Kiểm soát Web

Kiểm soát Web quản lý quyền truy cập của người dùng đối với các tài nguyên web. Điều này giúp giảm lưu lượng và việc sử dụng không hợp lý thời gian làm việc. Khi người dùng cố mở một website bị hạn chế bởi Kiểm soát Web, Kaspersky Endpoint Security sẽ chặn quyền truy cập hoặc hiển thị một cảnh báo (xem hình bên dưới).

Kaspersky Endpoint Security chỉ giám sát lưu lượng HTTP và lưu lượng HTTPS.

Để giám sát lưu lượng HTTPS, bạn cần bật quét kết nối được mã hóa.

Các phương thức quản lý quyền truy cập website

Kiểm soát Web cho phép bạn cấu hình quyền truy cập đến các website bằng các phương thức sau đây:

Bạn có thể sử dụng đồng thời nhiều phương thức để quản lý quyền truy cập đến các website. Ví dụ: bạn có thể hạn chế quyền truy cập loại dữ liệu Email trên web chỉ với riêng danh mục website "Thư điện tử trên web".

Quy tắc truy cập website

Kiểm soát Web quản lý quyền truy cập của người dùng đến các website thông qua các quy tắc truy cập. Bạn có thể thiết lập các cấu hình nâng cao sau đối với một quy tắc truy cập website:

Các mức ưu tiên của quy tắc truy cập

Mỗi quy tắc có một mức ưu tiên. Quy tắc có vị trí càng cao trên danh sách thì càng có mức ưu tiên cao. Nếu một website đã được thêm vào nhiều quy tắc, Kiểm soát Web sẽ quản lý quyền truy cập website đó dựa trên quy tắc có mức ưu tiên cao nhất. Ví dụ như Kaspersky Endpoint Security có thể xác định một cổng thông tin của doanh nghiệp là một mạng xã hội. Để hạn chế truy cập đến các mạng xã hội và cho phép truy cập cổng thông tin web của doanh nghiệp, hãy tạo hai quy tắc: một quy tắc chặn truy cập dành cho danh mục website Mạng xã hội và một quy tắc cho phép truy cập dành cho cổng thông tin web của doanh nghiệp. Quy tắc truy cập dành cho cổng thông tin web của doanh nghiệp phải có mức ưu tiên cao hơn so với quy tắc dành cho mạng xã hội.

Thông báo của Kaspersky về việc chặn truy cập trang web trong cửa sổ trình duyệt. Người dùng có thể tạo một yêu cầu truy cập tài nguyên web.Thông báo của Kaspersky về việc truy cập một trang web có thể không bảo mật trong cửa sổ trình duyệt. Người dùng có thể tạo một yêu cầu truy cập tài nguyên web.

Thông báo của Kiểm soát Web

Cấu hình thành phần Kiểm soát Web

Tham số

Mô tả

Quy tắc truy cập tài nguyên web

Danh sách chứa các quy tắc truy cập tài nguyên web. Mỗi quy tắc có một mức ưu tiên. Quy tắc có vị trí càng cao trên danh sách thì càng có mức ưu tiên cao. Nếu một website đã được thêm vào nhiều quy tắc, Kiểm soát Web sẽ quản lý quyền truy cập website đó dựa trên quy tắc có mức ưu tiên cao nhất.

Quy tắc mặc định

Quy tắc mặc định là một quy tắc truy cập đến các tài nguyên web không được quản lý bởi bất kỳ quy tắc nào khác. Các tùy chọn sau có thể được sử dụng:

  • Cho phép tất cả, trừ danh sách quy tắc, còn được gọi là chế độ danh sách không được phép dành cho các website bị cấm.
  • Từ chối tất cả trừ danh sách quy tắc, còn được gọi là chế độ danh sách được phép dành cho các website được phép.

Mẫu

Cảnh báo. Trường nhập liệu này bao gồm một mẫu tin nhắn sẽ được hiển thị nếu một quy tắc cảnh báo về nỗ lực truy cập một tài nguyên web không mong muốn được kích hoạt.

Tin nhắn về hoạt động chặn. Trường nhập liệu này chứa mẫu tin nhắn sẽ được hiển thị nếu một quy tắc chặn truy cập đến một tài nguyên web được kích hoạt.

Thông điệp đến quản trị viên. Mẫu tin nhắn được gửi đến quản trị viên mạng LAN nếu người dùng cho rằng việc chặn là do nhầm lẫn. Sau khi người dùng yêu cầu cung cấp quyền truy cập, Kaspersky Endpoint Security sẽ gửi một sự kiện đến Kaspersky Security Center: Thông báo chặn truy cập trang web gửi đến quản trị viên. Phần mô tả sự kiện chứa một thông báo cho quản trị viên với các biến được thay thế. Bạn có thể xem các sự kiện này trong bảng điều khiển Kaspersky Security Center bằng cách sử dụng lựa chọn sự kiện được định sẵn User requests. Nếu tổ chức của bạn chưa triển khai Kaspersky Security Center hoặc không có kết nối với Máy chủ quản trị thì ứng dụng sẽ gửi một thông báo cho quản trị viên tới địa chỉ email được chỉ định.

Ghi lại việc mở ra các trang được cho phép

Kaspersky Endpoint Security sẽ lưu ký dữ liệu đối với lượt truy cập vào tất cả các website, bao gồm các website được phép. Kaspersky Endpoint Security sẽ gửi các sự kiện đến Kaspersky Security Center, đến nhật ký cục bộ của Kaspersky Endpoint Security, và đến nhật ký Sự kiện của Windows. Để giám sát hoạt động truy cập Internet của người dùng, bạn cần cấu hình thiết lập đối với các sự kiện lưu.

Các trình duyệt hỗ trợ chức năng giám sát: Microsoft Edge, Microsoft Internet Explorer, Google Chrome, Yandex Browser, Mozilla Firefox. Chức năng giám hoạt động của người dùng không hoạt động trong các trình duyệt khác.

Việc giám sát hoạt động truy cập Internet của người dùng có thể cần nhiều tài nguyên máy tính hơn khi giải mã lưu lượng HTTPS.

Xem thêm: Quản lý ứng dụng qua giao diện cục bộ

Bật và tắt Kiểm soát Web

Hành động với quy tắc truy cập tài nguyên web

Xuất và nhập danh sách địa chỉ tài nguyên web

Giám sát hoạt động truy cập Internet của người dùng

Sửa mặt nạ cho các địa chỉ tài nguyên web

Sửa mẫu thông điệp Kiểm soát Web

Về đầu trang