Sledování aktivity uživatelů na internetu
Aplikace Kaspersky Endpoint Security umožňuje protokolovat data o návštěvách uživatelů na všech webech, včetně povolených webů. To vám umožní získat úplnou historii zobrazení v prohlížeči. Kaspersky Endpoint Security odesílá události aktivity uživatele do aplikace Kaspersky Security Center, do místního protokolu aplikace Kaspersky Endpoint Security a do protokolu událostí systému Windows. Chcete-li přijímat události v aplikaci Kaspersky Security Center, je třeba nakonfigurovat nastavení událostí v zásadách v konzole pro správu nebo webové konzole. Můžete také nakonfigurovat přenos událostí součásti Kontrola webu e-mailem a zobrazování upozornění na obrazovce v počítači uživatele.
Prohlížeče podporující funkci monitorování: Microsoft Edge, Microsoft Internet Explorer, Google Chrome, Yandex Browser, Mozilla Firefox. Monitorování aktivity uživatele v jiných prohlížečích nefunguje.
Aplikace Kaspersky Endpoint Security vytváří následující události aktivity uživatele na internetu:
- Blokovat web (stav Critical events
). - Návštěva nedoporučeného webu (Stav Warnings
). - Návštěva povolených webových stránek (stav Informational messages
).
Před povolením sledování aktivity uživatele na internetu musíte provést následující:
- Vložit skript interakce s webovou stránkou do webového provozu (viz pokyny níže). Skript umožňuje registraci událostí součásti Kontrola webu.
- Pro sledování provozu HTTPS je třeba povolit kontroly šifrovaných připojení.
Vložení skriptu interakce s webovou stránkou
Jak vložit skript interakce s webovou stránkou do webového provozu v konzole pro správu (MMC)
- Otevřete konzolu pro správu aplikace Kaspersky Security Center.
- Ve stromu konzoly vyberte možnost Policies.
- Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
- V okně zásad vyberte Obecná nastavení → Nastavení sítě.
- V bloku Kontrola šifrovaných připojení zaškrtněte políčko Vkládat skript do síťového provozu za účelem interakce s webovými stránkami.
- Uložte změny.
Jak vložit skript interakce s webovou stránkou do webového provozu ve webové konzole a cloudové konzole
- V hlavním okně webové konzoly vyberte možnosti Devices → Policies & profiles.
- Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
- Vyberte kartu Application settings.
- V okně zásad vyberte General settings → Network Settings.
- V bloku Encrypted connections scan zaškrtněte políčko Inject script into web traffic to interact with web pages.
- Uložte změny.
Jak vložit skript interakce s webovou stránkou do webového provozu v rozhraní aplikace
- V hlavním okně aplikace klikněte na tlačítko
. - V okně nastavení aplikace vyberte možnost Obecná nastavení → Nastavení sítě.
![Okno Nastavení pravidla sítě aplikace.](loc_screen_kes11_networksettingsscrollviewer_3.png)
Nastavení sítě aplikace
- V bloku Zpracování provozu zaškrtněte políčko Vkládat skript do síťového provozu za účelem interakce s webovými stránkami.
- Uložte změny.
Aplikace Kaspersky Endpoint Security tak do webového provozu vloží skript interakce s webovou stránkou. Tento skript umožňuje evidenci událostí součásti Kontrola webu pro protokol událostí aplikace, protokol událostí OS a zprávy.
Konfigurace protokolování událostí součásti Kontrola webu
Postup konfigurace protokolování událostí součásti Kontrola webu v počítači uživatele:
- V hlavním okně aplikace klikněte na tlačítko
. - V okně nastavení aplikace vyberte možnost Obecná nastavení → Rozhraní.
- V bloku Upozornění klikněte na tlačítko Konfigurovat upozornění.
- V okně, které se otevře, vyberte část Kontrola webu.
Tím se otevře tabulka událostí součásti Kontrola webu a způsobů oznamování.
- Nakonfigurujte metodu oznamování pro každou událost: Uložit do místní zprávy nebo Uložit do protokolu událostí systému Windows.
Chcete-li protokolovat události návštěvy povoleného webu, je třeba také nakonfigurovat součást Kontrola webu (viz pokyny níže).
V tabulce událostí můžete také povolit oznamování na obrazovce a oznamování e-mailem. Chcete-li odesílat upozornění e-mailem, musíte nakonfigurovat nastavení serveru SMTP. Další informace o zasílání upozornění e-mailem najdete v nápovědě k aplikaci Kaspersky Security Center.
- Uložte změny.
Výsledkem je, že aplikace Kaspersky Endpoint Security začne protokolovat události aktivity uživatele na internetu.
Kontrola webu odešle události aktivity uživatelů do aplikace Kaspersky Security Center takto:
- Pokud používáte aplikaci Kaspersky Security Center, součást Kontrola webu odešle události pro všechny objekty, které tvoří webovou stránku. Z tohoto důvodu může být v případě, že je jeden web blokovaný, vytvořeno více událostí. Například při blokování webu http://www.priklad.cz může aplikace Kaspersky Endpoint Security předávat události pro následující objekty: http://www.priklad.cz, http://www.priklad.cz/ikona.ico, http://www.priklad.cz/soubor.js atd.
- Pokud používáte cloudovou konzolu aplikace Kaspersky Security Center, Kontrola webu seskupuje události a odesílá pouze protokol a doménu webu. Pokud například uživatel navštíví nedoporučené webové stránky http://www.priklad.cz/uvod, http://www.priklad.cz/kontakty a http://www.priklad.cz/galerie, aplikace Kaspersky Endpoint Security odešle pouze jednu událost s objektem http://www.priklad.cz.
Protokolování událostí při návštěvě povolených webů
Postup povolení protokolování událostí při návštěvě povolených webů:
- V hlavním okně aplikace klikněte na tlačítko
. - V okně nastavení aplikace vyberte možnost Kontrolní prvky zabezpečení → Kontrola webu.
![Nastavení součásti Kontrola webu.](loc_screen_kes11_webcontrol_settings.png)
Nastavení součásti Kontrola webu
- V bloku Další klikněte na tlačítko Rozšířené nastavení.
- V okně, které se otevře, zaškrtněte políčko Protokolovat otvírání povolených stránek.
![Okno s rozšířeným nastavením součásti Kontrola webu.](loc_screen_kes12_webcontrol_advanced_settings.png)
Rozšířené nastavení součásti Kontrola webu
- Uložte změny.
Díky tomu budete moci zobrazit celou historii prohlížeče.
Začátek stránky