Scénario de configuration de l'accès aux ressources Internet

L'ensemble des règles de traitement du trafic permet d'exécuter les tâches suivantes :

• Délimiter l'accès aux ressources Internet pour les collaborateurs des différentes subdivisions.

  Pour cela, vous pouvez utiliser les groupes de domaine existants si l'intégration à Active Directory est configurée. Par exemple, vous pouvez autoriser l'accès à toutes les ressources Internet pour le groupe Administrateurs et interdire l’accès à la catégorie Réseaux sociaux ou Logiciel, audio, vidéo (S0) pour les autres collaborateurs.

• Bloquer l'accès aux ressources Internet qui sont interdites par les lois de votre pays.

  Pour cela, vous pouvez créer des règles globales à priorité la plus élevée qui s’appliquent à tous les utilisateurs.

• Contrôler le volume du trafic.

  Pour économiser le trafic, vous pouvez interdire ou limiter le chargement des fichiers multimédia, ainsi que l'accès aux ressources Internet non liées au travail.

• Recevoir les statistiques sur les ressources Internet demandées dans votre organisation.

  Si l'action Autoriser est choisie dans la règle du traitement du trafic, l'utilisateur a accès à la ressource Internet mais l’information sur cette demande est sauvegardée dans le journal des événements. Vous pouvez filtrer les événements dans le journal, par exemple, consulter toutes les connexions des utilisateurs au site Internet www.kaspersky.ru.

Il est recommandé de configurer les règles de traitement du trafic dans l’ordre suivant :

1. Création des espaces de travail et / ou des groupes de règles de traitement du trafic.

   Les règles de traitement du trafic sont vérifiées selon leur priorité. Pour assurer la mise en œuvre de la règle nécessaire, il faut réfléchir d'avance à l'organisation des règles. Il est recommandé d'utiliser les espaces de travail pour de grandes subdivisions de l'organisation ou pour différents clients du fournisseur de services Internet. Ensuite, il est possible de réunir les règles en groupes. Par exemple, vous pouvez créer les espaces de travail Filiale 1 et Filiale 2, puis, à l'intérieur des espaces de travail, ajouter des groupes tels que Administrateurs, Comptables etc.

2. Ajout d’une règle de traitement du trafic.

   Dans le cadre de chaque espace de travail ou groupe de règles, vous pouvez ajouter des règles d'accès et de protection.

3. Configuration de l'élément déclencheur de la règle.

   Pour chaque règle d'accès et de protection ajoutée, il faut indiquer un utilisateur ou une application. Ses connexions réseau seront contrôlées par Kaspersky Web Traffic Security.

4. Configuration des critères de filtrage du trafic.

   À l'aide des critères du filtrage, il est nécessaire de spécifier les conditions à satisfaire pour que la ressource Internet demandée par l'utilisateur puisse être vérifiée selon la règle.

5. Ajout d'une exclusion pour la règle, le cas échéant.

   Vous pouvez ajouter à la liste d’exclusions l'élément déclencheur de la règle ou le critère de filtrage. Par exemple, vous pouvez interdire l'accès à la catégorie Logiciel, audio, vidéo (S0) pour tous les collaborateurs du groupe de domaine le Service de comptabilité, excepté le chef du service. Vous pouvez interdire le chargement des fichiers d’une taille supérieure à 500 Mo, excepté le fichier avec les normes internes de l'organisation etc.

6. Configuration du calendrier du fonctionnement de la règle, le cas échéant.

   Le calendrier permet de désactiver automatiquement la règle aux heures spécifiées. Par exemple, vous pouvez configurer l’application des règles uniquement pendant les heures de travail de l'organisation ou désactiver la règle pour un jour défini.

Haut de page