Konfigurowanie dostępu do stron internetowych na urządzeniach Windows

Możesz skonfigurować dostęp użytkowników urządzeń Windows do stron internetowych poprzez Kontrolę sieci. Kontrola sieci umożliwia monitorowanie działań wykonywanych przez użytkowników w lokalnej sieci firmowej poprzez ograniczenie lub zablokowanie im dostępu do stron internetowych.

Wszystkie działania ograniczające i blokujące dotyczące dostępu do stron internetowych są implementowane jako Reguły Kontroli sieci. Reguła to zestaw filtrów i odpowiednia akcja, którą Kaspersky Endpoint Security Cloud wykonuje, gdy użytkownik odwiedza dowolną ze stron internetowych objętych regułą.

Domyślnie lista reguł Kontroli sieci zawiera pewną liczbę wstępnie ustawionych reguł. Eksperci Kaspersky uważają je za odpowiednie dla większości. W razie potrzeby możesz je edytować lub dodać nowe reguły, jak opisano w tej sekcji.

Kontrola sieci monitoruje dostęp użytkowników do stron internetowych uzyskiwany za pomocą protokołu HTTP. Jeśli włączysz funkcję Skanowanie połączeń szyfrowanych, Kontrola sieci monitoruje również dostęp do stron internetowych uzyskany dzięki protokołowi HTTPS. Możesz także skonfigurować listę zaufanych domen. Ta funkcja nie kontroluje i nie przetwarza połączeń szyfrowanych nawiązanych podczas odwiedzania tych domen.

W celu skonfigurowania reguł dostępu do stron internetowych na urządzeniach Windows:

  1. Otwórz Konsolę zarządzającą Kaspersky Endpoint Security Cloud.
  2. Wybierz sekcję Zarządzanie ochronąProfile zabezpieczeń.

    Sekcja Profile zabezpieczeń zawiera listę profilów zabezpieczeń skonfigurowaną w Kaspersky Endpoint Security Cloud.

  3. Z listy wybierz profil zabezpieczeń dla urządzeń, na których chcesz skonfigurować regułę dostępu do witryny.
  4. Kliknij odnośnik z nazwą profilu, aby otworzyć okno właściwości profilu zabezpieczeń.

    Okno właściwości profilu zabezpieczeń wyświetla ustawienia dostępne dla wszystkich urządzeń.

  5. W grupie Windows wybierz sekcję Ustawienia zarządzania.
  6. Ustaw przełącznik w pozycji Kontrola sieci włączona .
  7. W Tryb dostępu wybierz ogólny tryb korzystania z Kontroli sieci:
    • Domyślnie zezwól

      Wszystkie strony internetowe są dozwolone, z wyjątkiem tych, które wyraźnie blokujesz w regułach Kontroli sieci.

    • Domyślnie zablokuj

      Wszystkie strony internetowe są zablokowane, z wyjątkiem tych, na które wyraźnie zezwolisz w regułach Kontroli sieci.

  8. Aby edytować szablon wiadomości, która będzie wyświetlana użytkownikowi przy próbie wejścia na zablokowaną stronę internetową, kliknij odnośnik Komunikat o blokowaniu stron internetowych .

    W otwartym oknie zmodyfikuj tekst szablonu wiadomości. W tekście możesz wykorzystać następujące zmienne:

    • %USER_NAME%

      Nazwa aktualnego użytkownika urządzenia w \ format (na przykład „DESKTOP-123\John.Smith”).

    • %CANONIC_REQUEST_URL%

      Adres URL strony internetowej, do której użytkownik próbował uzyskać dostęp.

    • %RULE%

      Nazwa reguły Kontroli sieci, która blokowała próbę dostępu do strony internetowej.

    • %COMPLAIN_EMAIL%

      Link do przesłania opinii na temat blokowania witryny. Gdy użytkownik kliknie ten link, otworzy się osobne okno, w którym może przygotować wiadomość do Ciebie lub innego administratora o zablokowaniu witryny.

    • %CONTENT_CATEGORY_LIST%

      Lista kategorii witryn internetowych w regule Kontroli sieci, które zablokowały próbę dostępu do witryny.

    • %TYPE_CATEGORY_LIST%

      Lista typów danych w regule Kontroli sieci, które zablokowały próbę dostępu do witryny internetowej.

    • [URL=<website address>]<link text>[/URL]

      Link do strony internetowej. Może to być na przykład intranetowa strona internetowa zawierająca dodatkowe informacje na temat reguł Kontroli sieci.

      Gdzie

      • <website address> — adres URL strony internetowej.
      • <link text>– opcjonalny tekst, który będzie wyświetlany nad adresem URL.

      Na przykład [URL=https://example.com/webcontrol] Lista reguł kontroli sieci [/URL] . W rezultacie wiadomość do użytkownika będzie zawierać następujący link: Lista reguł kontroli sieci .

  9. Wykonaj jedną z następujących czynności:
    • Aby dodać regułę Kontroli sieci:
      1. Kliknij przycisk Dodaj.
      2. W otwartym oknie Nowy wpis zdefiniuj ustawienia reguły zgodnie z opisem w dalszej części tej sekcji.
      3. Kliknij przycisk OK, aby zamknąć okno Nowy wpis.
    • Aby włączyć lub wyłączyć dodaną regułę kontroli sieci, ustaw przełącznik obok tej reguły na żądany stan:
      • Jeśli przełącznik ma kolor zielony, reguła jest włączona. Kontrola sieci wykonuje akcję określoną przez regułę, gdy użytkownik próbuje otworzyć stronę internetową.

