Справка Kaspersky Web Traffic Security

Сценарий настройки доступа к интернет-ресурсам

Совокупность правил обработки трафика позволяет выполнять следующие задачи:

• Разграничивать доступ к интернет-ресурсам для сотрудников разных подразделений.

  Для этого вы можете использовать существующие доменные группы, если настроена интеграция с Active Directory. Например, вы можете разрешить доступ ко всем интернет-ресурсам для группы Администраторы и запретить категории Социальные сети или Программное обеспечение, аудио, видео (S0) для остальных сотрудников.

• Блокировать доступ к интернет-ресурсам, запрещенным законами вашей страны.

  Для этого вы можете создать глобальные правила самого высокого приоритета, распространяющиеся на всех пользователей.

• Контролировать объем трафика.

  В целях экономии трафика вы можете запретить или ограничить загрузку мультимедийных файлов, а также доступ к интернет-ресурсам, не связанным с работой.

• Получать статистику о запрошенных интернет-ресурсах в вашей организации.

  Если в правиле обработки трафика выбрано действие Разрешить, то пользователь получает доступ к интернет-ресурсу, но информация об этом запросе сохраняется в журнал событий. Вы можете фильтровать события в журнале, например, просмотреть все обращения пользователей к веб-сайту www.kaspersky.ru.

Рекомендуется настраивать правила обработки трафика в следующем порядке:

1. Создание рабочих областей и / или групп правил обработки трафика.

   Правила обработки трафика проверяются в соответствии с их приоритетом. Для того, чтобы сработало нужное правило, необходимо заранее продумать способ организации правил. Рекомендуется использовать рабочие области для крупных подразделений организации или для разных клиентов интернет-провайдера. Далее можно объединять правила в группы. Например, вы можете создать рабочие области Филиал 1 и Филиал 2, а внутри рабочих областей добавить группы Администраторы, Бухгалтеры и т.д.

2. Добавление правила обработки трафика.

   В рамках каждой рабочей области или группы правил вы можете добавлять правила доступа и правила защиты.

3. Настройка инициатора срабатывания правила.

   Для каждого добавленного правила доступа и правила защиты требуется указать пользователя или программу, сетевые соединения которых будет контролировать Kaspersky Web Traffic Security.

4. Настройка критериев фильтрации трафика.

   С помощью критериев фильтрации необходимо задать условия, при соблюдении которых запрошенный пользователем интернет-ресурс будет проверен согласно правилу.

5. Добавление исключения для правила, если требуется.

   Вы можете добавить в исключения инициатора срабатывания правила или критерий фильтрации. Например, вы можете запретить доступ к категории Программное обеспечение, аудио, видео (S0) для всех сотрудников доменной группы Бухгалтерия, кроме руководителя отдела. Или вы можете запретить загрузку файлов размером более 500 МБ, кроме файла с корпоративными стандартами организации и т.д.

6. Настройка расписания работы правила, если требуется.

   Расписание позволяет автоматически отключать правило в заданные часы. Например, вы можете настроить работу правил только в рабочие часы организации или отключить правило в определенный день.