Lọc theo nội dung tài nguyên web
Để kiểm soát quyền truy cập theo nội dung tài nguyên web, thành phần Kiểm soát web cung cấp bộ lọc danh mục và bộ lọc loại dữ liệu.
Các website được phân loại theo dịch vụ đám mây của Kaspersky Security Network, phân tích theo hành vi và cơ sở dữ liệu của các website đã biết (đã được thêm vào cơ sở dữ liệu của ứng dụng). Ví dụ: bạn có thể hạn chế quyền truy cập của người dùng vào danh mục Mạng xã hội hoặc các danh mục khác.
Bạn có thể hạn chế quyền truy cập của người dùng vào trang web theo loại dữ liệu, chẳng hạn như để ẩn hình ảnh. Kaspersky Endpoint Security xác định loại dữ liệu dựa theo định dạng tập tin, không dựa theo phần mở rộng của tập tin. Kiểm soát web phân biệt các loại dữ liệu sau:
- Video
- Âm thanh
- Các tập tin ứng dụng văn phòng
- Tập tin thực thi
- Tập tin nén
- Đồ họa
- Kịch bản
Kaspersky Endpoint Security không quét các tập tin bên trong tập tin nén. Ví dụ: nếu các tập tin ảnh được đặt trong một tập tin nén thì Kaspersky Endpoint Security sẽ coi đó là dữ liệu Tập tin nén, không phải là Đồ họa.
Quy tắc có thể bao gồm lịch quy tắc và danh sách người dùng áp dụng quy tắc. Ví dụ: bạn có thể chỉ cho phép truy cập các trang web trong giờ làm việc hoặc cho phép truy cập trang web đối với người dùng trong một số nhóm nhất định.
Cách bật bộ lọc nội dung tài nguyên web trong Bảng điều khiển quản trị (MMC)
- Mở Bảng điều khiển quản trị Kaspersky Security Center.
- Trong cây bảng điều khiển, hãy chọn Policies.
- Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách.
- Trong cửa sổ chính sách, hãy chọn Kiểm soát bảo mật → Kiểm soát Web.
- Chọn hộp kiểm Kiểm soát Web.
- Trong mục Thiết lập Kiểm soát Web, hãy nhấn nút Thêm.
Cửa sổ Quy tắc truy cập tài nguyên web sẽ mở ra.
- Cấu hình quy tắc truy cập tài nguyên web:
- Trong trường Tên, hãy nhập tên của quy tắc.
- Trong danh sách thả xuống Lọc nội dung hãy chọn bộ lọc nội dung liên quan:
- Theo danh mục nội dung. Bạn có thể kiểm soát quyền truy cập của người dùng vào các tài nguyên web theo danh mục (ví dụ: danh mục Mạng xã hội).
- Theo loại dữ liệu. Bạn có thể kiểm soát quyền truy cập của người dùng vào tài nguyên web dựa trên loại dữ liệu cụ thể của dữ liệu đã xuất bản (ví dụ: Đồ họa).
- Theo danh mục nội dung và loại dữ liệu. Bộ lọc theo danh mục nội dung và loại dữ liệu được bật.
Sau khi chọn bộ lọc, hãy cấu hình các thông số bộ lọc.
- Trong danh sách thả xuống Áp dụng cho người dùng, hãy chọn bộ lọc phù hợp cho người dùng:
- Cho tất cả người dùng. Kiểm soát Web sẽ không lọc tài nguyên web theo địa chỉ.
- Cho người dùng cá nhân hoặc nhóm. Kiểm soát Web sẽ chỉ lọc các địa chỉ tài nguyên web trong danh sách. Bạn có thể nhập một địa chỉ web hoặc sử dụng các đại diện. Bạn cũng có thể xuất danh sách địa chỉ tài nguyên web từ tập tin TXT. Bạn có thể chọn người dùng trong Active Directory, trong danh sách tài khoản trong Kaspersky Security Center hoặc bằng cách nhập tên người dùng cục bộ theo cách thủ công. Kaspersky khuyến nghị chỉ sử dụng tài khoản người dùng cục bộ trong những trường hợp đặc biệt khi không thể sử dụng tài khoản người dùng miền.
- Trong danh sách thả xuống Hành động hãy chọn một tùy chọn:
- Cho phép. Kiểm soát web cho phép truy cập tài nguyên web phù hợp với các tham số của quy tắc.
- Chặn. Kiểm soát web chặn truy cập các tài nguyên web phù hợp với các tham số của quy tắc và hiển thị thông báo từ chối truy cập trang web.
