Filtrování podle obsahu webových prostředků
K řízení přístupu podle obsahu webového prostředku poskytuje součást Kontrola webu filtr kategorií a filtr datových typů.
Weby jsou tříděny podle cloudové služby Kaspersky Security Network, heuristické analýzy a databáze známých webů (jedna z databází aplikace). Můžete například omezit přístup uživatelů ke kategorii „Sociální sítě“ nebo jiným kategoriím.
Můžete omezit přístup uživatelů na web na základě typu dat, například skrýt obrázky. Aplikace Kaspersky Endpoint Security určuje typ dat na základě formátu souboru, a ne na základě jeho přípony. Kontrola webu rozlišuje následující datové typy:
- Video
- Zvuk
- Soubory kancelářských aplikací
- Spustitelné soubory
- Archivy
- Grafika
- Skripty
Aplikace Kaspersky Endpoint Security nekontroluje soubory v archivech. Pokud byly například obrazové soubory umístěny do archivu, aplikace Kaspersky Endpoint Security identifikuje datový typ „Archivy“, nikoli „Grafika“.
Pravidla mohou obsahovat plán pravidel a seznam uživatelů, na které se pravidlo vztahuje. Můžete například omezit přístup k webům pouze v pracovní době nebo povolit návštěvu webů uživatelům v určitých skupinách.
Jak povolit filtrování obsahu webových prostředků v konzole pro správu (MMC)
- Otevřete konzolu pro správu aplikace Kaspersky Security Center.
- Ve stromu konzoly vyberte možnost Policies.
- Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
- V okně zásad vyberte Kontrolní prvky zabezpečení → Kontrola webu.
- Zaškrtněte políčko Kontrola webu.
- V bloku Nastavení součásti Kontrola webu klikněte na tlačítko Přidat.
Otevře se okno Pravidlo přístupu k webovým prostředkům.
- Konfigurace pravidla přístupu k webovým prostředkům:
- V poli Název zadejte název pravidla.
- V rozevíracím seznamu Filtrovat obsah vyberte příslušný filtr obsahu:
- Podle kategorií obsahu. Přístup uživatelů k webovým prostředkům můžete ovládat podle kategorie (například kategorie Sociální sítě).
- Podle typů dat. Můžete řídit přístup uživatele k webovým prostředkům na základě konkrétního datového typu jeho publikovaných dat (například Grafika).
- Podle kategorií obsahu a typů dat. Jsou povoleny filtry podle kategorií obsahu a typů dat.
Po výběru filtrů nakonfigurujte jejich parametry.
- V rozevíracím seznamu Použít na uživatele vyberte příslušný filtr pro uživatele:
- Na všechny uživatele. Kontrola webu nebude filtrovat webové zdroje podle adresy.
- Na jednotlivé uživatele nebo skupiny. Kontrola webu vyfiltruje ze seznamu pouze adresy webových zdrojů. Můžete zadat webovou adresu nebo použít masky. Můžete také exportovat seznam adres webových prostředků ze souboru TXT. Můžete vybrat uživatele v Active Directory, v seznamu účtů v aplikaci Kaspersky Security Center nebo ručním zadáním místního uživatelského jména. Společnost Kaspersky doporučuje používat místní uživatelské účty pouze ve zvláštních případech, kdy není možné používat doménové uživatelské účty.
- V rozevíracím seznamu Akce vyberte jednu z možností:
- Povolit. Kontrola webu umožní přístup k webovým prostředkům, které vyhovují pravidlům příslušného pravidla.
- Blokovat. Kontrola webu zablokuje přístup k webovým prostředkům, které vyhovují pravidlům příslušného pravidla, a zobrazí zprávu o odepření přístupu na web.
- Varovat. Když se uživatel pokusí získat přístup k webovému zdroji, který vyhovuje příslušnému pravidlu, zobrazí součást Kontrola webu varování, že návštěva webového zdroje není vhodná. Pomocí odkazů ve varování může uživatel získat přístup k požadovanému webovému prostředku.
- V rozevíracím seznamu Plán pravidel vyberte plán nebo vytvořte nový.
- Uložte změny.
Jak povolit filtrování obsahu webových prostředků ve webové konzole a cloudové konzole
- V hlavním okně webové konzoly vyberte možnosti Devices → Policies & profiles.
- Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
- Vyberte kartu Application settings.
- Přejděte na Security Controls → Web Control.
- Zapněte přepínač Web Control.
- V bloku Web Control Settings klikněte na tlačítko Add.
- Konfigurace pravidla přístupu k webovým prostředkům:
- V poli Rule name zadejte název pravidla.
- U pravidla přístupu k webovému prostředku vyberte stav Active.
Pomocí přepínače můžete kdykoli zakázat pravidlo přístupu k webovým prostředkům.
- V bloku Actions vyberte příslušnou možnost:
- Allow. Kontrola webu umožní přístup k webovým prostředkům, které vyhovují pravidlům příslušného pravidla.
- Block. Kontrola webu zablokuje přístup k webovým prostředkům, které vyhovují pravidlům příslušného pravidla, a zobrazí zprávu o odepření přístupu na web.
- Warn. Když se uživatel pokusí získat přístup k webovému zdroji, který vyhovuje příslušnému pravidlu, zobrazí součást Kontrola webu varování, že návštěva webového zdroje není vhodná. Pomocí odkazů ve varování může uživatel získat přístup k požadovanému webovému prostředku.
- V bloku Content of the filter vyberte příslušný filtr obsahu:
- By content categories. Přístup uživatelů k webovým prostředkům můžete ovládat podle kategorie (například kategorie Sociální sítě).
