Control web permite regular el acceso de los usuarios a los recursos web. El componente ayuda a reducir tanto el volumen de tráfico como el tiempo que se malgasta en actividades no laborales. Cuando un usuario intenta abrir un sitio web que se ha restringido mediante Control web, Kaspersky Endpoint Security bloquea el acceso o muestra una advertencia.
Reglas de acceso a sitios web
Control web regula el acceso de los usuarios a los sitios web a través de reglas de acceso. Puede configurar el acceso a los sitios web para las siguientes áreas de análisis:
Categorías de sitios web. Para categorizar los sitios web, la aplicación utiliza el servicio en la nube Kaspersky Security Network, el análisis heurístico y la base de datos de sitios web conocidos, que está incluida con las demás bases de datos de la aplicación. Puede restringir el acceso del usuario a determinadas categorías; por ejemplo, Redes sociales u otras categorías.
WindowsTipo de datos. Puede restringir el acceso de los usuarios a datos de un sitio web y, por ejemplo, ocultar las imágenes. Kaspersky Endpoint Security determina los tipos de datos basándose en el formato de los archivos, no en sus extensiones.
Kaspersky Endpoint Security no analiza el contenido de los archivos de almacenamiento. Por ello, si un grupo de imágenes está incluido en un archivo de almacenamiento, Kaspersky Endpoint Security considerará que el tipo de datos es Archivos comprimidos en lugar de Archivos de gráficos.
Direcciones individuales. Puede especificar una dirección web o usar máscaras.
Los criterios para regular el acceso a los sitios web pueden combinarse. Por ejemplo, puede restringir el acceso al tipo de datos Archivos de Office solo para la categoría de sitios web Correo electrónico basado en web.
Control web también le permite establecer las siguientes configuraciones avanzadas para las reglas de acceso al sitio web:
Usuario o grupo al que se aplica la regla de Control de aplicaciones.
Permite, por ejemplo, restringir el uso de un navegador para acceder a Internet para todos los usuarios de la empresa, excepto los empleados del departamento de TI.
Planificación de acceso al dispositivo
Permite, por ejemplo, restringir el acceso a Internet a través de un navegador solo durante el horario laboral.
Configuración de Control web para Pro View
Configuración
SO
Descripción
Acción predeterminada
Windows
Linux
La regla de acceso a recursos web que no están contemplados en ninguna otra regla. Están disponibles los siguientes opciones:
Permitir todo lo que no esté especificado en la lista de reglas.
Bloquear todo excepto la lista de reglas.
Lista de reglas
Windows
Linux
Lista con las reglas de acceso a recursos web. Cada regla tiene una prioridad. Cuanto más alta esté una regla en la lista, mayor será su prioridad. La regla de mayor prioridad es la que Control web utiliza para regular el acceso a sitios web que se han añadido a más de una regla.
Plantilla de mensajes del usuario
Windows
Linux
El campo de entrada contiene la plantilla del mensaje que aparece si se activa una regla que bloquee el acceso a un recurso web.
Se proporcionan variables especiales para administrar la plantilla de mensaje (por ejemplo, %USER_NAME%). Las variables permiten utilizar una única plantilla de mensaje para diferentes ordenadores.
Puede utilizar las siguientes variables en las plantillas de mensajes de usuario o las plantillas de mensajes de administrador:
Usuario - %USER_NAME%.
Nombre de la cuenta de usuario actual en el equipo en el que se generó el mensaje, en formato <device name>\<user alias> (por ejemplo, DESKTOP-123\John.Smith).
Dirección de recurso web - %CANONIC_REQUEST_URL%.
Dirección del recurso web bloqueado.
Nombre de la regla - %RULE%.
Nombre de la regla que bloqueó el recurso web.
Correo electrónico para el envío de mensajes - %COMPLAIN_EMAIL%.
Dirección de correo electrónico para recibir comentarios sobre los bloques de recursos web. Al hacer clic en la dirección de correo electrónico, se abre una ventana en la que el usuario puede escribir un mensaje al administrador.
Nombre de la categoría de contenido - %CONTENT_CATEGORY_LIST%.
Categoría de sitio web a la que pertenece el recurso bloqueado (por ejemplo, Sistemas de pago).
Nombre de la categoría del tipo de datos - %TYPE_CATEGORY_LIST%.
Categoría de tipo de datos en el recurso web bloqueado (por ejemplo, Archivos de gráficos).
Vínculo al recurso web solicitado - %CONTINUE_PAGE%.
Enlace a la página web solicitada (por ejemplo, http://www.example.com/pagename.html).
Vínculo al sitio web - %CONTINUE_SITE%.
Enlace al sitio web que contiene la página web solicitada (por ejemplo, http://www.example.com/).
Vínculo para acceder a dominios - %CONTINUE_DOMAIN%.
Enlace en el que se puede hacer clic para obtener acceso a todas las páginas web existentes del nombre de dominio. Por ejemplo, si la dirección de la página web bloqueada es http://www.example.com, la variable %CONTINUE_DOMAIN% se reemplaza con el vínculo http://*.example.com. Al hacer clic en este enlace se permite el acceso a todas las direcciones web del nombre de dominio base http://www.example.com/ incluidos los subdominios, por ejemplo, http://start.example.com/* o http://domain.domain.example.com/*, donde el carácter * representa cualquier secuencia de caracteres (incluida una cadena vacía).