Aggiunta di una regola di accesso alle risorse Web
Una regola di accesso alle risorse Web è un insieme di filtri e azioni che Kaspersky Endpoint Security applica quando gli utenti visitano le risorse Web. Le regole di accesso possono includere una pianificazione delle regole.
Non è consigliabile creare più di 1000 regole di accesso alle risorse Web, poiché questo può comportare l'instabilità del sistema.
Una regola di accesso alle risorse Web è un set di filtri e azioni eseguiti da Kaspersky Endpoint Security quando un utente visita le risorse Web descritte nella regola durante l'intervallo di tempo specificato nella pianificazione della regola. I filtri consentono di specificare con esattezza un pool di risorse Web per cui l'accesso deve essere controllato dal componente Controllo Web.
Sono disponibili i seguenti filtri:
- Filtro per contenuti. Controllo Web categorizza le risorse Web per contenuto e tipo di dati. È possibile controllare l'accesso degli utenti alle risorse Web con contenuti e dati che rientrano nei tipi definiti da queste categorie. Quando gli utenti visitano le risorse Web che appartengono alla categoria di contenuti e/o di tipi di dati selezionata, Kaspersky Endpoint Security esegue l'azione specificata nella regola.
- Filtro per indirizzi di risorse Web. È possibile controllare l'accesso degli utenti a tutti gli indirizzi di risorse Web oppure a singoli indirizzi di risorse Web e/o a gruppi di indirizzi di risorse Web.
Se sono specificati filtri in base al contenuto e in base agli indirizzi di risorse Web e gli indirizzi e/o i gruppi di indirizzi di risorse Web specificati appartengono alle categorie di contenuti o di tipi di dati selezionate, Kaspersky Endpoint Security non controlla l'accesso a tutte le risorse Web nelle categorie di contenuti e/o di tipi di dati selezionate. L'applicazione controlla invece solo l'accesso agli indirizzi e/o ai gruppi di indirizzi di risorse Web specificati.
- Filtro in base ai nomi di utenti e gruppi di utenti. È possibile specificare i nomi degli utenti e dei gruppi di utenti per cui l'accesso alle risorse Web viene controllato in base alla regola.
- Pianificazione regola. È possibile specificare la pianificazione della regola. La pianificazione della regola determina il periodo di tempo durante il quale Kaspersky Endpoint Security monitora l'accesso alle risorse Web coperte dalla regola.
Dopo l'installazione di Kaspersky Endpoint Security, l'elenco delle regole del componente Controllo Web non è vuoto. Sono preimpostate due regole:
- La regola Script e fogli di stile, che consente a tutti gli utenti di accedere in qualsiasi momento alle risorse Web i cui indirizzi contengono nomi di file con le estensioni CSS, JS o VBS. Ad esempio: http://www.example.com/style.css, http://www.example.com/style.css?mode=normal.
- Regola predefinita. Questa regola viene applicata a tutte le risorse Web a cui non si applicano altre regole e consente o blocca l'accesso a tali risorse Web per tutti gli utenti.
Ogni regola ha una priorità. Più alta è la posizione di una regola nell'elenco, maggiore è la priorità. Se un sito Web è stato aggiunto a più regole, Controllo Web regola l'accesso al sito Web in base alla regola con la massima priorità. Ad esempio, Kaspersky Endpoint Security potrebbe identificare un portale aziendale come social network. Per limitare l'accesso ai social network e fornire l'accesso al portale Web aziendale, creare due regole: una regola di blocco per la categoria di siti Web Social network e una regola di permesso per il portale Web aziendale. La regola di accesso per il portale Web aziendale deve avere una priorità più elevata rispetto alla regola di accesso per i social network.
Come aggiungere una regola di accesso alle risorse Web in Administration Console (MMC)
- Aprire Kaspersky Security Center Administration Console.
- Nella struttura della console, selezionare Criteri.
- Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
- Nella finestra del criterio, selezionare Controlli di sicurezza → Controllo Web.