- Cảnh báo. Khi người dùng cố lấy quyền truy cập tài nguyên web phù hợp với quy tắc, Kiểm soát web sẽ hiển thị cảnh báo rằng không nên truy cập tài nguyên web. Qua việc sử dụng các liên kết trong cảnh báo, người dùng có thể yêu cầu quyền truy cập đến tài nguyên web này.
- Trong danh sách thả xuống Lịch quy tắc, hãy chọn một lịch hoặc tạo một lịch mới.
- Lưu các thay đổi của bạn.
Cách bật bộ lọc nội dung tài nguyên web trong Bảng điều khiển web và Bảng điều khiển đám mây
- Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Policies & profiles.
- Nhấn vào tên của chính sách Kaspersky Endpoint Security.
Cửa sổ thuộc tính chính sách sẽ được mở ra.
- Chọn thẻ Application settings.
- Vào Security Controls → Web Control.
- Bật nút bật/tắt Web Control.
- Trong mục Web Control Settings, hãy nhấn nút Add.
- Cấu hình quy tắc truy cập tài nguyên web:
- Trong trường Rule name, hãy nhập tên của quy tắc.
- Chọn trạng thái Active cho quy tắc truy cập tài nguyên web.
Bạn có thể sử dụng nút bật/tắt để tắt quy tắc truy cập tài nguyên web bất kỳ lúc nào.
- Trong mục Actions, hãy chọn tùy chọn liên quan:
- Allow. Kiểm soát web cho phép truy cập tài nguyên web phù hợp với các tham số của quy tắc.
- Block. Kiểm soát web chặn truy cập các tài nguyên web phù hợp với các tham số của quy tắc và hiển thị thông báo từ chối truy cập trang web.
- Warn. Khi người dùng cố lấy quyền truy cập tài nguyên web phù hợp với quy tắc, Kiểm soát web sẽ hiển thị cảnh báo rằng không nên truy cập tài nguyên web. Qua việc sử dụng các liên kết trong cảnh báo, người dùng có thể yêu cầu quyền truy cập đến tài nguyên web này.
- Trong mục Content of the filter, hãy chọn bộ lọc nội dung liên quan:
- By content categories. Bạn có thể kiểm soát quyền truy cập của người dùng vào các tài nguyên web theo danh mục (ví dụ: danh mục Mạng xã hội).
- By types of data. Bạn có thể kiểm soát quyền truy cập của người dùng vào tài nguyên web dựa trên loại dữ liệu cụ thể của dữ liệu đã xuất bản (ví dụ: Đồ họa).
Sau khi chọn bộ lọc, hãy cấu hình các thông số bộ lọc.
- Trong mục Users, hãy chọn bộ lọc phù hợp cho người dùng:
- Apply to all users. Kiểm soát Web sẽ không lọc tài nguyên web theo địa chỉ.
- Apply to individual users and / or groups. Kiểm soát Web sẽ chỉ lọc các địa chỉ tài nguyên web trong danh sách. Bạn có thể nhập một địa chỉ web hoặc sử dụng các đại diện. Bạn cũng có thể xuất danh sách địa chỉ tài nguyên web từ tập tin TXT. Bạn có thể chọn người dùng trong Active Directory, trong danh sách tài khoản trong Kaspersky Security Center hoặc bằng cách nhập tên người dùng cục bộ theo cách thủ công. Kaspersky khuyến nghị chỉ sử dụng tài khoản người dùng cục bộ trong những trường hợp đặc biệt khi không thể sử dụng tài khoản người dùng miền.
- Trong mục Rule schedule, hãy chọn một lịch hoặc tạo một lịch mới.
- Lưu các thay đổi của bạn.
Cách bật bộ lọc nội dung tài nguyên web trong giao diện ứng dụng
- Trong cửa sổ chính của ứng dụng, hãy nhấn nút .
- Trong cửa sổ thiết lập ứng dụng, hãy chọn Kiểm soát bảo mật → Kiểm soát Web.
Thiết lập Kiểm soát web
- Trong mục Thiết lập, hãy nhấn nút Quy tắc truy cập tài nguyên web.
- Trong cửa sổ mở ra, hãy nhấn nút Thêm.
Cửa sổ Quy tắc truy cập tài nguyên web sẽ mở ra.
- Trong trường Tên quy tắc, hãy nhập tên của quy tắc.
- Chọn trạng thái Bật cho quy tắc truy cập tài nguyên web.
