Hinzufügen einer Web-Ressourcen-Zugriffsregel

Eine Zugriffsregel für Webressourcen ist eine Auswahl von Filtern und Aktionen, die Kaspersky Endpoint Security anwendet, wenn Benutzer Webressourcen besuchen. Zugriffsregeln können einen Zeitplan die Regel enthalten.

Es wird davon abgeraten, mehr als 1.000 Zugriffsregeln für Webressourcen zu erstellen, da es andernfalls zu Systeminstabilität kommen kann.

Eine Zugriffsregel für Webressourcen besteht aus einer Auswahl von Filtern und aus einer Aktion, die Kaspersky Endpoint Security ausführt, wenn ein Benutzer die in der Regel beschriebenen Webressourcen zur im Regelzeitplan festgelegten Zeit besucht. Mithilfe von Filtern kann der Bereich der Webressourcen genau festgelegt werden, auf die der Zugriff durch die Komponente „Web-Kontrolle“ kontrolliert wird.

Folgende Filter sind verfügbar:

Nach der Installation von Kaspersky Endpoint Security ist die Regelliste der Komponente „Web-Kontrolle“ nicht leer. Es sind zwei Regeln vordefiniert:

Jede Regel besitzt eine Priorität. Je weiter oben eine Regel auf der Liste steht, desto höher ist ihre Priorität. Wenn eine Website in mehreren Regeln vorkommt, reguliert die „Web-Kontrolle“ den Zugriff auf die Website nach der Regel mit der höchsten Priorität. Es kann beispielsweise vorkommen, dass Kaspersky Endpoint Security ein Unternehmensportal als soziales Netzwerk betrachtet. Um den Zugriff auf soziale Netzwerke zu beschränken und Zugriff auf das Web-Portal des Unternehmens zu gewähren, erstellen Sie zwei Regeln: eine Verbotsregel für die Website-Kategorie „Soziale Netzwerke“ und eine Erlaubnisregel für das Unternehmens-Web-Portal. Die Zugriffsregel für das Unternehmens-Web-Portal muss eine höhere Priorität haben als die Zugriffsregel für soziale Netzwerke.

So fügen Sie eine Zugriffsregel für Webressourcen in der Verwaltungskonsole (MMC) hinzu oder löschen sie

So fügen Sie eine Zugriffsregel für Webressourcen über Web Console und Cloud Console hinzu

So fügen Sie eine Zugriffsregel für Webressourcen über die App-Benutzeroberfläche hinzu

Dadurch wird die neue Regel der Web-Kontrolle zur Liste hinzugefügt. Falls erforderlich, können Sie die Regel der Web-Kontrolle bearbeiten. Außerdem können Sie die Zugriffsregel für Webressourcen jederzeit mit dem Schalter deaktivieren, ohne sie aus der Liste zu entfernen.

Einstellungen einer Regel der Web-Kontrolle

Einstellung

Beschreibung

Regelname

Name der Regel der Web-Kontrolle.

Status

  • Ein.
  • Aus.

Sie können die Zugriffsregel für Webressourcen jederzeit mit dem Schalter deaktivieren.

Aktion

  • Erlauben. Die Web-Kontrolle erlaubt den Zugriff auf Webressourcen, die den Regeleinstellungen entsprechen.
  • Blockieren. Die Web-Kontrolle sperrt den Zugriff auf Webressourcen, die den Regeleinstellungen entsprechen, und meldet, dass der Zugriff auf die Website verweigert wurde.
  • Warnen. Wenn der Benutzer versucht, Zugriff auf eine Webressource zu erhalten, die der Regel entspricht, warnt die Web-Kontrolle vor dem Besuch dieser Webressource. Die Warnmeldung enthält Links, über die der Benutzer auf die angeforderte Webressource zugreifen kann.

Inhalt des Filters

  • Nach Inhaltskategorien. Sie können den Benutzerzugriff auf Webressourcen nach Kategorien steuern (z. B. die Kategorie Soziale Netzwerke).
  • Nach Datentypen. Sie können den Benutzerzugriff auf Web-Ressourcen auf der Grundlage des spezifischen Datentyps der veröffentlichten Daten (z. B. Bilddateien) steuern.

Adressen

Wenn die Untersuchung verschlüsselter Verbindungen deaktiviert ist, ist für das https-Protokoll nur die Filterung nach dem Servernamen verfügbar.

Benutzer

  • Für alle Benutzer. Web-Kontrolle filtert keine Web-Ressourcen für bestimmte Benutzer.
  • Für bestimmte Benutzer und/oder Gruppen. Web-Kontrolle filtert Web-Ressourcen nur für bestimmte Benutzer. Erstellen Sie eine Liste der Benutzer aus Active Directory.

Zeitplan der Regel

Der Zeitplan für eine Regel bestimmt die Zeit, in der Kaspersky Endpoint Security den Zugriff auf die in einer Regel festgelegten Webressourcen kontrolliert. Sie können beispielsweise den Internetzugriff über einen Browser nur während der Arbeitszeit beschränken.

Nach oben