- Selezionare la casella di controllo Controllo Web.
- Nel blocco Impostazioni di Controllo Web, fare clic sul pulsante Aggiungi.
Verrà visualizzata la finestra Regola di accesso alle risorse Web.
- Configurare la regola di accesso alle risorse Web (vedere la tabella seguente).
- Salvare le modifiche.
Come aggiungere una regola di accesso alle risorse Web in Web Console e Cloud Console
- Nella finestra principale di Web Console, selezionare Dispositivi → Criteri e profili.
- Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
- Selezionare la scheda Impostazioni applicazione.
- Passare a Controlli di sicurezza → Controllo Web.
- Attivare l'interruttore Controllo Web.
- Nel blocco Impostazioni di Controllo Web, fare clic sul pulsante Aggiungi.
- Configurare la regola di accesso alle risorse Web (vedere la tabella seguente).
- Salvare le modifiche.
Come aggiungere una regola di accesso alle risorse Web nell'interfaccia dell'applicazione
- Nella finestra principale dell'applicazione, fare clic sul pulsante .
- Nella finestra delle impostazioni dell'applicazione, selezionare Controlli di sicurezza → Controllo Web.
Impostazioni di Controllo Web
- Attivare l'interruttore Controllo Web.
- Nel blocco Impostazioni, fare clic sul pulsante Regola di accesso alle risorse Web.
- Nella finestra visualizzata, fare clic sul pulsante Aggiungi.
Verrà visualizzata la finestra Regola di accesso alle risorse Web.
- Configurare la regola di accesso alle risorse Web (vedere la tabella seguente).
- Salvare le modifiche.
Di conseguenza, la nuova regola di Controllo Web viene aggiunta all'elenco. Se necessario, modificare la priorità della regola di Controllo Web. È inoltre possibile utilizzare l'interruttore per disabilitare la regola di accesso alle risorse Web in qualsiasi momento senza rimuoverla dall'elenco.
Parametri della regola di Controllo Web
Parametro
|
Descrizione
|
Nome regola
|
Nome della regola di Controllo Web.
|
Stato
|
È possibile utilizzare l'interruttore per disabilitare la regola di accesso alle risorse Web in qualsiasi momento.
|
Azione
|
- Consenti. Controllo Web consente l'accesso alle risorse Web che corrispondono ai parametri della regola.
- Blocca. Controllo Web blocca l'accesso alle risorse Web che corrispondono ai parametri della regola e mostra un messaggio di accesso negato al sito Web.
- Avvisa. Quando l'utente tenta di accedere a una risorsa Web che corrisponde alla regola, Controllo Web mostra un avviso che informa che è sconsigliabile visitare la risorsa Web. Utilizzando i collegamenti nel messaggio di avviso, l'utente può ottenere l'accesso alla risorsa Web richiesta.
|
Contenuti del filtro
|
- Per categorie di contenuti. È possibile controllare l'accesso degli utenti alle risorse Web per categoria (ad esempio la categoria Social network).
- Per tipi di dati. È possibile controllare l'accesso degli utenti alle risorse Web in base al tipo specifico dei dati pubblicati (ad esempio Grafica).
|
Indirizzi
|
Se la Scansione delle connessioni criptate è disabilitata, per il protocollo HTTPS è possibile filtrare solo in base al nome del server.
|
Utenti
|
- A tutti gli utenti. Controllo Web non filtrerà le risorse Web per utenti specifici.
- A singoli utenti e / o gruppi. Controllo Web filtrerà le risorse Web solo per utenti specifici. Creare un elenco di utenti da Active Directory.
|
Pianificazione regola
|
La pianificazione della regola determina il periodo di tempo durante il quale Kaspersky Endpoint Security monitora l'accesso alle risorse Web coperte dalla regola. È ad esempio possibile limitare l'accesso a Internet tramite un browser solo durante l'orario di lavoro.
|
Inizio pagina