösung oder der Filterkriterien zu Ausnahmen hinzufügen. So können Sie z. B. den Zugriff auf die Kategorie Software, Audio, Video (S0) für alle Mitarbeiter der Domänengruppe Buchhaltung mit Ausnahme der Abteilungsleitung verbieten. Oder Sie können den Download von Dateien mit einer Größe von mehr als 500 MB verbieten, mit Ausnahme der Datei mit Unternehmensstandards usw.
Der Zeitplan ermöglicht die automatische Deaktivierung der Regel zu bestimmten Zeiten. Sie können z. B. festlegen, dass die Regeln nur während der Arbeitsstunden des Unternehmens aktiv sind, oder eine Regel an einem bestimmten Tag deaktivieren.