Hinzufügen einer Web-Ressourcen-Zugriffsregel
Eine Zugriffsregel für Webressourcen ist eine Auswahl von Filtern und Aktionen, die Kaspersky Endpoint Security anwendet, wenn Benutzer Webressourcen besuchen. Zugriffsregeln können einen Zeitplan die Regel enthalten.
Es wird davon abgeraten, mehr als 1.000 Zugriffsregeln für Webressourcen zu erstellen, da es andernfalls zu Systeminstabilität kommen kann.
Eine Zugriffsregel für Webressourcen besteht aus einer Auswahl von Filtern und aus einer Aktion, die Kaspersky Endpoint Security ausführt, wenn ein Benutzer die in der Regel beschriebenen Webressourcen zur im Regelzeitplan festgelegten Zeit besucht. Mithilfe von Filtern kann der Bereich der Webressourcen genau festgelegt werden, auf die der Zugriff durch die Komponente „Web-Kontrolle“ kontrolliert wird.
Folgende Filter sind verfügbar:
- Inhaltsfilter. Die Web-Kontrolle unterteilt die Webressourcen nach Inhaltskategorien und Datentypkategorien. Sie können den Zugriff der Benutzer auf jene Daten kontrollieren, die sich in Webressourcen befinden, welche zu den durch diese Kategorien definierten Datentypen gehören. Wenn ein Benutzer Webressourcen besucht, die zu einer gewählten Inhaltskategorie und / oder Datentypkategorie gehören, führt Kaspersky Endpoint Security die in der Regel festgelegte Aktion aus.
- Filter für Adressen von Webressourcen. Sie können den Zugriff der Benutzer auf alle Adressen von Webressourcen oder auf bestimmte Adressen von Webressourcen und / oder Adressgruppen von Webressourcen kontrollieren.
Wenn die Filterung nach Inhalt und die Filterung nach Web-Ressourcenadressen angegeben ist und die angegebenen Web-Ressourcenadressen und/oder Gruppen von Web-Ressourcenadressen zu den ausgewählten Inhaltskategorien oder Datentypkategorien gehören, kontrolliert Kaspersky Endpoint Security nicht den Zugriff auf alle Web-Ressourcen in den ausgewählten Inhaltskategorien und/oder Datentypkategorien. Stattdessen kontrolliert das Programm nur den Zugriff auf die angegebenen Web-Ressourcenadressen und/oder Gruppen von Web-Ressourcenadressen.
- Filter für Namen von Benutzern und Benutzergruppen. Sie können Benutzer und / oder Benutzergruppen festlegen, für die der Zugriff auf Webressourcen nach der Regel kontrolliert werden soll.
- Zeitplan der Regel. Sie können einen Zeitplan für die Regel erstellen. Der Zeitplan für eine Regel bestimmt die Zeit, in der Kaspersky Endpoint Security den Zugriff auf die in einer Regel festgelegten Webressourcen kontrolliert.
Nach der Installation von Kaspersky Endpoint Security ist die Regelliste der Komponente „Web-Kontrolle“ nicht leer. Es sind zwei Regeln vordefiniert:
- Regel „Skripte und Stylesheets“, die allen Benutzern jederzeit den Zugriff auf alle Webressourcen erlaubt, in deren Adressen Dateinamen mit der Endung CSS, JS, oder VBS vorkommen. Beispiele: http://www.example.com/style.css, http://www.example.com/style.css?mode=normal.
- Standardregel. Abhängig von der ausgewählten Aktion erlaubt oder verbietet diese Regel allen Benutzern den Zugriff auf alle Webressourcen, die nicht unter andere Regeln fallen.
Jede Regel besitzt eine Priorität. Je weiter oben eine Regel auf der Liste steht, desto höher ist ihre Priorität. Wenn eine Website in mehreren Regeln vorkommt, reguliert die „Web-Kontrolle“ den Zugriff auf die Website nach der Regel mit der höchsten Priorität. Es kann beispielsweise vorkommen, dass Kaspersky Endpoint Security ein Unternehmensportal als soziales Netzwerk betrachtet. Um den Zugriff auf soziale Netzwerke zu beschränken und Zugriff auf das Web-Portal des Unternehmens zu gewähren, erstellen Sie zwei Regeln: eine Verbotsregel für die Website-Kategorie „Soziale Netzwerke“ und eine Erlaubnisregel für das Unternehmens-Web-Portal. Die Zugriffsregel für das Unternehmens-Web-Portal muss eine höhere Priorität haben als die Zugriffsregel für soziale Netzwerke.
So fügen Sie eine Zugriffsregel für Webressourcen in der Verwaltungskonsole (MMC) hinzu oder löschen sie
- Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
- Wählen Sie in der Konsolenstruktur den Punkt Richtlinien aus.
- Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
- Wählen Sie im Richtlinienfenster Sicherheitskontrolle → Web-Kontrolle aus.
- Aktivieren Sie das Kontrollkästchen Web-Kontrolle.
- Klicken Sie im Block Einstellungen der Web-Kontrolle auf Hinzufügen.
Das Fenster Regel für den Zugriff auf Webressourcen wird geöffnet.
- Konfigurieren Sie die Zugriffsregel für Webressourcen (siehe folgende Tabelle).
- Speichern Sie die vorgenommenen Änderungen.
So fügen Sie eine Zugriffsregel für Webressourcen über Web Console und Cloud Console hinzu
- Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Richtlinien und Profile aus.
- Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
- Wählen Sie die Registerkarte Programmeinstellungen aus.
- Gehen Sie zu Sicherheitskontrolle → Web-Kontrolle.
- Aktivieren Sie den Schalter Web-Kontrolle.
- Klicken Sie im Block Einstellungen der Web-Kontrolle auf Hinzufügen.
- Konfigurieren Sie die Zugriffsregel für Webressourcen (siehe folgende Tabelle).
- Speichern Sie die vorgenommenen Änderungen.
So fügen Sie eine Zugriffsregel für Webressourcen über die App-Benutzeroberfläche hinzu
- Klicken Sie im Programmhauptfenster auf die Schaltfläche .
- Wählen Sie im Fenster mit den Programmeinstellungen Sicherheitskontrolle → Web-Kontrolle aus.
Einstellungen der Web-Kontrolle
- Aktivieren Sie den Schalter Web-Kontrolle.
- Klicken Sie im Block Einstellungen auf Regeln für den Zugriff auf Webressourcen.
- Klicken Sie im angezeigten Fenster auf Hinzufügen.
Das Fenster Regel für den Zugriff auf Webressourcen wird geöffnet.
- Konfigurieren Sie die Zugriffsregel für Webressourcen (siehe folgende Tabelle).
- Speichern Sie die vorgenommenen Änderungen.
Dadurch wird die neue Regel der Web-Kontrolle zur Liste hinzugefügt. Falls erforderlich, können Sie die Regel der Web-Kontrolle bearbeiten. Außerdem können Sie die Zugriffsregel für Webressourcen jederzeit mit dem Schalter deaktivieren, ohne sie aus der Liste zu entfernen.
Einstellungen einer Regel der Web-Kontrolle
Einstellung
|
Beschreibung
|
Regelname
|
Name der Regel der Web-Kontrolle.
|
Status
|
Sie können die Zugriffsregel für Webressourcen jederzeit mit dem Schalter deaktivieren.
|
Aktion
|
- Erlauben. Die Web-Kontrolle erlaubt den Zugriff auf Webressourcen, die den Regeleinstellungen entsprechen.
- Blockieren. Die Web-Kontrolle sperrt den Zugriff auf Webressourcen, die den Regeleinstellungen entsprechen, und meldet, dass der Zugriff auf die Website verweigert wurde.
- Warnen. Wenn der Benutzer versucht, Zugriff auf eine Webressource zu erhalten, die der Regel entspricht, warnt die Web-Kontrolle vor dem Besuch dieser Webressource. Die Warnmeldung enthält Links, über die der Benutzer auf die angeforderte Webressource zugreifen kann.
|
Inhalt des Filters
|
- Nach Inhaltskategorien. Sie können den Benutzerzugriff auf Webressourcen nach Kategorien steuern (z. B. die Kategorie Soziale Netzwerke).
- Nach Datentypen. Sie können den Benutzerzugriff auf Web-Ressourcen auf der Grundlage des spezifischen Datentyps der veröffentlichten Daten (z. B. Bilddateien) steuern.
|
Adressen
|
Wenn die Untersuchung verschlüsselter Verbindungen deaktiviert ist, ist für das https-Protokoll nur die Filterung nach dem Servernamen verfügbar.
|
Benutzer
|
- Für alle Benutzer. Web-Kontrolle filtert keine Web-Ressourcen für bestimmte Benutzer.
- Für bestimmte Benutzer und/oder Gruppen. Web-Kontrolle filtert Web-Ressourcen nur für bestimmte Benutzer. Erstellen Sie eine Liste der Benutzer aus Active Directory.
|
Zeitplan der Regel
|
Der Zeitplan für eine Regel bestimmt die Zeit, in der Kaspersky Endpoint Security den Zugriff auf die in einer Regel festgelegten Webressourcen kontrolliert. Sie können beispielsweise den Internetzugriff über einen Browser nur während der Arbeitszeit beschränken.
|
Nach oben