Webes erőforrás hozzáférési szabályainak megadása
A webes erőforrás hozzáférési szabálya olyan szűrők és műveletek készlete, amelyeket a Kaspersky Endpoint Security akkor alkalmaz, amikor a felhasználók webes erőforrásokat keresnek fel. A hozzáférési szabályok tartalmazhatnak szabályütemezést.
Nem javasoljuk 1000-nél több szabály létrehozását webes erőforrások hozzáférésére vonatkozóan, mivel ekkor a rendszer instabillá válhat.
A webes erőforrások hozzáférési szabályai szűrők és olyan műveletek készletét adják meg, amelyeket a Kaspersky Endpoint Security akkor végez, ha a felhasználó a szabályban leírt webes erőforrásokat keres fel a szabály ütemezésében jelzett időszak folyamán. A szűrők révén pontosan megadhatja azon webes erőforrások készletét, amelyeknél a hozzáférést a Webfelügyelő összetevő szabályozza.
A következő szűrők állnak rendelkezésre:
- Szűrés tartalom szerint. A Webfelügyelő a webes erőforrásokat tartalom és adattípus szerint kategorizálja. A kategóriák által meghatározott típusokba tartozó tartalmú, illetve adattípusú webes erőforrásokhoz való felhasználói hozzáférés szabályozható. Ha a felhasználó a kiválasztott tartalmi és / vagy adattípus-kategóriába tartozó webes erőforrásokat keres fel, a Kaspersky Endpoint Security elvégzi a szabályban megadott műveletet.
- Szűrés webes erőforrás címei szerint. A felhasználó hozzáférése szabályozható az összes webes erőforrás, illetve egyes webes erőforrások és / vagy webes erőforrások csoportjai tekintetében.
Ha tartalom szerinti és webes erőforrások címei szerinti szűrés van megadva, és a megadott webes erőforrások címei és / vagy webes erőforrások csoportjainak címei a kiválasztott tartalmi kategóriákhoz vagy adattípus-kategóriákhoz tartoznak, a Kaspersky Endpoint Security nem szabályozza a hozzáférést a kiválasztott tartalmi kategóriákban és / vagy adattípus-kategóriákban lévő összes webes erőforráshoz. Ehelyett az alkalmazás kizárólag a megadott webes erőforrás címeihez és / vagy webes erőforrások csoportjainak címeihez való hozzáférést szabályozza.
- Szűrés felhasználók vagy felhasználói csoportok nevei szerint. Megadhatja azoknak a felhasználóknak és / vagy felhasználócsoportoknak a neveit, akiknél a szabálynak megfelelően sor kerül a webes erőforrások szabályozására.
- Szabályütemezés. Megadhatja a szabály ütemezését. A szabály ütemezése szabja meg azt az időszakot, melynek során a Kaspersky Endpoint Security figyelemmel kíséri a szabály által lefedett webes erőforrásokhoz való hozzáférést.
A Kaspersky Endpoint Security telepítését követően a Webfelügyelő összetevő szabályainak listája nem üres. Az Alapértelmezett szabály előre be van állítva. Ez a szabály minden olyan webes erőforrásra alkalmazva lesz, amiket nem fed más szabály, és engedélyezi vagy letiltja ezeket az erőforrásokat a felhasználók számára.
Minden szabálynak van valamilyen prioritása. Minél magasabban helyezkedik el egy szabály a szabályok listáján, annál magasabb a prioritása. Ha egy weboldal számos szabályhoz lett hozzáadva, a Webfelügyelő a legmagasabb prioritású szabály alapján szabályozza a weboldal elérését. Például, a Kaspersky Endpoint Security a vállalati portált közösségi hálózatként azonosíthatja. A közösségi hálózatok elérésének korlátozásához és a vállalati webportál elérésének biztosításához hozzon létre két szabályt: egy blokkoló szabályt, ami a Közösségi hálózatok weboldalkategóriára vonatkozik, és egy engedélyező szabályt, ami a vállalat webportáljára vonatkozik. A vállalati webportál hozzáférési szabályának magasabb prioritásúnak kell lennie, mint a közösségi hálózatok hozzáférési szabályának.
Webes erőforrás hozzáférési szabályának hozzáadása a felügyeleti konzolon (MMC)
- Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
- A konzolfán válassza ki a Policies lehetőséget.
- Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
- A rendszabály ablakában válassza a Biztonsági felügyelet → Webfelügyelő lehetőséget.
- Jelölje be a Webfelügyelő jelölőnégyzetet.
- A Webfelügyelői beállítások részen kattintson a Hozzáadás gombra.
