التحكم في الويب
يقوم المكون التحكم في الويب بإدارة وصول المستخدمين إلى موارد الويب. هذا يساعد على تقليل حركة المرور والاستخدام غير المناسب لوقت العمل. عندما يحاول مستخدم فتح موقع إلكتروني محجوب من التحكم في الويب، فإن Kaspersky Endpoint Security سوف يحجب الوصول إلى ذلك الموقع أو يعرض تحذيرًا (راجع الشكل أدناه).
يراقب برنامج Kaspersky Endpoint Security حركة مرور HTTP، وHTTPS فقط.
لمراقبة حركة مرور HTTPS، تحتاج إلى تمكين عمليات فحص الاتصالات المشفرة.
طرق لإدارة الوصول إلى مواقع الويب
يُتيح لك المكون التحكم في الويب تكوين الوصول إلى مواقع الويب باستخدام الطرق التالية:
- فئة موقع الويب. يتم تصنيف مواقع الويب وفقًا لخدمة سحابة Kaspersky Security Network، والتحليل الموجه، وقاعدة بيانات المواقع المعروفة (المُضمنة في قواعد بيانات التطبيق). على سبيل المثال، يمكنك تقييد وصول المستخدم إلى فئة الشبكات الاجتماعية أو إلى فئات أخرى
- نوع البيانات. يمكنك تقييد وصول المستخدمين إلى البيانات الموجودة على موقع الويب، وإخفاء الصور، على سبيل المثال. يحدد برنامج Kaspersky Endpoint Security نوع البيانات بناءً على تنسيق الملف وليس بناءً على ملحقاته.
لا يفحص برنامج Kaspersky Endpoint Security الملفات الموجودة في الأرشيفات. على سبيل المثال، إذا تم وضع ملفات الصور في الأرشيف، فإن برنامج Kaspersky Endpoint Security يحدد نوع البيانات لتكون الأرشيفات وليس الرسومات.
- العنوان الفردي. يمكنك إدخال عنوان الويب أو استخدام الأقنعة.
يمكنك في الوقت نفسه استخدام طرق متعددة لتنظيم الوصول إلى مواقع الويب. على سبيل المثال، يمكنك تقييد الوصول إلى نوع البيانات "ملفات Office" وحصره فقط على فئة موقع الويب البريد الإلكتروني على الويب.
قواعد الوصول لموقع الويب
يقوم المكون التحكم في الويب بإدارة وصول المستخدم إلى مواقع الويب باستخدام قواعد الوصول. يمكنك تكوين الإعدادات المتقدمة التالية الخاصة بقاعدة الوصول إلى موقع الويب:
- المستخدمين الذين تنطبق عليهم القاعدة.
على سبيل المثال، يمكنك تقييد وصول جميع مستخدمي الشركة إلى الإنترنت من خلال المستعرض باستثناء قسم تكنولوجيا المعلومات.
- جدول القاعدة.
على سبيل المثال، يمكنك تقييد الوصول إلى الإنترنت من خلال المستعرض خلال ساعات العمل فقط.
أولوية قاعدة الوصول
لكل قاعدة أولوية. كلما كانت القاعدة تحتل مرتبة أعلى في القائمة، فإنها تكون ذات أولوية أعلى. إذا تمت إضافة موقع ويب إلى قواعد متعددة، ينظم المكون التحكم في الويب الوصول إلى موقع الويب بناءً إلى القاعدة ذات أعلى أولوية. على سبيل المثال، قد يحدد برنامج Kaspersky Endpoint Security بوابة شركة لتكون شبكة اجتماعية. لتقييد الوصول إلى الشبكات الاجتماعية وتوفير الوصول إلى بوابة الويب الخاصة بالشركة، قم بإنشاء قاعدتين: قاعدة واحدة لحظر الوصول إلى فئة موقع الويب الشبكات الاجتماعية وقاعدة واحدة للسماح بالوصول إلى بوابة الويب الخاصة بالشركة. يجب أن يكون لقاعدة الوصول لبوابة الويب الخاصة بالشركة أولوية أعلى من قاعدة الوصول إلى الشبكات الاجتماعية.
رسائل التحكم في الويب
إعدادات مكون التحكم في الويب
المعلمة | الوصف |
|---|---|
قواعد الوصول إلى موارد الويب | قائمة تضم قواعد الوصول إلى موارد الويب. لكل قاعدة أولوية. كلما كانت القاعدة تحتل مرتبة أعلى في القائمة، فإنها تكون ذات أولوية أعلى. إذا تمت إضافة موقع ويب إلى قواعد متعددة، ينظم المكون التحكم في الويب الوصول إلى موقع الويب بناءً إلى القاعدة ذات أعلى أولوية. |
القاعدة الافتراضية | القاعدة الافتراضية هي قاعدة للوصول إلى موارد الويب التي لا تغطيها أي قاعدة أخرى. الخيارات التالية متاحة:
|
القوالب | تحذير. يتكون حقل الإدخال من قالب للرسالة التي يتم عرضها إذا تم تشغيل قاعدة للتحذير بشأن محاولات وصول إلى مورد ويب غير مرغوب فيه. رسالة حول المنع. يحتوي حقل الإدخال على قالب الرسالة التي تظهر في حالة تشغيل قاعدة تمنع الوصول إلى أحد موارد الويب. رسالة إلى المسؤول. قالب الرسالة المقرر إرسالها إلى مسؤول الشبكة المحلية إذا كان المستخدم يعتقد أن المنع تم عن طريق الخطأ. بعد أن يطلب المستخدم توفير الوصول، يرسل Kaspersky Endpoint Security حدثًا إلى Kaspersky Security Center: رسالة منع الوصول لصفحة الويب إلى المسؤول. ويحتوي وصف الحدث على رسالة إلى المسؤول بالمتغيرات المستبدلة. ويمكنك عرض هذه الأحداث في وحدة تحكم Kaspersky Security Center باستخدام تحديد الحدث المحدد مسبقًا طلبات المستخدم. وإذا لم يتم نشر Kaspersky Security Center في مؤسستك أو لم يكن هناك اتصال بخادم الإدارة، سيرسل التطبيق رسالة إلى المسؤول إلى عنوان البريد الإلكتروني المحدد. |
تسجيل فتح الصفحات المسموح بها | يقوم برنامج Kaspersky Endpoint Security بتسجيل بيانات عن زيارات لجميع مواقع الويب، بما في ذلك مواقع الويب المسموح بها. يُرسل برنامج Kaspersky Endpoint Security الأحداث إلى Kaspersky Security Center، وإلى السجل المحلي لبرنامج Kaspersky Endpoint Security، وإلى سجل أحداث Windows. لمراقبة نشاط إنترنت المستخدم، تحتاج إلى تكوين الإعدادات لحفظ الأحداث. المستعرضات التي تدعم وظيفة المراقبة: Microsoft Edge وMicrosoft Internet Explorer وGoogle Chrome وYandex Browser وMozilla Firefox. ولا تعمل مراقبة نشاط المستخدم في المستعرضات الأخرى. قد يتطلب مراقبة نشاط إنترنت المستخدم استخدام موارد أجهزة كمبيوتر بصورة أكبر عند فك تشفير حركة مرور HTTPS. |