Kontrola webu

Kontrola webu řídí přístup uživatelů k webovým prostředkům. To pomáhá omezit provoz a nevhodné využití pracovní doby. Když se uživatel pokusí otevřít web, k němuž omezuje přístup součást Kontrola webu, aplikace Kaspersky Endpoint Security zablokuje přístup a zobrazí upozornění (viz obrázek níže).

Aplikace Kaspersky Endpoint Security sleduje pouze provoz HTTP a HTTPS.

Pro sledování provozu HTTPS je třeba povolit kontroly šifrovaných připojení.

Metody pro správu přístupu k webům

Kontrola webu umožňuje konfigurovat přístup k webům následujícími způsoby:

• Kategorie webu. Weby jsou tříděny podle cloudové služby Kaspersky Security Network, heuristické analýzy a databáze známých webů (jedna z databází aplikace). Můžete například omezit přístup uživatelů ke kategorii „Sociální sítě“ nebo jiným kategoriím.
• Typ dat. Můžete omezit přístup uživatelů k datům na webu a skrýt například grafické obrázky. Aplikace Kaspersky Endpoint Security určuje typ dat na základě formátu souboru, a ne na základě jeho přípony.

  Aplikace Kaspersky Endpoint Security nekontroluje soubory v archivech. Pokud byly například obrazové soubory umístěny do archivu, aplikace Kaspersky Endpoint Security identifikuje datový typ „Archivy“, nikoli „Grafika“.

• Jednotlivé adresy. Můžete zadat webovou adresu nebo použít masky.

Pro regulaci přístupu na webové stránky můžete současně použít několik způsobů. Můžete například omezit přístup ke kategorii webu „Soubory sady Office“ pouze pro kategorii webových stránek „Webový e-mail“.

Pravidla přístupu k webu

Součást Kontrola zařízení řídí přístup uživatelů k zařízením pomocí pravidel přístupu. Pro pravidlo přístupu k webu můžete nakonfigurovat následující rozšířená nastavení:

• Uživatelé, na které se pravidlo vztahuje.

  Můžete například omezit přístup k internetu prostřednictvím prohlížeče pro všechny uživatele společnosti kromě IT oddělení.

• Plán pravidel.

  Můžete například omezit přístup k internetu prostřednictvím prohlížeče pouze v pracovní době.

Priority pravidel přístupu

Každé pravidlo má prioritu. Čím výše se pravidlo na seznamu nachází, tím vyšší je jeho priorita. Pokud byl web přidán do více pravidel, řídí součást Kontrola webu přístup k webu na základě pravidla s nejvyšší prioritou. Aplikace Kaspersky Endpoint Security může například identifikovat firemní portál jako sociální síť. Chcete-li omezit přístup k sociálním sítím a poskytnout přístup k firemnímu webovému portálu, vytvořte dvě pravidla: jedno pravidlo blokující kategorii webových stránek „Sociální sítě“ a jedno pravidlo povolující firemní webový portál. Pravidlo přístupu pro firemní webový portál musí mít vyšší prioritu než pravidlo přístupu pro sociální sítě.

Zprávy součástí Kontrola webu

Nastavení součásti Kontrola webu

Parametr	Popis
Pravidla přístupu k webovým prostředkům	Seznam obsahující pravidla přístupu k webovým prostředkům. Každé pravidlo má prioritu. Čím výše se pravidlo na seznamu nachází, tím vyšší je jeho priorita. Pokud byl web přidán do více pravidel, řídí součást Kontrola webu přístup k webu na základě pravidla s nejvyšší prioritou.
Výchozí pravidlo	Výchozí pravidlo je pravidlo přístupu k webovým prostředkům, na které se nevztahuje žádné jiné pravidlo. K dispozici jsou následující možnosti: Povolit vše kromě seznamu pravidel, známý také jako režim zakázaných webů. Zakázat vše kromě seznamu pravidel, známý také jako režim povolených webů.
Šablony	Pozor. Pole pro zadání zahrnuje šablony zprávy, která se zobrazí, pokud je aktivováno pravidlo varování o pokusech o přístup k nežádoucímu webovému prostředku. Zpráva o blokování. Pole pro zadání obsahuje šablonu zprávy, která se zobrazí, pokud je aktivováno pravidlo, které blokuje přístup k webovému prostředku. Zpráva správci. Šablona zprávy, kterou lze odeslat správci sítě LAN, pokud se uživatel domnívá, že k zablokování došlo omylem. Poté, co uživatel požádá o poskytnutí přístupu, Kaspersky Endpoint Security odešle událost do aplikace Kaspersky Security Center: Zpráva o blokování přístupu k webové stránce určená pro správce. Popis události obsahuje zprávu správci s nahrazenými proměnnými. Tyto události můžete zobrazit v konzole aplikace Kaspersky Security Center pomocí předdefinovaného výběru událostí User requests. Pokud vaše organizace nemá nasazenou aplikaci Kaspersky Security Center nebo není k dispozici připojení k serveru pro správu, aplikace odešle zprávu správci na zadanou e-mailovou adresu.
Protokolovat otvírání povolených stránek	Aplikace Kaspersky Endpoint Security protokoluje data při návštěvách všech webů, včetně povolených. Kaspersky Endpoint Security odesílá události do aplikace Kaspersky Security Center, do místního protokolu aplikace Kaspersky Endpoint Security a do protokolu událostí systému Windows. Chcete-li sledovat aktivitu uživatele na internetu, musíte nakonfigurovat nastavení pro ukládání událostí. Prohlížeče podporující funkci monitorování: Microsoft Edge, Microsoft Internet Explorer, Google Chrome, Yandex Browser, Mozilla Firefox. Monitorování aktivity uživatele v jiných prohlížečích nefunguje. Sledování aktivity uživatele na internetu může vyžadovat více prostředků počítače při dešifrování provozu HTTPS.

Viz také: Správa aplikace pomocí místního rozhraní Povolení a zakázání součásti Kontrola webu Akce prováděné s pravidly přístupu k webovým prostředkům Migrace pravidel přístupu k webovým prostředkům z předchozích verzí aplikace Export a import seznamu adres webových prostředků Sledování aktivity uživatelů na internetu Úprava masek pro adresy webových prostředků Úprava šablon zpráv součásti Kontrola webu

Začátek stránky