Megnyílik a Szabály a webes erőforrásokhoz való hozzáféréshez ablak.
- Állítsa be a webes erőforrás hozzáférési szabályát (lásd az alábbi táblázatot).
- Mentse el a módosításokat.
Webes erőforrás hozzáférési szabályának hozzáadása a Web Console-on és a Cloud Console-on
- A Web Console fő ablakában válassza a Devices → Policies & profiles lehetőséget.
- Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
- Válassza ki az Application settings lapot.
- Lépjen a Security Controls → Web Control lehetőségre.
- Kapcsolja be a Webfelügyelő kapcsolót.
- A Webfelügyelői beállítások részen kattintson a Hozzáadás gombra.
- Állítsa be a webes erőforrás hozzáférési szabályát (lásd az alábbi táblázatot).
- Mentse el a módosításokat.
Webes erőforrás hozzáférési szabályának hozzáadása az alkalmazás felületén
- Kattintson a fő alkalmazásablakban a
gombra. - Az alkalmazásbeállítások ablakában válassza a Biztonsági felügyelet → Webfelügyelő lehetőséget.
![Webfelügyelői beállítások ablaka.](loc_screen_kes11_webcontrol_settings.png)
Webfelügyelői beállítások
- Kapcsolja be a Webfelügyelő kapcsolót.
- A Beállítások részen kattintson a Szabályok a webes erőforrásokhoz való hozzáférésre gombra.
- Az ablakban kattintson a Hozzáadás gombra.
Megnyílik a Szabály a webes erőforrásokhoz való hozzáféréshez ablak.
- Állítsa be a webes erőforrás hozzáférési szabályát (lásd az alábbi táblázatot).
- Mentse el a módosításokat.
Ennek eredményeképpen az új webfelügyelői szabály bekerül a listába. Szükség esetén módosítsa a webfelügyelői szabály prioritását. Továbbá a kapcsolóval bármikor letilthatja a webes erőforrás hozzáférési szabályát anélkül, hogy eltávolítaná azt a listáról.
Webfelügyelői szabályparaméterek
Paraméter
|
Leírás
|
Szabály neve
|
Webfelügyelői szabály neve.
|
Állapot
|
A kapcsolóval bármikor letilthatja a webes erőforrás hozzáférési szabályát.
|
Művelet
|
- Engedélyezés. A Webfelügyelő engedélyezi a szabály paramétereinek megfelelő webes erőforrásokhoz való hozzáférést.
- Blokkolás. A Webfelügyelő blokkolja a szabály paramétereinek megfelelő webes erőforrásokhoz való hozzáférést, és megjeleníti a webhelyhez való hozzáférés megtagadása üzenetet.
- Figyelmeztetés. Amikor a felhasználó megpróbál hozzáférni egy olyan webes erőforráshoz, amely megfelel a szabálynak, a Webfelügyelő figyelmeztetést jelenít meg, hogy a webes erőforrás felkeresése nem ajánlott. A figyelmeztető üzenetben lévő hivatkozások segítségével a felhasználó hozzáférhet a kért webes erőforráshoz.
|
A szűrő tartalma
|
- Tartalomkategória alapján. Kategória (például Közösségi hálózatok kategória) szerint szabályozhatja a felhasználók hozzáférését a webes erőforrásokhoz.
- Adattípus alapján. A webes erőforrásokhoz való felhasználói hozzáférést a közzétett adatok meghatározott adattípusa (például Grafika) alapján szabályozhatja.
|
Címek
|
Ha a Titkosított kapcsolatok vizsgálata ki van kapcsolva, a HTTPS protokollnál csak kiszolgálónév szerint szűrhet.
|
Felhasználók
|
- Minden felhasználónak. A Webfelügyelet nem fogja szűrni a webes erőforrásokat az adott felhasználókhoz.
- Egyéni felhasználóknak és/vagy csoportoknak. A Webfelügyelet csak az adott felhasználóknak fogja szűrni a webes erőforrásokat. A felhasználókat kiválaszthatja az Active Directoryban, a Kaspersky Security Center fióklistájában, vagy a helyi felhasználónév manuális megadásával. A Kaspersky csak olyan különleges esetekben javasolja a helyi felhasználói fiókok használatát, amikor nem lehetséges tartományi felhasználói fiókok használata.
|
Szabályütemezés
|
A szabály ütemezése szabja meg azt az időszakot, melynek során a Kaspersky Endpoint Security figyelemmel kíséri a szabály által lefedett webes erőforrásokhoz való hozzáférést. Korlátozhatja a böngészőn keresztül történő internetelérést a munkaidő alatt.
|
Oldal tetejére