Bạn có thể sử dụng nút bật/tắt để tắt quy tắc truy cập tài nguyên web bất kỳ lúc nào.
- Trong mục Hành động, hãy chọn tùy chọn liên quan:
- Cho phép. Kiểm soát web cho phép truy cập tài nguyên web phù hợp với các tham số của quy tắc.
- Chặn. Kiểm soát web chặn truy cập các tài nguyên web phù hợp với các tham số của quy tắc và hiển thị thông báo từ chối truy cập trang web.
- Cảnh báo. Khi người dùng cố lấy quyền truy cập tài nguyên web phù hợp với quy tắc, Kiểm soát web sẽ hiển thị cảnh báo rằng không nên truy cập tài nguyên web. Qua việc sử dụng các liên kết trong cảnh báo, người dùng có thể yêu cầu quyền truy cập đến tài nguyên web này.
- Trong mục Nội dung của bộ lọc, hãy chọn bộ lọc nội dung liên quan:
- Theo danh mục nội dung. Bạn có thể kiểm soát quyền truy cập của người dùng vào các tài nguyên web theo danh mục (ví dụ: danh mục Mạng xã hội).
- Theo loại dữ liệu. Bạn có thể kiểm soát quyền truy cập của người dùng vào tài nguyên web dựa trên loại dữ liệu cụ thể của dữ liệu đã xuất bản (ví dụ: Đồ họa).
Để cấu hình bộ lọc nội dung:
- Nhấn vào liên kết Thiết lập.
- Chọn hộp kiểm cạnh tên của hạng mục nội dung và / hoặc kiểu dữ liệu được lựa chọn.
Việc lựa chọn hộp kiểm cạnh tên của một danh mục nội dung và / hoặc kiểu dữ liệu đồng nghĩa với việc Kaspersky Endpoint Security sẽ áp dụng quy tắc kiểm soát truy cập đến các tài nguyên web thuộc danh mục nội dung và / hoặc kiểu dữ liệu được lựa chọn.
- Quay lại cửa sổ để cấu hình quy tắc truy cập tài nguyên web.
- Trong mục Người dùng, hãy chọn bộ lọc phù hợp cho người dùng:
- Cho tất cả người dùng. Kiểm soát Web sẽ không lọc tài nguyên web theo địa chỉ.
- Cho người dùng cá nhân và / hoặc nhóm. Kiểm soát Web sẽ chỉ lọc các địa chỉ tài nguyên web trong danh sách. Bạn có thể nhập một địa chỉ web hoặc sử dụng các đại diện. Bạn cũng có thể xuất danh sách địa chỉ tài nguyên web từ tập tin TXT. Bạn có thể chọn người dùng trong Active Directory, trong danh sách tài khoản trong Kaspersky Security Center hoặc bằng cách nhập tên người dùng cục bộ theo cách thủ công. Kaspersky khuyến nghị chỉ sử dụng tài khoản người dùng cục bộ trong những trường hợp đặc biệt khi không thể sử dụng tài khoản người dùng miền. Để tạo danh sách người dùng mà bạn muốn áp dụng quy tắc:
- Nhấn vào Thêm.
- Trong cửa sổ mở ra, hãy chọn người dùng hoặc nhóm người dùng mà bạn muốn áp dụng quy tắc truy cập tài nguyên web.
- Quay lại cửa sổ để cấu hình quy tắc truy cập tài nguyên web.
- Trong danh sách thả xuống Lịch quy tắc, chọn tên của lịch cần thiết hoặc tạo một lịch mới dựa trên lịch quy tắc được lựa chọn. Để làm điều này:
- Nhấn vào Chỉnh sửa hoặc thêm mới.
- Trong cửa sổ mở ra, hãy nhấn nút Thêm.
- Trong cửa sổ mở ra, hãy nhập tên lịch quy tắc.
- Cấu hình lịch truy cập tài nguyên web cho người dùng.
- Quay lại cửa sổ để cấu hình quy tắc truy cập tài nguyên web.
- Lưu các thay đổi của bạn.
Kết quả là quy tắc Kiểm soát web mới sẽ được thêm vào danh sách. Nếu cần, hãy thay đổi mức độ ưu tiên của quy tắc Kiểm soát web. Bạn cũng có thể sử dụng nút bật/tắt để tắt quy tắc truy cập tài nguyên web bất kỳ lúc nào mà không cần xóa quy tắc đó khỏi danh sách.
Về đầu trang