        Domyślnie nowo dodana reguła jest włączona.

      • Jeśli przełącznik jest szary, reguła jest wyłączona. Kontrola sieci nie wykonuje akcji określonej przez regułę nawet wtedy, gdy użytkownik próbuje otworzyć stronę internetową.
    • Aby edytować dodaną regułę Kontroli sieci:
      1. Zaznacz pole wyboru obok wymaganego wpisu.
      2. Kliknij przycisk Edit.
      3. W otwartym oknie Nowy wpis zdefiniuj nowe ustawienia reguły, jak opisano w dalszej części tej sekcji.
      4. Kliknij przycisk OK, aby zamknąć okno Nowy wpis.
    • Aby usunąć dodaną regułę Kontroli sieci:
      1. Zaznacz pole wyboru obok wymaganego wpisu.
      2. Kliknij przycisk Usuń.
  10. Kliknij Zapisz, aby zapisać zmiany.

Zaktualizowano listę reguł Kontroli sieci.

Po zastosowaniu profilu zabezpieczeń, Kontrola sieci zostanie włączona na urządzeniach Windows. Dostęp użytkowników do stron internetowych jest regulowany zgodnie z aktualnie włączonymi regułami dostępu.

Aby zdefiniować ustawienia reguły Kontroli sieci:

  1. Zacznij dodawać lub edytować regułę, jak opisano wcześniej w tej sekcji.
  2. W polu Nazwa wprowadź nazwę reguły.
  3. Wybierz kryterium, jakie będzie stosowane do stron internetowych.

    Możesz określić dowolne z trzech kryteriów:

    • Kategorie stron internetowych

      Aplikacja skanuje tylko strony internetowe z wybranych kategorii.

      Kategoryzacja stron internetowych jest dostarczana przez Kaspersky Security Network, analizę heurystyczną i bazy danych znanych stron internetowych. Ta baza danych znajduje się w zestawie baz danych Kaspersky Endpoint Security for Windows.

    • Typy danych

      Aplikacja skanuje tylko zawartość wybranych typów.

    • Poszczególne strony internetowe

      Aplikacja skanuje tylko określone strony internetowe.

    Określone ustawienia zostaną zastosowane jednocześnie. Aplikacja skanuje tylko dane wybranych typów na określonych stronach internetowych z zaznaczonych kategorii.

    Na przykład określasz kategorię treści Przemoc, typ danych Pliki wykonywalne i stronę internetową http://przyklad.pl. W tym przypadku aplikacja zablokuje tylko pliki wykonywalne na stronie http://przyklad.pl i tylko wtedy, gdy strona należy do kategorii Przemoc.

    Jeśli określone strony internetowe nie są uwzględnione w kategoriach stron internetowych wybranych dla tej reguły, zarówno strony internetowe, jak i kategorie stron internetowych zostaną zignorowane. Dlatego nie zalecamy konfigurowania poszczególnych stron i kategorii stron internetowych w jednej regule.

    Wykonaj następujące czynności:

    1. Aby skonfigurować kategorie stron internetowych do skanowania:
      1. Kliknij Ustawienia w sekcji Kategorie stron internetowych.
      2. W oknie, które zostanie otwarte, zaznacz pola wyboru obok wymaganych kategorii stron internetowych.
      3. Kliknij OK, aby zapisać zmiany.
    2. W celu skonfigurowania typów danych, które będą skanowane:
      1. Kliknij Ustawienia w sekcji Typy danych.
      2. W oknie, które zostanie otwarte, zaznacz pola wyboru obok wymaganych typów danych.
      3. Kliknij OK, aby zapisać zmiany.
    3. Aby skonfigurować określone strony internetowe do skanowania:
      1. Kliknij odnośnik Ustawienia w sekcji Poszczególne strony internetowe.

        Otworzy się strona Poszczególne strony internetowe.

      2. Kliknij przycisk Dodaj, aby dodać nową stronę internetową.

        Zostanie otwarte okno Nowy wpis.

      3. Określ pełną ścieżkę do strony internetowej.

        Jako masek możesz użyć gwiazdki (*) i znaków www. Aby uzyskać więcej informacji o maskach adresów zasobów internetowych, zapoznaj się z Pomocą Kaspersky Endpoint Security for Windows .

      4. Kliknij OK, aby zapisać zmiany.

        Dodany adres internetowy jest wyświetlany na liście na stronie Poszczególne strony internetowe.

      5. W razie potrzeby edytuj lub usuń dodane strony internetowe.
      6. Kliknij OK, aby zapisać zmiany.
  4. W sekcji Akcja wybierz akcję, którą Kaspersky Endpoint Security Cloud musi wykonać, gdy użytkownik spróbuje uzyskać dostęp do stron internetowych spełniających wybrane kryteria:
    • Zezwól

      Dostęp do strony internetowej jest dozwolony. Reguły z tą akcją mogą być używane, jeśli ogólnym trybem korzystania z Kontroli sieci jest Domyślnie zablokuj.

    • Blokuj

      Dostęp do strony internetowej jest zablokowany. Reguły z tą akcją mogą być używane, jeśli ogólnym trybem korzystania z Kontroli sieci jest Domyślnie zezwól.

    • Ostrzegaj

      Dostęp do strony internetowej jest dozwolony, ale użytkownikowi wyświetlane jest ostrzeżenie.

  5. Kliknij OK, aby zapisać zmiany.

Zdefiniowane ustawienia zostaną zapisane.

Przejdź do góry