Kiểm soát Web

Kiểm soát Web quản lý quyền truy cập của người dùng đối với các tài nguyên web. Điều này giúp giảm lưu lượng và việc sử dụng không hợp lý thời gian làm việc. Khi người dùng cố mở một website bị hạn chế bởi Kiểm soát Web, Kaspersky Endpoint Security sẽ chặn quyền truy cập hoặc hiển thị một cảnh báo (xem hình bên dưới).

Kaspersky Endpoint Security chỉ giám sát lưu lượng HTTP và lưu lượng HTTPS.

Để giám sát lưu lượng HTTPS, bạn cần bật quét kết nối được mã hóa.

Các phương thức quản lý quyền truy cập website

Kiểm soát Web cho phép bạn cấu hình quyền truy cập đến các website bằng các phương thức sau đây:

• Danh mục website. Các website được phân loại theo dịch vụ đám mây của Kaspersky Security Network, phân tích theo hành vi và cơ sở dữ liệu của các website đã biết (đã được thêm vào cơ sở dữ liệu của ứng dụng). Ví dụ: bạn có thể hạn chế quyền truy cập của người dùng vào danh mục Mạng xã hội hoặc các danh mục khác.
• Loại dữ liệu. Bạn có thể hạn chế truy cập của người dùng đến dữ liệu trên một website, ví dụ như ẩn các ảnh đồ họa. Kaspersky Endpoint Security xác định loại dữ liệu dựa theo định dạng tập tin, không dựa theo phần mở rộng của tập tin.

  Kaspersky Endpoint Security không quét các tập tin bên trong tập tin nén. Ví dụ: nếu các tập tin ảnh được đặt trong một tập tin nén thì Kaspersky Endpoint Security sẽ coi đó là dữ liệu Tập tin nén, không phải là Đồ họa.

• Địa chỉ được chỉ định. Bạn có thể nhập một địa chỉ web hoặc sử dụng các đại diện.

Bạn có thể sử dụng đồng thời nhiều phương thức để quản lý quyền truy cập đến các website. Ví dụ: bạn có thể hạn chế quyền truy cập loại dữ liệu Email trên web chỉ với riêng danh mục website "Thư điện tử trên web".

Quy tắc truy cập website

Kiểm soát Web quản lý quyền truy cập của người dùng đến các website thông qua các quy tắc truy cập. Bạn có thể thiết lập các cấu hình nâng cao sau đối với một quy tắc truy cập website:

• Những người dùng là đối tượng áp dụng của quy tắc.

  Ví dụ như bạn có thể hạn chế truy cập Internet của tất cả người dùng của công ty thông qua một trình duyệt, trừ bộ phận CNTT.

• Lịch quy tắc.

  Ví dụ như bạn có thể chỉ hạn chế truy cập Internet thông qua một trình duyệt trong giờ làm việc.

Các mức ưu tiên của quy tắc truy cập

Mỗi quy tắc có một mức ưu tiên. Quy tắc có vị trí càng cao trên danh sách thì càng có mức ưu tiên cao. Nếu một website đã được thêm vào nhiều quy tắc, Kiểm soát Web sẽ quản lý quyền truy cập website đó dựa trên quy tắc có mức ưu tiên cao nhất. Ví dụ như Kaspersky Endpoint Security có thể xác định một cổng thông tin của doanh nghiệp là một mạng xã hội. Để hạn chế truy cập đến các mạng xã hội và cho phép truy cập cổng thông tin web của doanh nghiệp, hãy tạo hai quy tắc: một quy tắc chặn truy cập dành cho danh mục website Mạng xã hội và một quy tắc cho phép truy cập dành cho cổng thông tin web của doanh nghiệp. Quy tắc truy cập dành cho cổng thông tin web của doanh nghiệp phải có mức ưu tiên cao hơn so với quy tắc dành cho mạng xã hội.

Thông báo của Kiểm soát Web

Cấu hình thành phần Kiểm soát Web

Tham số	Mô tả
Quy tắc truy cập tài nguyên web	Danh sách chứa các quy tắc truy cập tài nguyên web. Mỗi quy tắc có một mức ưu tiên. Quy tắc có vị trí càng cao trên danh sách thì càng có mức ưu tiên cao. Nếu một website đã được thêm vào nhiều quy tắc, Kiểm soát Web sẽ quản lý quyền truy cập website đó dựa trên quy tắc có mức ưu tiên cao nhất.
Quy tắc mặc định	Quy tắc mặc định là một quy tắc truy cập đến các tài nguyên web không được quản lý bởi bất kỳ quy tắc nào khác. Các tùy chọn sau có thể được sử dụng: Cho phép tất cả, trừ danh sách quy tắc, còn được gọi là chế độ danh sách không được phép dành cho các website bị cấm. Từ chối tất cả trừ danh sách quy tắc, còn được gọi là chế độ danh sách được phép dành cho các website được phép.
Mẫu	Cảnh báo. Trường nhập liệu này bao gồm một mẫu tin nhắn sẽ được hiển thị nếu một quy tắc cảnh báo về nỗ lực truy cập một tài nguyên web không mong muốn được kích hoạt. Tin nhắn về hoạt động chặn. Trường nhập liệu này chứa mẫu tin nhắn sẽ được hiển thị nếu một quy tắc chặn truy cập đến một tài nguyên web được kích hoạt. Thông điệp đến quản trị viên. Mẫu tin nhắn được gửi đến quản trị viên mạng LAN nếu người dùng cho rằng việc chặn là do nhầm lẫn. Sau khi người dùng yêu cầu cung cấp quyền truy cập, Kaspersky Endpoint Security sẽ gửi một sự kiện đến Kaspersky Security Center: Thông báo chặn truy cập trang web gửi đến quản trị viên. Phần mô tả sự kiện chứa một thông báo cho quản trị viên với các biến được thay thế. Bạn có thể xem các sự kiện này trong bảng điều khiển Kaspersky Security Center bằng cách sử dụng lựa chọn sự kiện được định sẵn User requests. Nếu tổ chức của bạn chưa triển khai Kaspersky Security Center hoặc không có kết nối với Máy chủ quản trị thì ứng dụng sẽ gửi một thông báo cho quản trị viên tới địa chỉ email được chỉ định.
Ghi lại việc mở ra các trang được cho phép	Kaspersky Endpoint Security sẽ lưu ký dữ liệu đối với lượt truy cập vào tất cả các website, bao gồm các website được phép. Kaspersky Endpoint Security sẽ gửi các sự kiện đến Kaspersky Security Center, đến nhật ký cục bộ của Kaspersky Endpoint Security, và đến nhật ký Sự kiện của Windows. Để giám sát hoạt động truy cập Internet của người dùng, bạn cần cấu hình thiết lập đối với các sự kiện lưu. Các trình duyệt hỗ trợ chức năng giám sát: Microsoft Edge, Microsoft Internet Explorer, Google Chrome, Yandex Browser, Mozilla Firefox. Chức năng giám hoạt động của người dùng không hoạt động trong các trình duyệt khác. Việc giám sát hoạt động truy cập Internet của người dùng có thể cần nhiều tài nguyên máy tính hơn khi giải mã lưu lượng HTTPS.

Xem thêm: Quản lý ứng dụng qua giao diện cục bộ Bật và tắt Kiểm soát Web Hành động với quy tắc truy cập tài nguyên web Xuất và nhập danh sách địa chỉ tài nguyên web Giám sát hoạt động truy cập Internet của người dùng Sửa mặt nạ cho các địa chỉ tài nguyên web Sửa mẫu thông điệp Kiểm soát Web

Về đầu trang