Configuración del acceso a sitios web en dispositivos Windows

Puede configurar el acceso de usuarios de dispositivos Windows a sitios web mediante Control web. Control web le permite supervisar las acciones realizadas por los usuarios en la red corporativa local, restringiendo o bloqueándoles el acceso a sitios web.

Todas las actividades de restricción y bloqueo con respecto al acceso a sitios web se implementan como reglas de Control web. Una regla es un conjunto de filtros y la acción correspondiente que Kaspersky Endpoint Security Cloud realiza cuando el usuario visita cualquiera de los sitios web cubiertos por la regla.

De forma predeterminada, la lista de reglas de Control web contiene una serie de reglas preestablecidas. Los expertos de Kaspersky las consideran adecuadas para la mayoría de casos. Si es necesario, puede editarlas o agregar nuevas reglas, como se describe en esta sección.

Control Web supervisa el acceso de los usuarios a los sitios web que se realiza mediante el protocolo HTTP. Si habilita la función análisis de conexiones cifradas, Control Web también supervisa el acceso a los sitios web que se realiza mediante el protocolo HTTPS. También puede configurar la lista de dominios de confianza. La función no controla ni procesa las conexiones cifradas establecidas al visitar esos dominios.

Para configurar reglas de acceso a sitios web en dispositivos Windows:

1. Abra la Consola de administración de Kaspersky Endpoint Security Cloud.
2. Seleccione la sección Administración de la seguridad → Perfiles de seguridad.

   La sección Perfiles de seguridad contiene una lista de perfiles de seguridad configurados en Kaspersky Endpoint Security Cloud.

3. En la lista, seleccione el perfil de seguridad para los dispositivos en los que desea configurar la regla de acceso al sitio web.
4. Haga clic en el enlace con el nombre del perfil para abrir la ventana de propiedades del perfil de seguridad.

   En la ventana de propiedades del perfil de seguridad, se muestra la configuración disponible para todos los dispositivos.

5. En el grupo Windows, seleccione la sección Configuración de administración.
6. Ponga el conmutador en Control web está habilitado.
7. En el Modo de acceso, seleccione el modo general de uso de Control web:
   • Permitir de forma predeterminada

     Todos los sitios web están permitidos, excepto aquellos que bloquea explícitamente en las reglas de Control web.

   • Denegar de forma predeterminada

     Todos los sitios web están bloqueados, excepto aquellos que permite explícitamente en las reglas de Control web.

8. Para editar la plantilla del mensaje que se muestra a un usuario cuando intenta acceder a un sitio web bloqueado, haga clic en el vínculo Mensaje sobre el bloqueo de sitios web.

   En esa ventana, edite el texto de la plantilla del mensaje. En el texto, puede usar las siguientes variables:

   • %USER_NAME%

     Nombre del usuario actual del dispositivo, en el formato <nombre del dispositivo>\<alias de usuario> (por ejemplo, "DESKTOP-123\John.Smith").

   • %CANONIC_REQUEST_URL%

     URL del sitio web al que el usuario intentó acceder.

   • %RULE%

     Nombre de la regla de Control web que bloqueó el intento de acceso al sitio web.

   • %COMPLAIN_EMAIL%

     Vínculo para enviar comentarios sobre el bloqueo del sitio web. Cuando el usuario hace clic en este vínculo, se abre una ventana separada en la que puede redactar un mensaje para usted u otro administrador sobre el bloqueo del sitio web.

   • %CONTENT_CATEGORY_LIST%

     Lista de categorías de sitios web en la regla de Control web que bloquearon el intento de acceso al sitio web.

   • %TYPE_CATEGORY_LIST%

     Lista de tipos de datos en la regla de Control web que bloquearon el intento de acceso al sitio web.

   • [URL=<dirección del sitio web>]<link text>[/URL]

     Vínculo a un sitio web. Por ejemplo, puede ser una página web de intranet con información adicional sobre las reglas de Control web.

     Donde:

     • <dirección del sitio web>: dirección URL del sitio web.
     • <link text>: texto opcional que se muestra sobre la URL.

     Por ejemplo, [URL=https://example.com/webcontrol]Lista de reglas de Control web[/URL]. Como consecuencia, el mensaje al usuario tendrá el siguiente vínculo: Lista de reglas de Control web.

9. Realice una de las siguientes acciones:
   • Para agregar una regla de Control web:
     1. Haga clic en el botón Agregar.
     2. En la ventana Registro nuevo que se abre, defina la configuración de la regla, como se describe más adelante en esta sección.
     3. Haga clic en Aceptar para cerrar la ventana Registro nuevo.
   • Para habilitar o deshabilitar una regla de Control web agregada, ponga el conmutador al lado de esa regla en el estado deseado:
     • Si el conmutador está verde, la regla está habilitada. Cuando el usuario intenta abrir un sitio web, Control web lleva a cabo la acción especificada por la regla.

