Сценарий настройки доступа к веб-ресурсам
Совокупность правил обработки трафика позволяет выполнять следующие задачи:
- Разграничивать доступ к веб-ресурсам для сотрудников разных подразделений.
Для этого вы можете использовать существующие доменные группы, если настроена интеграция с Active Directory. Например, вы можете разрешить доступ ко всем веб-ресурсам для группы Администраторы и запретить категории Социальные сети или Программное обеспечение, аудио, видео для остальных сотрудников.
- Блокировать доступ к веб-ресурсам, запрещенным законами вашей страны.
Для этого вы можете создать правила для всех рабочих областей, распространяющиеся на всех пользователей.
- Контролировать объем трафика.
В целях экономии трафика вы можете запретить или ограничить загрузку мультимедийных файлов, а также доступ к веб-ресурсам, не связанным с работой.
- Получать статистику о запрошенных веб-ресурсах в вашей организации.
Если в правиле обработки трафика выбрано действие Разрешить, то пользователь получает доступ к веб-ресурсу, но информация об этом запросе сохраняется в журнал событий. Вы можете фильтровать события в журнале, например, просмотреть все обращения пользователей к веб-сайту www.kaspersky.ru.
Рекомендуется настраивать правила обработки трафика в следующем порядке:
- Создание рабочих областей и / или групп правил обработки трафика, если требуется
Правила обработки трафика проверяются в соответствии с их расположением в таблице правил. Для того, чтобы сработало нужное правило, необходимо заранее продумать способ организации правил. Рекомендуется использовать рабочие области для крупных подразделений организации или для разных клиентов интернет-провайдера. Далее можно объединять правила в группы. Например, вы можете создать рабочие области Филиал 1 и Филиал 2, а внутри рабочих областей добавить группы Администраторы, Бухгалтеры и т.д.
- Добавление правил обхода, если требуется
С помощью правила обхода вы можете предоставить пользователям доступ к веб-ресурсам, не выполняя их проверку. Например, разрешить скачивание обновлений используемого в вашей организации программного обеспечения с официального сайта производителя. Это позволяет сократить ресурсы программы, затрачиваемые на обработку трафика из доверенных источников.
- Добавление правил доступа и правил защиты
Вы можете добавлять правила доступа и правила защиты как для отдельной рабочей области, так и для всех рабочих областей. Кроме того, правила можно объединять в группы или добавлять их вне групп.
- Настройка инициатора срабатывания правила
Для каждого добавленного правила требуется указать пользователя или программу, сетевые соединения которых будет проверять Kaspersky Web Traffic Security.
- Настройка критериев фильтрации трафика
С помощью критериев фильтрации необходимо задать условия, при соблюдении которых запрошенный пользователем веб-ресурс будет проверен согласно правилу.
Для правил обхода доступны критерии URL, MIME-тип HTTP-сообщения, Направление трафика, HTTP-метод, HTTP Content-Length, КБ.
- Добавление исключения для правила, если требуется
Вы можете добавить в исключения инициатора срабатывания правила или критерий фильтрации. Например, вы можете запретить доступ к категории Программное обеспечение, аудио, видео для всех сотрудников доменной группы Бухгалтерия, кроме руководителя отдела. Или вы можете запретить загрузку файлов размером более 500 МБ, кроме файла с корпоративными стандартами организации и т.д.
- Настройка расписания работы правила, если требуется
Расписание позволяет автоматически отключать правило в заданные часы. Например, вы можете настроить работу правил только в рабочие часы организации или отключить правило в определенный день.
- Настройка политики защиты по умолчанию
Если веб-ресурс не удовлетворяет условиям фильтрации ни одного из правил обработки трафика, то применяется политика защиты по умолчанию. Параметры политики защиты по умолчанию распространяются на обработку трафика всех рабочих областей, а также вне рабочих областей.