Web-Kontrolle
Die „Web-Kontrolle“ verwaltet den Zugriff durch Benutzer auf Webressourcen. Dadurch lässt sich Datenverkehr einsparen und die zweckentfremdete Nutzung der Arbeitszeit reduzieren. Wenn ein Benutzer versucht, eine Website zu öffnen, auf den die „Web-Kontrolle“ den Zugriff beschränkt, so blockiert Kaspersky Endpoint Security den Zugriff und zeigt eine Warnung an (siehe folgende Abb.).
Um die Web-Kontrolle zu verwenden, müssen Sie die App wie folgt konfigurieren:
- Aktivieren Sie für die Kontrolle des HTTPS-Datenverkehrs die Untersuchung verschlüsselter Verbindungen (standardmäßig deaktiviert).
- Wählen Sie die HTTP- und HTTPS-Ports aus, die durch Kaspersky Endpoint Security überwacht werden sollen (die Portüberwachung ist standardmäßig aktiviert).
- Wählen Sie die Programme aus, deren Datenverkehr durch Kaspersky Endpoint Security überwacht werden soll. Die meisten Browser sind bereits in der Liste der von Kaspersky empfohlenen Programme enthalten (die Überwachung ist für diese Browser standardmäßig aktiviert). Wenn Ihr Browser nicht auf der Liste steht, fügen Sie ihn manuell hinzu.
- Wir empfehlen, ein Webseiten-Interaktionsskript in den Web-Datenverkehr einzubinden (die Skript-Injektion ist standardmäßig deaktiviert). Dieses Skript aktiviert die Aufzeichnung von Ereignissen der Web-Kontrolle für die Programm-Ereignisanzeige, die Ereignisanzeige des Betriebssystems und für Berichte.
Methoden zur Verwaltung des Zugriffs auf Websites
Mithilfe der „Web-Kontrolle“ kann der Zugriff auf Websites wie folgt angepasst werden:
- Website-Kategorie. Eine Kategorisierung der Websites wird gewährleistet vom Cloud-Dienst für Kaspersky Security Network, von der heuristischen Analyse und von der Datenbank für unbekannte Websites (im Lieferumfang des Programms enthalten). So können Sie z. B. den Benutzerzugriff auf die Kategorie „Soziale Netzwerke“ oder auf andere Kategorien beschränken.
- Datentyp. Sie können für Benutzer den Zugriff auf bestimmte Daten auf einer Website beschränken und beispielsweise Bilder verbergen. Kaspersky Endpoint Security ermittelt den Datentyp aufgrund des Dateiformats, nicht nach der Erweiterung.
Dateien in Archiven werden durch Kaspersky Endpoint Security nicht untersucht. Befinden sich beispielsweise Bilddateien in einem Archiv, so ermittelt Kaspersky Endpoint Security den Datentyp „Archive“, nicht „Bilddateien“.
- Bestimmte Adresse. Sie können eine Webadresse eingeben oder Masken verwenden.
Sie können gleichzeitig mehrere Methoden verwenden, um den Zugriff auf Websites zu regulieren. So können Sie z. B. den Zugriff auf den Datentyp „Dateien für Office-Programme“ nur für die Website-Kategorie „Web-E-Mail“ beschränken.
Regeln für den Zugriff auf Websites
Die „Web-Kontrolle“ verwaltet den Zugriff von Benutzern auf Websites mithilfe von Zugriffsregeln. Sie können eine Regel für den Zugriff auf Websites wie folgt zusätzlich anpassen:
- Benutzer, für welche die Regel gilt.
Sie können beispielsweise den Internetzugriff über einen Browser für alle Unternehmensmitarbeiter beschränken, aber die IT-Abteilung ausnehmen.
- Zeitplan für die Regel.
Sie können beispielsweise den Internetzugriff über einen Browser nur während der Arbeitszeit beschränken.