- By types of data. Můžete řídit přístup uživatele k webovým prostředkům na základě konkrétního datového typu jeho publikovaných dat (například Grafika).
Po výběru filtrů nakonfigurujte jejich parametry.
- V bloku Users vyberte příslušný filtr pro uživatele:
- Apply to all users. Kontrola webu nebude filtrovat webové zdroje podle adresy.
- Apply to individual users and / or groups. Kontrola webu vyfiltruje ze seznamu pouze adresy webových zdrojů. Můžete zadat webovou adresu nebo použít masky. Můžete také exportovat seznam adres webových prostředků ze souboru TXT. Můžete vybrat uživatele v Active Directory, v seznamu účtů v aplikaci Kaspersky Security Center nebo ručním zadáním místního uživatelského jména. Společnost Kaspersky doporučuje používat místní uživatelské účty pouze ve zvláštních případech, kdy není možné používat doménové uživatelské účty.
- V bloku Rule schedule vyberte plán nebo vytvořte nový.
- Uložte změny.
Jak povolit filtrování obsahu webových prostředků v rozhraní aplikace
- V hlavním okně aplikace klikněte na tlačítko
. - V okně nastavení aplikace vyberte možnost Kontrolní prvky zabezpečení → Kontrola webu.
![Nastavení součásti Kontrola webu.](loc_screen_kes11_webcontrol_settings.png)
Nastavení součásti Kontrola webu
- V bloku Nastavení klikněte na tlačítko Pravidla přístupu k webovým prostředkům.
- V okně, které se otevře, klikněte na tlačítko Přidat.
Otevře se okno Pravidlo přístupu k webovým prostředkům.
- V poli Název pravidla zadejte název pravidla.
- U pravidla přístupu k webovému prostředku vyberte stav Zap.
Pomocí přepínače můžete kdykoli zakázat pravidlo přístupu k webovým prostředkům.
- V bloku Akce vyberte příslušnou možnost:
- Povolit. Kontrola webu umožní přístup k webovým prostředkům, které vyhovují pravidlům příslušného pravidla.
- Blokovat. Kontrola webu zablokuje přístup k webovým prostředkům, které vyhovují pravidlům příslušného pravidla, a zobrazí zprávu o odepření přístupu na web.
- Varovat. Když se uživatel pokusí získat přístup k webovému zdroji, který vyhovuje příslušnému pravidlu, zobrazí součást Kontrola webu varování, že návštěva webového zdroje není vhodná. Pomocí odkazů ve varování může uživatel získat přístup k požadovanému webovému prostředku.
- V bloku Obsah filtru vyberte příslušný filtr obsahu:
- Podle kategorií obsahu. Přístup uživatelů k webovým prostředkům můžete ovládat podle kategorie (například kategorie Sociální sítě).
- Podle typů dat. Můžete řídit přístup uživatele k webovým prostředkům na základě konkrétního datového typu jeho publikovaných dat (například Grafika).
Postup konfigurace filtru obsahu:
- Klikněte na odkaz Nastavení.
- Zaškrtněte políčka u názvů požadovaných kategorií obsahu a/nebo typů dat.
Zaškrtnutí políčka vedle názvu kategorie obsahu a/nebo typu dat znamená, že aplikace Kaspersky Endpoint Security použije dané pravidlo při řízení přístupu k webovým prostředkům, které patří do vybraných kategorií obsahu a/nebo typů dat.
- Vraťte se do okna pro konfiguraci pravidla přístupu k webovým prostředkům.
- V bloku Uživatelé vyberte příslušný filtr pro uživatele:
- Na všechny uživatele. Kontrola webu nebude filtrovat webové zdroje podle adresy.
- Na jednotlivé uživatele a/nebo skupiny. Kontrola webu vyfiltruje ze seznamu pouze adresy webových zdrojů. Můžete zadat webovou adresu nebo použít masky. Můžete také exportovat seznam adres webových prostředků ze souboru TXT. Můžete vybrat uživatele v Active Directory, v seznamu účtů v aplikaci Kaspersky Security Center nebo ručním zadáním místního uživatelského jména. Společnost Kaspersky doporučuje používat místní uživatelské účty pouze ve zvláštních případech, kdy není možné používat doménové uživatelské účty. Vytvoření seznamu uživatelů, na které chcete pravidlo použít:
- Klikněte na tlačítko Přidat.
- V okně, které se otevře, vyberte uživatele nebo skupiny uživatelů, na které chcete použít pravidlo přístupu k webovému prostředku.
- Vraťte se do okna pro konfiguraci pravidla přístupu k webovým prostředkům.
- V rozevíracím seznamu Plán pravidel vyberte název požadovaného plánu nebo vygenerujte nový plán na základě vybraného plánu pravidla. Postup:
- Klikněte na tlačítko Upravit nebo přidat nový.
- V okně, které se otevře, klikněte na tlačítko Přidat.
- V okně, které se otevře, zadejte název plánu pravidel.
- Nakonfigurujte plán přístupu k webovým prostředkům pro uživatele.
- Vraťte se do okna pro konfiguraci pravidla přístupu k webovým prostředkům.
- Uložte změny.
Nové pravidlo součásti Kontrola webu je přidáno na seznam. V případě potřeby změňte jeho prioritu. Pomocí přepínače můžete pravidlo přístupu k webovým prostředkům také kdykoli zakázat, aniž byste jej ze seznamu odstranili.
Začátek stránky