Sledování aktivity uživatelů na internetu

Aplikace Kaspersky Endpoint Security umožňuje protokolovat data o návštěvách uživatelů na všech webech, včetně povolených webů. To vám umožní získat úplnou historii zobrazení v prohlížeči. Kaspersky Endpoint Security odesílá události aktivity uživatele do aplikace Kaspersky Security Center, do místního protokolu aplikace Kaspersky Endpoint Security a do protokolu událostí systému Windows. Chcete-li přijímat události v aplikaci Kaspersky Security Center, je třeba nakonfigurovat nastavení událostí v zásadách v konzole pro správu nebo webové konzole. Můžete také nakonfigurovat přenos událostí součásti Kontrola webu e-mailem a zobrazování upozornění na obrazovce v počítači uživatele.

Prohlížeče podporující funkci monitorování: Microsoft Edge, Microsoft Internet Explorer, Google Chrome, Yandex Browser, Mozilla Firefox. Monitorování aktivity uživatele v jiných prohlížečích nefunguje.

Aplikace Kaspersky Endpoint Security vytváří následující události aktivity uživatele na internetu:

• Blokovat web (stav Critical events ).
• Návštěva nedoporučeného webu (Stav Warnings ).
• Návštěva povolených webových stránek (stav Informational messages ).

Před povolením sledování aktivity uživatele na internetu musíte provést následující:

• Vložit skript interakce s webovou stránkou do webového provozu (viz pokyny níže). Skript umožňuje registraci událostí součásti Kontrola webu.
• Pro sledování provozu HTTPS je třeba povolit kontroly šifrovaných připojení.

Vložení skriptu interakce s webovou stránkou

Jak vložit skript interakce s webovou stránkou do webového provozu v konzole pro správu (MMC)

Jak vložit skript interakce s webovou stránkou do webového provozu ve webové konzole a cloudové konzole

Jak vložit skript interakce s webovou stránkou do webového provozu v rozhraní aplikace

Aplikace Kaspersky Endpoint Security tak do webového provozu vloží skript interakce s webovou stránkou. Tento skript umožňuje evidenci událostí součásti Kontrola webu pro protokol událostí aplikace, protokol událostí OS a zprávy.

Konfigurace protokolování událostí součásti Kontrola webu

Postup konfigurace protokolování událostí součásti Kontrola webu v počítači uživatele:

1. V hlavním okně aplikace klikněte na tlačítko .
2. V okně nastavení aplikace vyberte možnost Obecná nastavení → Rozhraní.
3. V bloku Upozornění klikněte na tlačítko Konfigurovat upozornění.
4. V okně, které se otevře, vyberte část Kontrola webu.

   Tím se otevře tabulka událostí součásti Kontrola webu a způsobů oznamování.

5. Nakonfigurujte metodu oznamování pro každou událost: Uložit do místní zprávy nebo Uložit do protokolu událostí systému Windows.

   Chcete-li protokolovat události návštěvy povoleného webu, je třeba také nakonfigurovat součást Kontrola webu (viz pokyny níže).

   V tabulce událostí můžete také povolit oznamování na obrazovce a oznamování e-mailem. Chcete-li odesílat upozornění e-mailem, musíte nakonfigurovat nastavení serveru SMTP. Další informace o zasílání upozornění e-mailem najdete v nápovědě k aplikaci Kaspersky Security Center.

6. Uložte změny.

Výsledkem je, že aplikace Kaspersky Endpoint Security začne protokolovat události aktivity uživatele na internetu.

Kontrola webu odešle události aktivity uživatelů do aplikace Kaspersky Security Center takto:

• Pokud používáte aplikaci Kaspersky Security Center, součást Kontrola webu odešle události pro všechny objekty, které tvoří webovou stránku. Z tohoto důvodu může být v případě, že je jeden web blokovaný, vytvořeno více událostí. Například při blokování webu http://www.priklad.cz může aplikace Kaspersky Endpoint Security předávat události pro následující objekty: http://www.priklad.cz, http://www.priklad.cz/ikona.ico, http://www.priklad.cz/soubor.js atd.
• Pokud používáte cloudovou konzolu aplikace Kaspersky Security Center, Kontrola webu seskupuje události a odesílá pouze protokol a doménu webu. Pokud například uživatel navštíví nedoporučené webové stránky http://www.priklad.cz/uvod, http://www.priklad.cz/kontakty a http://www.priklad.cz/galerie, aplikace Kaspersky Endpoint Security odešle pouze jednu událost s objektem http://www.priklad.cz.

Protokolování událostí při návštěvě povolených webů

Postup povolení protokolování událostí při návštěvě povolených webů:

1. V hlavním okně aplikace klikněte na tlačítko .
2. V okně nastavení aplikace vyberte možnost Kontrolní prvky zabezpečení → Kontrola webu.

   

   Nastavení součásti Kontrola webu

3. V bloku Další klikněte na tlačítko Rozšířené nastavení.
4. V okně, které se otevře, zaškrtněte políčko Protokolovat otvírání povolených stránek.

   

   Rozšířené nastavení součásti Kontrola webu

5. Uložte změny.

Díky tomu budete moci zobrazit celou historii prohlížeče.

Začátek stránky