Веб-Контроль управляет доступом пользователей к веб-ресурсам. Это позволяет уменьшить расход трафика и сократить нецелевое использование рабочего времени. При попытке пользователя открыть веб-сайт, доступ к которому ограничен Веб-Контролем, Kaspersky Endpoint Security заблокирует доступ или покажет предупреждение.
Правила доступа к веб-сайтам
Веб-Контроль управляет доступом пользователей к веб-сайтам с помощью правил доступа. Вы можете настроить доступ к веб-сайтам по следующим областям проверки:
Категория веб-сайта. Категоризацию веб-сайтов обеспечивает облачная служба Kaspersky Security Network, эвристический анализ, а также база известных веб-сайтов (входит в состав баз приложения). Вы можете ограничить доступ пользователей к отдельным категориям, например, к категории Социальные сети, или другим категориям.
WindowsТип данных. Вы можете ограничить доступ пользователей к данным на веб-сайте и, например, скрыть графические изображения. Kaspersky Endpoint Security определяет тип данных по формату файла, а не по расширению.
Kaspersky Endpoint Security не проверяет файлы внутри архивов. Например, если файлы изображений помещены в архив, Kaspersky Endpoint Security определит тип данных Архивы, а не Графические файлы.
Отдельный адрес. Вы можете ввести веб-адрес или использовать маски.
Вы можете использовать одновременно несколько способов регулирования доступа к веб-сайтам. Например, вы можете ограничить доступ к типу данных Файлы офисных приложений только для категории веб-сайтов Веб-почта.
Веб-Контроль также позволяет настроить следующие дополнительные параметры правил доступа к веб-сайтам:
Пользователь или группа, на которых распространяется правило.
Например, вы можете ограничить доступ в интернет через браузер для всех пользователей организации, кроме IT-отдела.
Расписание доступа к устройствам.
Например, вы можете ограничить доступ в интернет через браузер только в рабочее время.
Настройки Веб-Контроля для Pro View
Настройка
ОС
Описание
Действие по умолчанию
Windows
Linux
Правило доступа к веб-ресурсам, которые не входят ни в одно из правил. Возможны следующие варианты:
Разрешать все, не указанное в списке правил.
Блокировать все, не указанное в списке правил.
Список правил
Windows
Linux
Список с правилами доступа к веб-ресурсам. Каждое правило имеет приоритет. Чем выше правило в списке, тем выше его приоритет. Если веб-сайт добавлен в несколько правил, Веб-Контроль регулирует доступ к веб-сайтам по правилу с высшим приоритетом.
Шаблон сообщения пользователю
Windows
Linux
Поле ввода содержит шаблон сообщения, которое появляется при срабатывании правила, блокирующего доступ к веб-ресурсу.
Для работы с шаблонами сообщений предусмотрены специальные переменные (например, %USER_NAME%). Переменные позволяют использовать единый шаблон сообщений для различных компьютеров.
В шаблонах сообщений пользователю или администратору вы можете использовать следующие переменные:
Пользователь – %USER_NAME%.
Имя текущей учетной записи компьютера, на котором появилось сообщение, в формате <device name>\<user alias> (например, DESKTOP-123\John.Smith).
Адрес веб-ресурса – %CANONIC_REQUEST_URL%.
Адрес заблокированного веб-ресурса.
Имя правила – %RULE%.
Название правила, в соответствии с которым заблокирован веб-ресурс.
Адрес для отправки сообщения – %COMPLAIN_EMAIL%.
Адрес электронной почты для отправки отзыва о блокировании веб-ресурса. При нажатии на адрес электронной почты приложение открывает окно, в котором пользователь может написать сообщение администратору.
Название категории содержания – %CONTENT_CATEGORY_LIST%.
Категория веб-сайта, в которую включен заблокированный веб-ресурс (например, Платежные системы).
Название категории типа данных – %TYPE_CATEGORY_LIST%.
Категория типа данных, размещенных на заблокированном веб-ресурсе (например, Графические файлы).
Ссылка на запрошенный веб-ресурс – %CONTINUE_PAGE%.
Ссылка на запрошенную веб-страницу (например, http://www.example.com/pagename.html).
Ссылка на сайт – %CONTINUE_SITE%.
Ссылка на веб-сайт, на котором расположена запрошенная веб-страница (например, http://www.example.com/).
Ссылка для доступа к доменам – %CONTINUE_DOMAIN%.
Ссылка, переход по которой открывает доступ ко всем существующим веб-страницам доменного имени. Например, если адрес заблокированной веб-страницы http://www.example.com, то переменная %CONTINUE_DOMAIN% заменяется ссылкой http://*.example.com. Переход по этой ссылке открывает доступ ко всем веб-адресам основного доменного имени http://www.example.com/, включая его поддомены, например, http://start.example.com/* или http://domain.domain.example.com/*, где символ * обозначает любую последовательность символов (в том числе пустую).