Control Web
Control web permite regular el acceso de los usuarios a los recursos web. El componente ayuda a reducir tanto el volumen de tráfico como el tiempo que se malgasta en actividades no laborales. Cuando un usuario intenta abrir un sitio web que se ha restringido mediante Control web, Kaspersky Endpoint Security bloqueará el acceso o le mostrará una advertencia (vea la imagen más abajo).
Kaspersky Endpoint Security solo puede supervisar tráfico HTTP y HTTPS.
Para que la aplicación pueda supervisar el tráfico HTTPS, es necesario activar el análisis de conexiones cifradas.
Métodos para regular el acceso a los sitios web
Control web permite configurar el acceso a los sitios web a través de estos criterios:
- Categorías de sitios web. Para categorizar los sitios web, la aplicación utiliza el servicio en la nube Kaspersky Security Network, el análisis heurístico y la base de datos de sitios web conocidos, que está incluida con las demás bases de datos de la aplicación. Por ejemplo, puede restringir el acceso de los usuarios a la categoría Redes sociales o a otras categorías.
- Tipo de datos. Puede restringir el acceso de los usuarios a datos de un sitio web y, por ejemplo, ocultar las imágenes. Kaspersky Endpoint Security determina los tipos de datos basándose en el formato de los archivos, no en sus extensiones.
Kaspersky Endpoint Security no analiza el contenido de los archivos de almacenamiento. Por ello, si un grupo de imágenes está incluido en un archivo de almacenamiento, Kaspersky Endpoint Security considerará que el tipo de datos es Archivos en lugar de Imágenes.
- Direcciones individuales. Puede especificar una dirección web o usar máscaras.
Los criterios para regular el acceso a los sitios web pueden combinarse. Por ejemplo, puede restringir el acceso al tipo de datos "Archivos de Office" solo para la categoría de sitios web Correo electrónico basado en Web.
Reglas de acceso a sitios web
Control web regula el acceso de los usuarios a los sitios web a través de reglas de acceso. Para cada una de estas reglas, puede configurar las siguientes opciones avanzadas:
- Usuarios alcanzados por la regla.
Permite, por ejemplo, restringir el uso de un navegador para acceder a Internet para todos los usuarios de la empresa, excepto los empleados del departamento de TI.
- Planificación de reglas.
Permite, por ejemplo, restringir el acceso a Internet a través de un navegador solo durante el horario laboral.
Prioridad de las reglas de acceso
Cada regla tiene una prioridad. Cuanto más alta sea la posición de una regla en la lista, mayor prioridad tendrá. La regla de mayor prioridad es la que Control web utiliza para regular el acceso a sitios web que se han añadido a más de una regla. Puede suceder, por ejemplo, que Kaspersky Endpoint Security considere que un portal corporativo es una red social. Para restringir las visitas a las redes sociales y permitir que se acceda al portal web corporativo, deberá crear dos reglas: una que bloquee la categoría de sitios web Redes sociales y una que permita el acceso al portal web corporativo. La regla de acceso para el portal web corporativo deberá tener mayor prioridad que la regla de acceso de las redes sociales.
Mensajes de Control web
Configuración del componente Control web
Parámetro | Descripción |
|---|---|
Reglas de acceso a recursos web | Lista con las reglas de acceso a recursos web. Cada regla tiene una prioridad. Cuanto más alta sea la posición de una regla en la lista, mayor prioridad tendrá. La regla de mayor prioridad es la que Control web utiliza para regular el acceso a sitios web que se han añadido a más de una regla. |
Regla predeterminada | La regla predeterminada regula el acceso a los recursos web que no están contemplados en ninguna otra regla. Están disponibles los siguientes opciones:
|
Plantillas | Advertencia. El campo de entrada consta de una plantilla del mensaje que se muestra si se activa una regla de advertencia sobre intentos de acceso a un recurso web no deseado. Mensaje sobre el bloqueo. El campo de entrada contiene la plantilla del mensaje que aparece si se activa una regla que bloquee el acceso a un recurso web. Mensaje para el administrador. La plantilla del mensaje que se enviará al administrador de la LAN si el usuario considera que el bloqueo es un error. Después de que el usuario solicite acceso, Kaspersky Endpoint Security envía un evento a Kaspersky Security Center: Mensaje al administrador por bloqueo del acceso a la página web. La descripción del evento contiene un mensaje para el administrador con variables sustituidas. Puede ver estos eventos en la consola de Kaspersky Security Center usando la selección de eventos predefinida Solicitudes de usuarios. Si su organización no tiene implementado Kaspersky Security Center o no hay conexión con el Servidor de administración, la aplicación enviará un mensaje al administrador a la dirección de correo electrónico especificada. |
Registrar el acceso a páginas permitidas | Kaspersky Endpoint Security dejará constancia de todos los sitios web que se visiten, incluso cuando se trate de sitios web permitidos. Kaspersky Endpoint Security envía eventos a Kaspersky Security Center, al registro local de Kaspersky Endpoint Security y al registro de eventos de Windows. Para supervisar las actividades de los usuarios en Internet, deberá configurar los ajustes de almacenamiento de eventos. Navegadores que admiten la función de supervisión: Microsoft Edge, Microsoft Internet Explorer, Google Chrome, Yandex Browser, Mozilla Firefox. La supervisión de las actividades de los usuarios no funciona en otros navegadores. Si opta por supervisar las actividades en línea de los usuarios, la carga del equipo podría aumentar cuando se necesite descifrar tráfico HTTPS. |