Правило доступа к веб-ресурсам представляет собой набор фильтров и действие, которое приложение выполняет при посещении пользователями описанных в правиле веб-ресурсов в указанное в расписании работы правила время. Фильтры позволяют задать веб-ресурсы, доступ к которым контролирует компонент Веб-Контроль.
Доступны следующие фильтры:
Фильтр по категориям содержания. Веб-Контроль может распределять веб-ресурсы по категориям содержания. Вы можете контролировать доступ пользователей к веб-ресурсам, имеющим определенное этими категориями содержание. При посещении пользователями веб-ресурсов, которые относятся к выбранной категории содержания, приложение выполняет действие, указанное в правиле.
Фильтр по категориям типов данных. Веб-Контроль может распределять веб-ресурсы по категориям типов данных. Вы можете контролировать доступ пользователей к размещенным на веб-ресурсах данным, относящимся к определенным типам данных. При посещении пользователями веб-ресурсов, которые относятся к выбранной категории типов данных, приложение выполняет действие, указанное в правиле.
Фильтр по адресам веб-ресурсов. Вы можете контролировать доступ пользователей ко всем адресам веб-ресурсов или к отдельным адресам веб-ресурсов и/или группам адресов веб-ресурсов.
Если задан и фильтр по категориям содержания и/или по категориям типов данных, и фильтр по адресам веб-ресурсов, и заданные адреса веб-ресурсов и/или группы адресов веб-ресурсов принадлежат к выбранным категориям содержания или категориям типов данных, приложение контролирует доступ не ко всем веб-ресурсам выбранных категорий содержания и/или категорий типов данных, а только к заданным адресам веб-ресурсов и/или группам адресов веб-ресурсов.
Фильтр по именам пользователей и групп пользователей. Вы можете задавать пользователей и/или группы пользователей, для которых контролируется доступ к веб-ресурсам в соответствии с правилом. Например, вы можете ограничить доступ в интернет через браузер для всех пользователей организации, кроме IT-отдела.
Расписание работы правила. Вы можете задавать расписание работы правила. Расписание работы правила определяет время, когда приложение контролирует доступ к веб-ресурсам, указанным в правиле. Например, вы можете ограничить доступ в интернет через браузер только в рабочее время.
Для каждого правила вы можете задать действие, которое Веб-Контроль выполняет при посещении пользователем веб-ресурса, удовлетворяющего параметрам правила:
Разрешать. Веб-Контроль разрешает доступ пользователя к веб-ресурсу.
Блокировать. Веб-Контроль запрещает доступ пользователя к веб-ресурсу и выводит сообщение о запрете доступа. По ссылкам из сообщения о блокировке пользователь может отправить сообщение-жалобу администратору локальной сети организации об ошибочной блокировке и получить доступ к запрошенному веб-ресурсу.
Информировать. Веб-Контроль выводит предупреждение о том, что веб-ресурс не рекомендован для посещения. По ссылкам из сообщения-предупреждения пользователь может отправить сообщение-жалобу администратору локальной сети организации об ошибочном предупреждении. При этом доступ пользователя к веб-ресурсу не блокируется.
Каждое правило имеет приоритет. Чем выше правило в списке, тем выше его приоритет. Если веб-сайт добавлен в несколько правил, Веб-Контроль регулирует доступ к этому веб-сайту по правилу с высшим приоритетом. Например, приложение может определить корпоративный портал как социальную сеть. Чтобы ограничить доступ к социальным сетям и предоставить доступ к корпоративному веб-порталу, создайте два правила: запрещающее правило для категории содержания "Социальные сети" и разрешающее правило для корпоративного веб-портала. Правило доступа к корпоративному веб-порталу должно иметь приоритет выше, чем правило доступа к социальным сетям.
Если не создано ни одного запрещающего правила, расшифровка HTTPS-трафика не выполняется.