Добавление правила доступа к веб-ресурсам
Правило доступа к веб-ресурсам – набор фильтров и действий, которое Kaspersky Endpoint Security выполняет при посещении пользователями веб-ресурсов. Правила доступа могут включать в себя расписание работы правила.
Не рекомендуется создавать более 1000 правил доступа к веб-ресурсам, поскольку это может привести к нестабильности системы.
Правило доступа к веб-ресурсам представляет собой набор фильтров и действие, которое Kaspersky Endpoint Security выполняет при посещении пользователями описанных в правиле веб-ресурсов в указанное в расписании работы правила время. Фильтры позволяют точно задать круг веб-ресурсов, доступ к которым контролирует компонент Веб-Контроль.
Доступны следующие фильтры:
- Фильтр по содержанию. Веб-Контроль разделяет веб-ресурсы по категориям содержания и категориям типа данных. Вы можете контролировать доступ пользователей к размещенным на веб-ресурсах данным, относящихся к определенными этими категориями типам данных. При посещении пользователями веб-ресурсов, которые относятся к выбранной категории содержания и / или категории типа данных, Kaspersky Endpoint Security выполняет действие, указанное в правиле.
- Фильтр по адресам веб-ресурсов. Вы можете контролировать доступ пользователей ко всем адресам веб-ресурсов или к отдельным адресам веб-ресурсов и / или группам адресов веб-ресурсов.
Если задан и фильтр по содержанию, и фильтр по адресам веб-ресурсов, и заданные адреса веб-ресурсов и / или группы адресов веб-ресурсов принадлежат к выбранным категориям содержания или категориям типа данных, Kaspersky Endpoint Security контролирует доступ не ко всем веб-ресурсам выбранных категорий содержания и / или категорий типа данных, а только к заданным адресам веб-ресурсов и / или группам адресов веб-ресурсов.
- Фильтр по именам пользователей и групп пользователей. Вы можете задавать пользователей и / или группы пользователей, для которых контролируется доступ к веб-ресурсам в соответствии с правилом.
- Расписание работы правила. Вы можете задавать расписание работы правила. Расписание работы правила определяет время, когда Kaspersky Endpoint Security контролирует доступ к веб-ресурсам, указанным в правиле.
После установки приложения Kaspersky Endpoint Security список правил компонента Веб-Контроль не пуст. Предустановлено Правило по умолчанию. Это правило в зависимости от выбранного действия разрешает или запрещает всем пользователям доступ ко всем веб-ресурсам, которые не попадают под действие других правил.
Каждое правило имеет приоритет. Чем выше правило в списке, тем выше его приоритет. Если веб-сайт добавлен в несколько правил, Веб-Контроль регулирует доступ к веб-сайтам по правилу с высшим приоритетом. Например, Kaspersky Endpoint Security может определить корпоративный портал как социальную сеть. Чтобы ограничить доступ к социальным сетям и предоставить доступ к корпоративному веб-порталу, создайте два правила: запрещающее правило для категории веб-сайтов Социальные сети и разрешающее правило для корпоративного веб-портала. Правило доступа к корпоративному веб-порталу должно иметь приоритет выше, чем правило доступа к социальным сетям.
Как добавить правило доступа к веб-ресурсам в Консоли администрирования (MMC)
- Откройте Консоль администрирования Kaspersky Security Center.
- В дереве консоли выберите папку Политики.
- Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
- В окне политики выберите Контроль безопасности → Веб-Контроль.
- Установите флажок Веб-Контроль.
- В блоке Настройки Веб-Контроля нажмите на кнопку Добавить.
Откроется окно Правило доступа к веб-ресурсам.
- Настройте правило доступа к веб-ресурсам (см. таблицу ниже).
- Сохраните внесенные изменения.
Как добавить правило доступа к веб-ресурсам в Web Console и Cloud Console
- В главном окне Web Console выберите Устройства → Политики и профили политик.
- Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
- Выберите закладку Параметры программы.
- Перейдите в раздел Контроль безопасности → Веб-Контроль.
- Включите переключатель Веб-Контроль.
- В блоке Настройки Веб-Контроля нажмите на кнопку Добавить.
- Настройте правило доступа к веб-ресурсам (см. таблицу ниже).
- Сохраните внесенные изменения.
Как добавить правило доступа к веб-ресурсам в интерфейсе приложения
- В главном окне приложения нажмите на кнопку .
- В окне параметров приложения в блоке Контроль безопасности и нажмите на плитку Веб-Контроль.
Параметры Веб-Контроля
- Включите переключатель Веб-Контроль.
- В блоке Настройки нажмите на кнопку Правила доступа к веб-ресурсам.
- В открывшемся окне нажмите на кнопку Добавить.
Откроется окно Правило доступа к веб-ресурсам.
- Настройте правило доступа к веб-ресурсам (см. таблицу ниже).
- Сохраните внесенные изменения.
В результате новое правило Веб-Контроля будет добавлено в список. Если требуется, измените приоритет правила Веб-Контроля. Также вы можете в любое время выключить правило доступа к веб-ресурсам с помощью переключателя, не удаляя его из списка правил.
Параметры правила Веб-Контроля
Параметр
|
Описание
|
Название правила
|
Название правила Веб-Контроля.
|
Состояние
|
Вы можете в любое время выключить правило доступа к веб-ресурсам с помощью переключателя.
|
Действие
|
- Разрешать. Веб-Контроль разрешает доступ к веб-ресурсам, удовлетворяющим параметрам правила.
- Запрещать. Веб-Контроль запрещает доступ к веб-ресурсам, удовлетворяющим параметрам правила и выводит сообщение о запрете доступа.
- Предупреждать. При попытке доступа к веб-ресурсам, удовлетворяющим правилу, Веб-Контроль выводит предупреждение о том, что веб-ресурс не рекомендован для посещения. По ссылкам из сообщения-предупреждения пользователь может получить доступ к запрошенному веб-ресурсу.
|
Содержимое фильтра
|
- По категориям содержания. Вы можете контролировать доступ пользователей к веб-ресурсам по категориям (например, категория Социальные сети).
- По типам данных. Вы можете контролировать доступ пользователей к веб-ресурсам по размещенным данным, относящихся к определенным типам данных (например, Графические файлы).
|
Адреса
|
Если Проверка защищенных соединений отключена, для протокола HTTPS доступна фильтрация только по имени сервера.
|
Пользователи
|
- Ко всем пользователям. Веб-Контроль не фильтрует веб-ресурсы для отдельных пользователей.
- К отдельным пользователям и / или группам. Веб-Контроль фильтрует веб-ресурсы только для отдельных пользователей. Вы можете выбрать пользователей в Active Directory, из списка учетных записей в Kaspersky Security Center или ввести имя локального пользователя вручную. Специалисты "Лаборатории Касперского" рекомендуют использовать локальные учетные записи только в тех случаях, когда использовать доменные учетные записи невозможно.
|
Расписание работы правила
|
Расписание работы правила определяет время, когда Kaspersky Endpoint Security контролирует доступ к веб-ресурсам, указанным в правиле. Например, вы можете ограничить доступ в интернет через браузер только в рабочее время.
|
В начало