Webfelügyelő
A Webfelügyelő kezeli a felhasználók hozzáférését a webes erőforrásokhoz. Ez csökkenti a forgalmat és a munkaidő nem megfelelő használatát. Ha a felhasználó a Webfelügyelő által korlátozott weboldalt próbál megnyitni, a Kaspersky Endpoint Security letiltja a hozzáférést vagy figyelmeztetést jelenít meg (lásd az alábbi ábrát).
A Kaspersky Endpoint Security csak a HTTP és a HTTPS forgalmat figyeli meg.
A HTTPS forgalom megfigyeléséhez engedélyeznie kell a titkosított kapcsolatok vizsgálatát.
A weboldalak elérésének kezelési módszerei
A Webfelügyelővel a következő módszerekkel konfigurálhatja a weboldalak elérését:
- Weboldalkategória. A weboldalak a Kaspersky Security Network felhőszolgáltatás, a heurisztikus elemzés és az ismert weboldalak adatbázisai (köztük az alkalmazás-adatbázisok) alapján vannak besorolva. Például korlátozhatja a felhasználói hozzáférést a Közösségi hálózatok kategóriához vagy más kategóriákhoz.
- Adattípus. Például korlátozhatja egy felhasználó hozzáférését a weboldal adataihoz, elrejthet grafikus képeket. A Kaspersky Endpoint Security a fájl formátuma alapján határozza meg az adattípust, nem pedig a kiterjesztése alapján.
A Kaspersky Endpoint Security nem vizsgálja a fájlokat az archívumokban. Például, ha képfájlok vannak egy archívumban, a Kaspersky Endpoint Security Archívumok adattípusként azonosítja azokat, nem pedig Grafika.
- Egyedi címek. Megadhat webcímet vagy használhat maszkokat.
Egyszerre több módszert is használhat a weboldalak elérésének szabályozására. Például, ha korlátozhatja az „Office fájlok” adattípus elérést a Webalapú e-mail weboldalkategória számára.
Weboldalhozzáférési szabályok
A Webfelügyelő szabályozza a weboldalakhoz történő hozzáférést a hozzáférési szabályokkal. A következő speciális beállításokat alkalmazhatja a weboldal hozzáférési szabályához:
- A felhasználók, akikre a szabály vonatkozik.
Például korlátozhatja minden olyan felhasználó számára a böngészőn keresztül történő internetelérést, akik nem az IT osztályon vannak.
- Szabályütemezés.
Korlátozhatja a böngészőn keresztül történő internetelérést a munkaidő alatt.
Hozzáférési szabály prioritásai
Minden szabálynak van valamilyen prioritása. Minél magasabban helyezkedik el egy szabály a szabályok listáján, annál magasabb a prioritása. Ha egy weboldal számos szabályhoz lett hozzáadva, a Webfelügyelő a legmagasabb prioritású szabály alapján szabályozza a weboldal elérését. Például, a Kaspersky Endpoint Security a vállalati portált közösségi hálózatként azonosíthatja. A közösségi hálózatok elérésének korlátozásához és a vállalati webportál elérésének biztosításához hozzon létre két szabályt: egy blokkoló szabályt, ami a Közösségi hálózatok weboldalkategóriára vonatkozik, és egy engedélyező szabályt, ami a vállalat webportáljára vonatkozik. A vállalati webportál hozzáférési szabályának magasabb prioritásúnak kell lennie, mint a közösségi hálózatok hozzáférési szabályának.
Webfelügyelő üzenet
A Webfelügyelő összetevő beállításai
Paraméter |
Leírás |
|---|---|
Szabályok a webes erőforrásokhoz való hozzáférésre |
A webes erőforrások hozzáférési szabályait tartalmazó lista. Minden szabálynak van valamilyen prioritása. Minél magasabban helyezkedik el egy szabály a szabályok listáján, annál magasabb a prioritása. Ha egy weboldal számos szabályhoz lett hozzáadva, a Webfelügyelő a legmagasabb prioritású szabály alapján szabályozza a weboldal elérését. |
Alapértelmezett szabály |
Az Alapértelmezett szabály azt a webes erőforráshoz hozzáférő szabályt jelenti, amire nem vonatkozik egyetlen más szabály sem. A következők közül választhat:
|
Sablonok |
Figyelmeztetés. Ez a beviteli mező annak az üzenetnek a sablonját tartalmazza, amely akkor jelenik meg, ha kiváltódik egy szabály, amely nem kívánatos webes erőforráshoz való hozzáférési próbálkozásra figyelmeztet. Üzenet a blokkolásról. Ez a beviteli mező annak az üzenetnek a sablonját tartalmazza, amely akkor jelenik meg, ha kiváltódik egy szabály, amely blokkolja a hozzáférést a webes erőforráshoz. Üzenet a rendszergazdának. A LAN rendszergazda részére küldendő üzenet sablonját tartalmazza, ha a felhasználó egy blokkolást tévedésnek tekint. Miután a felhasználó hozzáférést kér, a Kaspersky Endpoint Security eseményt küld a Kaspersky Security Center számára: Weboldal hozzáférésének blokkolására vonatkozó üzenet az adminisztrátornak. Az esemény leírása egy üzenetet tartalmaz a rendszergazdának behelyettesített változókkal. Ezeket az eseményeket a Kaspersky Security Center konzolján tekintheti meg az előre meghatározott User requests eseményválasztással. Ha a vállalatnál nincs telepítve a Kaspersky Security Center, vagy nincs kapcsolat a Felügyeleti kiszolgálóval, az alkalmazás üzenetet küld a rendszergazdának a megadott e-mail-címre. |
Az engedélyezett oldalak megnyitásának naplózása |
A Kaspersky Endpoint Security naplózza a weboldalak látogatását, köztük az engedélyezett weboldalakét is. A Kaspersky Endpoint Security eseményeket küld a Kaspersky Security Center, a Kaspersky Endpoint Security helyi naplója és a Windows eseménynapló számára. Az internettevékenység megfigyeléséhez meg kell adnia az események mentésének beállításait. A figyelési funkciót támogató böngészők: Microsoft Edge, Microsoft Internet Explorer, Google Chrome, Yandex Browser, Mozilla Firefox. A felhasználói tevékenység figyelése más böngészőkben nem működik. Az internettevékenység megfigyelése több számítógépes erőforrást vehet igénybe HTTPS-forgalom visszafejtése során. |