Überwachung der Internetaktivitäten von Benutzern

Kaspersky Endpoint Security erlaubt es, Daten über den Besuch aller Websites zu protokollieren, einschließlich erlaubter Websites. So können Sie einen vollständigen Verlauf aller im Browser besuchten Websites erhalten. Kaspersky Endpoint Security sendet Ereignisse über die Benutzeraktivitäten an Kaspersky Security Center, an den lokalen Bericht für Kaspersky Endpoint Security, an das Windows-Ereignisprotokoll. Um in Kaspersky Security Center Ereignisse zu erhalten, müssen die Ereigniseinstellungen in der Verwaltungskonsole oder in „Web Console“ angepasst werden. Sie können außerdem festlegen, dass „Web-Kontrolle“-Ereignisse per E-Mail gesendet werden und Benachrichtigungen auf dem Bildschirm des Benutzercomputers angezeigt werden.

Kaspersky Endpoint Security erstellt die folgenden Ereignisse über die Internetaktivitäten des Benutzers:

• Sperrung einer Website (Status Kritische Ereignisse );
• Besuch einer nicht empfohlenen Website (Status Warnung );
• Besuch einer erlaubten Website (Status Informative Meldungen ).

Bevor Sie die Überwachung der Internet-Aktivitäten der Benutzer aktivieren, müssen Sie Folgendes tun:

• Fügen Sie ein Webseiten-Interaktionsskript in den Webverkehr ein (siehe die Anweisungen unten). Das Skript ermöglicht die Registrierung von Web-Kontrolle-Ereignissen.
• Zur Kontrolle des HTTPS-Datenverkehrs muss die Untersuchung verschlüsselter Verbindungen aktiviert werden.

So injizieren Sie ein Webseiten-Interaktionsskript in den Webverkehr:

1. Klicken Sie unten im Programmhauptfenster auf die Schaltfläche .
2. Wählen Sie im Fenster mit den Programmeinstellungen Netzwerkeinstellungen aus.
3. Aktivieren Sie im Block Verkehrsverarbeitung das Kontrollkästchen Interaktionsskript in Verkehr injizieren.
4. Speichern Sie die vorgenommenen Änderungen.

Infolgedessen wird Kaspersky Endpoint Security ein Skript zur Interaktion mit Webseiten in den Web-Datenverkehr injizieren. Dieses Skript ermöglicht die Registrierung von Web-Kontrolle-Ereignissen für die Ereignisanzeige des Programms, die Ereignisanzeige des Betriebssystems und Berichte.

Um die Protokollierung von „Web-Kontrolle“-Ereignissen auf dem Benutzercomputer anzupassen, gehen Sie wie folgt vor:

1. Klicken Sie unten im Programmhauptfenster auf die Schaltfläche .
2. Wählen Sie im Fenster „Einstellungen“ den Abschnitt Benutzeroberfläche.
3. Klicken Sie im Block Benachrichtigungen auf die Schaltfläche Benachrichtigungsregeln.
4. Wählen Sie im folgenden Fenster den Abschnitt Web-Kontrolle aus.

   Eine Tabelle der „Web-Kontrolle“-Ereignisse und Benachrichtigungsmethoden wird geöffnet.

5. Passen Sie für jedes Ereignis eine Benachrichtigungsmethode an: In lokalem Bericht speichern und Im Windows-Ereignisprotokoll speichern.

   Damit Ereignisse protokolliert werden, die sich auf den Besuch erlaubter Websites beziehen, muss die „Web-Kontrolle“ zusätzlich angepasst werden (s. Anleitung unten).

   In der Ereignistabelle können Sie außerdem eine Bildschirmbenachrichtigung und eine E-Mail-Benachrichtigung aktivieren. Für den Versand von E-Mail-Benachrichtigungen müssen die Einstellungen des SMTP-Servers angepasst werden. Details über den Versand von E-Mail-Benachrichtigungen finden Sie in der Hilfe zu Kaspersky Security Center.

6. Speichern Sie die vorgenommenen Änderungen.

Künftig protokolliert Kaspersky Endpoint Security die Ereignisse über die Internetaktivitäten des Benutzers.

Die „Web-Kontrolle“ sendet Ereignisse, welche die Benutzeraktivität betreffen, wie folgt an Kaspersky Security Center:

• Wenn Sie Kaspersky Security Center verwenden, sendet die „Web-Kontrolle“ Ereignisse über alle Objekte, aus denen eine Webseite besteht. Deshalb kann es sein, dass bei der Sperrung einer Webseite mehrere Ereignisse erstellt werden. Beispiel: Bei der Sperrung der Webseite http://www.example.com kann Kaspersky Endpoint Security Ereignisse über die folgenden Objekt senden: http://www.example.com, http://www.example.com/icon.ico, http://www.example.com/file.js und so weiter.
• Wenn Sie Kaspersky Security Center Cloud Console verwenden, gruppiert die „Web-Kontrolle“ die Ereignisse und sendet nur das Protokoll und die Domäne der Webseite. Wenn der Benutzer beispielsweise die nicht empfohlenen Webseiten http://www.example.com/main, http://www.example.com/contact und http://www.example.com/gallery besucht hat, sendet Kaspersky Endpoint Security nur ein Ereignis für das Objekt http://www.example.com.

Um die Protokollierung von Ereignissen über den Besuch erlaubter Websites zu aktivieren, gehen Sie wie folgt vor:

1. Klicken Sie unten im Programmhauptfenster auf die Schaltfläche .
2. Wählen Sie im Fenster mit den Programmeinstellungen die Option Schutz → Sicherheitskontrollen → Web-Kontrolle.
3. Klicken Sie im Block Zusätzlich auf die Schaltfläche Erweiterte Einstellungen.
4. Aktivieren Sie im folgenden Fenster das Kontrollkästchen Daten über den Besuch erlaubter Seiten protokollieren.
5. Speichern Sie die vorgenommenen Änderungen.

Künftig können Sie einen vollständigen Verlauf aller im Browser besuchten Websites einsehen.