Sledování aktivity uživatelů na internetu
Aplikace Kaspersky Endpoint Security umožňuje protokolovat data o návštěvách uživatelů na všech webech, včetně povolených webů. To vám umožní získat úplnou historii zobrazení v prohlížeči. Kaspersky Endpoint Security odesílá události aktivity uživatele do aplikace Kaspersky Security Center, do místního protokolu aplikace Kaspersky Endpoint Security a do protokolu událostí systému Windows. Chcete-li přijímat události v aplikaci Kaspersky Security Center, je třeba nakonfigurovat nastavení událostí v zásadách v konzole pro správu nebo webové konzole. Můžete také nakonfigurovat přenos událostí součásti Kontrola webu e-mailem a zobrazování upozornění na obrazovce v počítači uživatele.
Prohlížeče podporující funkci monitorování: Microsoft Edge, Microsoft Internet Explorer, Google Chrome, Yandex Browser, Mozilla Firefox. Monitorování aktivity uživatele v jiných prohlížečích nefunguje.
Aplikace Kaspersky Endpoint Security vytváří následující události aktivity uživatele na internetu:
- Blokování webů (stav Critical events ).
- Návštěva nedoporučeného webu (Stav Varování ).
- Návštěva povolených webových stránek (stav Informational messages ).
Před povolením sledování aktivity uživatele na internetu musíte provést následující:
- Vložit skript interakce s webovou stránkou do webového provozu (viz pokyny níže). Skript umožňuje registraci událostí součásti Kontrola webu.
- Pro sledování provozu HTTPS je třeba povolit kontroly šifrovaných připojení.
Postup vložení skriptu interakce s webovou stránkou do webového provozu:
- V hlavním okně aplikace klikněte na tlačítko .
- V okně nastavení aplikace vyberte možnost Obecná nastavení → Nastavení sítě.
- V bloku Zpracování provozu zaškrtněte políčko Vkládat skript do síťového provozu za účelem interakce s webovými stránkami.
- Uložte změny.
Aplikace Kaspersky Endpoint Security tak do webového provozu vloží skript interakce s webovou stránkou. Tento skript umožňuje evidenci událostí součásti Kontrola webu pro protokol událostí aplikace, protokol událostí OS a zprávy.
Postup konfigurace protokolování událostí součásti Kontrola webu v počítači uživatele:
- V hlavním okně aplikace klikněte na tlačítko .
- V okně nastavení aplikace vyberte možnost Obecná nastavení → Rozhraní.
- V bloku Upozornění klikněte na tlačítko Nastavení upozornění.
- V okně, které se otevře, vyberte část Kontrola webu.
Tím se otevře tabulka událostí součásti Kontrola webu a způsobů oznamování.
- Nakonfigurujte metodu oznamování pro každou událost: Uložit do místní zprávy nebo Uložit do protokolu událostí systému Windows.
Chcete-li protokolovat události návštěvy povoleného webu, je třeba také nakonfigurovat součást Kontrola webu (viz pokyny níže).
V tabulce událostí můžete také povolit oznamování na obrazovce a oznamování e-mailem. Chcete-li odesílat upozornění e-mailem, musíte nakonfigurovat nastavení serveru SMTP. Další informace o zasílání upozornění e-mailem najdete v nápovědě k aplikaci Kaspersky Security Center.
- Uložte změny.
Výsledkem je, že aplikace Kaspersky Endpoint Security začne protokolovat události aktivity uživatele na internetu.
Kontrola webu odešle události aktivity uživatelů do aplikace Kaspersky Security Center takto:
- Pokud používáte aplikaci Kaspersky Security Center, součást Kontrola webu odešle události pro všechny objekty, které tvoří webovou stránku. Z tohoto důvodu může být v případě, že je jeden web blokovaný, vytvořeno více událostí. Například při blokování webu http://www.priklad.cz může aplikace Kaspersky Endpoint Security předávat události pro následující objekty: http://www.priklad.cz, http://www.priklad.cz/ikona.ico, http://www.priklad.cz/soubor.js atd.
- Pokud používáte cloudovou konzolu aplikace Kaspersky Security Center, Kontrola webu seskupuje události a odesílá pouze protokol a doménu webu. Pokud například uživatel navštíví nedoporučené webové stránky http://www.priklad.cz/uvod, http://www.priklad.cz/kontakty a http://www.priklad.cz/galerie, aplikace Kaspersky Endpoint Security odešle pouze jednu událost s objektem http://www.priklad.cz.
Postup povolení protokolování událostí u návštěv povolených webů:
- V hlavním okně aplikace klikněte na tlačítko .
- V okně nastavení aplikace vyberte možnost Kontrolní prvky zabezpečení → Kontrola webu.
- V bloku Další klikněte na tlačítko Rozšířené nastavení.
- V okně, které se otevře, zaškrtněte políčko Protokolovat otvírání povolených stránek.
- Uložte změny.
Díky tomu budete moci zobrazit celou historii prohlížeče.