       Una regla recién agregada se habilita de forma predeterminada.

     • Si el botón de alternancia está gris, la regla está deshabilitada. Cuando el usuario intenta abrir un sitio web, Control web no lleva a cabo la acción especificada por la regla.
   • Para editar una regla de Control web agregada:
     1. Seleccione la casilla de verificación que se encuentra junto a la regla requerida.
     2. Haga clic en el botón Editar.
     3. En la ventana Registro nuevo que se abre, defina la nueva configuración de la regla, como se describe más adelante en esta sección.
     4. Haga clic en Aceptar para cerrar la ventana Registro nuevo.
   • Para eliminar una regla de Control web agregada:
     1. Seleccione la casilla de verificación que se encuentra junto a la regla requerida.
     2. Haga clic en el botón Eliminar.
10. Haga clic en Guardar para guardar los cambios.

Se actualiza la lista de reglas de Control web.

Después de aplicar el perfil de seguridad, Control Web está activado en los dispositivos Windows. El acceso del usuario a sitios web se rige por las reglas de acceso actualmente habilitadas.

Para definir la configuración de una regla de Control web:

1. Comience por agregar o editar una regla, como se describió anteriormente en esta sección.
2. En el campo Nombre, escriba el nombre de la regla.
3. Seleccione los criterios que se aplicarán a los sitios web.

   Puede especificar cualquiera de los tres criterios:

   • Categorías de sitios web

     La aplicación analiza solo los sitios web de las categorías seleccionadas.

     Kaspersky Security Network, el análisis heurístico y la base de datos de los sitios web conocidos proporcionan la categorización de los sitios web. Esta base de datos está incluida en el conjunto de bases de datos de Kaspersky Endpoint Security para Windows.

   • Tipos de datos

     La aplicación analiza solo el contenido de los tipos seleccionados.

   • Sitios web individuales

     La aplicación analiza solo los sitios web especificados.

   La configuración especificada se aplicará al mismo tiempo. La aplicación analiza solo los datos de los tipos seleccionados en los sitios web especificados de las categorías seleccionadas.

   Por ejemplo, especifique la categoría de contenido Violencia, el tipo de datos Archivos ejecutables y el sitio web http://example.com. En este caso, la aplicación solo analiza los archivos ejecutables en http://example.com y solo si el sitio web pertenece a la categoría Violencia.

   Si no se incluyen los sitios web especificados en las categorías de sitios web que seleccionó para esta regla, se ignorarán tanto los sitios web como las categorías de sitios web. Es por eso que no recomendamos configurar sitios web individuales y categorías de sitios web en una sola regla.

   Haga lo siguiente:

   1. Para configurar las categorías de sitios web que se analizarán:
      1. Haga clic en Configuración en la sección Categorías de sitios web.
      2. En la ventana que se abre, seleccione las casillas de verificación junto a las categorías de sitios web requeridas.
      3. Haga clic en Aceptar para guardar los cambios.
   2. Para configurar los tipos de datos que se analizarán:
      1. Haga clic en Configuración en la sección Tipos de datos.
      2. En la ventana que se abre, seleccione las casillas de verificación junto a los tipos de datos requeridos.
      3. Haga clic en Aceptar para guardar los cambios.
   3. Para configurar los sitios web específicos que se analizarán:
      1. Haga clic en el enlace Configuración en la sección Sitios web individuales.

         Se abre la página de Sitios web individuales.

      2. Haga clic en el botón Agregar para agregar un sitio web nuevo.

         Se abrirá la ventana Registro nuevo.

      3. Especifique la ruta completa al sitio web.

         Puede utilizar el asterisco (*) y los caracteres www. como máscaras. Para obtener más información acerca de las máscaras para direcciones de recursos web, consulte la Ayuda de Kaspersky Endpoint Security para Windows.

      4. Haga clic en Aceptar para guardar los cambios.

         La dirección web agregada se muestra en la lista de la página Sitios web individuales.

      5. Si es necesario, edite o elimine los sitios web agregados.
      6. Haga clic en Aceptar para guardar los cambios.
4. En la sección Acción, seleccione la acción que debe realizar Kaspersky Endpoint Security Cloud cuando el usuario intenta obtener acceso a sitios web que coinciden con los criterios seleccionados:
   • Permitir

     El acceso al sitio web está permitido. Las reglas con esta acción se pueden usar si el modo general de uso de Control web es Denegar de forma predeterminada.

   • Bloquear

     El acceso al sitio web está bloqueado. Las reglas con esta acción se pueden usar si el modo general de uso de Control web es Permitir de forma predeterminada.

   • Advertir

     El acceso al sitio web está permitido, pero se muestra una advertencia al usuario.

5. Haga clic en Aceptar para guardar los cambios.

Se guarda la configuración definida.

Principio de página