添加 Web 资源访问规则

Web 资源访问规则是 Kaspersky Endpoint Security 在用户访问 Web 资源时应用的一组过滤器和操作。访问规则可以包括规则计划。

不建议创建超过 1000 条的 Web 资源访问规则,因为这可能导致系统变得不稳定。

网页资源访问规则是用户在规则计划中指明的时间范围内访问规则中描述的网页资源时,Kaspersky Endpoint Security 执行的一组过滤和操作。通过过滤,您可以精确指定由 Web 控制组件控制其访问权限的网页资源池。

系统提供以下过滤:

安装 Kaspersky Endpoint Security 后,Web 控制组件的规则列表将不为空。“默认规则”是预设的。此规则应用于未被其他规则覆盖的任何 Web 资源,并允许或阻止所有用户访问这些 Web 资源。

每条规则都有优先级。规则在列表中的位置越高,优先级越高。如果某个网站已添加到多条规则,“Web 控制”会基于优先级最高的规则来管理对该网站的访问。例如,Kaspersky Endpoint Security 可能将公司门户识别为社交网络。要限制对社交网络的访问并提供对公司 Web 门户的访问权限,请创建两条规则:一条针对“社交网络”网站类别的阻止规则和一条针对公司 Web 门户的允许规则。公司 Web 门户访问规则的优先级必须高于社交网络访问规则的优先级。

如何在管理控制台 (MMC) 中添加 Web 资源访问规则

如何在 Web Console 和云控制台中添加 Web 资源访问规则

如何在应用程序界面中添加 Web 资源访问规则

结果,新的 Web 控制规则被添加到列表中。如有必要,请更改 Web 控制规则的优先级。您也可以随时使用切换开关禁用 Web 资源访问规则,而无需将其从列表中删除。

Web 控制规则参数

参数

描述

规则名称

Web 控制规则名称。

状态
  • 启用”。
  • 禁用”。

您可以随时使用开关禁用 Web 资源访问规则。

操作
  • 允许”。Web 控制允许访问与规则参数匹配的 Web 资源。
  • 阻止”。Web 控制阻止访问与规则参数匹配的 Web 资源,并显示拒绝访问网站的消息。
  • 警告”。当用户试图访问与规则匹配的 Web 资源时,Web 控制会显示一条警告,表示不建议访问该 Web 资源。通过警告消息链接,用户可获取对所请求的网页资源的访问权限。

过滤器内容
  • 根据内容类别”。您可以通过类别(例如,“社交网络”类别)控制用户对 Web 资源的访问。
  • 根据数据类型”。您可以根据其发布的数据的数据类型(例如,图形)控制用户对 Web 资源的访问。

地址
  • 应用于所有地址”。Web 控制将不根据地址过滤 Web 资源。
  • 应用于个别地址”。Web 控制将仅过滤列表中的 Web 资源地址。您可以输入网址或使用掩码。您也可以从 TXT 文件导出 Web 资源地址列表。您可以在 Active Directory 中、在 Kaspersky Security Center 的账户列表中或通过手动输入本地用户名来选择用户。卡巴斯基建议仅在特殊情况下使用本地用户账户,当无法使用域用户账户时。

如果禁用加密连接扫描,则对于 HTTPS 协议只能按服务器名称过滤。

用户
  • 应用于所有用户”。Web 控制将不为特定用户过滤 Web 资源。
  • 应用于个别用户和/或组”。Web 控制将仅对特定用户过滤 Web 资源。您可以在 Active Directory 中、在 Kaspersky Security Center 的账户列表中或通过手动输入本地用户名来选择用户。卡巴斯基建议仅在特殊情况下使用本地用户账户,当无法使用域用户账户时。

规则计划

规则计划确定了 Kaspersky Endpoint Security 监控对该规则涵盖的网络资源的访问的时间跨度。例如,您可以限制只能在工作时间通过浏览器访问 Internet。

页面顶部