Prioritäten für Zugriffsregeln
Jede Regel besitzt eine Priorität. Je weiter oben eine Regel auf der Liste steht, desto höher ist ihre Priorität. Wenn eine Website in mehreren Regeln vorkommt, reguliert die „Web-Kontrolle“ den Zugriff auf die Website nach der Regel mit der höchsten Priorität. Es kann beispielsweise vorkommen, dass Kaspersky Endpoint Security ein Unternehmensportal als soziales Netzwerk betrachtet. Um den Zugriff auf soziale Netzwerke zu beschränken und Zugriff auf das Web-Portal des Unternehmens zu gewähren, erstellen Sie zwei Regeln: eine Verbotsregel für die Website-Kategorie „Soziale Netzwerke“ und eine Erlaubnisregel für das Unternehmens-Web-Portal. Die Zugriffsregel für das Unternehmens-Web-Portal muss eine höhere Priorität haben als die Zugriffsregel für soziale Netzwerke.
Benachrichtigungen der „Web-Kontrolle”
Einstellungen der Komponente „Web-Kontrolle”
Einstellung | Beschreibung |
---|---|
Regeln für den Zugriff auf Webressourcen | Liste der Zugriffsregeln für Webressourcen. Jede Regel besitzt eine Priorität. Je weiter oben eine Regel auf der Liste steht, desto höher ist ihre Priorität. Wenn eine Website in mehreren Regeln vorkommt, reguliert die „Web-Kontrolle“ den Zugriff auf die Website nach der Regel mit der höchsten Priorität. |
Standardregel | Eine Standardregel ist eine Regel für den Zugriff auf Webressourcen, für die keine der Regeln gilt. Folgende Varianten stehen zur Auswahl:
|
Vorlagen | Warnung. Das Eingabefeld enthält eine Vorlage für die Meldung, die erscheint, wenn eine Regel ausgelöst wird, die vor einem Zugriffsversuch auf eine nicht empfehlenswerte Webressource warnt. Nachricht beim Blockieren. Das Eingabefeld enthält eine Vorlage für die Meldung, die erscheint, wenn eine Regel ausgelöst wird, die den Zugriff auf eine Webressource blockiert. Nachricht an den Administrator. Vorlage der Nachricht, die an den Administrator des lokalen Netzwerks gesendet wird, wenn der Zugriff nach Meinung des Benutzers irrtümlich blockiert wurde. Nachdem der Benutzer den Zugriff anfragt, sendet Kaspersky Endpoint Security ein Ereignis an Kaspersky Security Center: Nachricht an den Administrator über Zugriffsverbot auf Webseite. Die Ereignisbeschreibung enthält eine Nachricht an den Administrator mit ersetzten Variablen. Sie können diese Ereignisse in der Kaspersky Security Center-Konsole mithilfe der vordefinierten Ereignisauswahl Benutzeranfragen ansehen. Wenn Kaspersky Security Center in Ihrem Unternehmen nicht bereitgestellt wird oder keine Verbindung zum Administrationsserver besteht, sendet die App dem Administrator eine Nachricht an die angegebene E-Mail-Adresse. |
Das Öffnen erlaubter Seiten protokollieren | Kaspersky Endpoint Security protokolliert Daten über den Besuch aller Websites, einschließlich erlaubter Websites. Kaspersky Endpoint Security sendet Ereignisse an Kaspersky Security Center, an den lokalen Bericht für Kaspersky Endpoint Security, an das Windows-Ereignisprotokoll. Für die Überwachung der Internetaktivitäten des Benutzers müssen die Einstellungen für die Ereignisspeicherung angepasst werden. Browser, die die Überwachungsfunktion unterstützen: Microsoft Edge, Microsoft Internet Explorer, Google Chrome, Yandex Browser, Mozilla Firefox. In anderen Browsern funktioniert die Überwachung der Benutzeraktivität nicht. Die Überwachung der Internetaktivitäten des Benutzers kann bei einer Entschlüsselung des HTTPS-Datenverkehrs mehr Computer-Ressourcen erfordern. |