Você pode configurar o acesso de usuários de dispositivos Windows a sites pela Controle da Web. A Controle da Web permite controlar ações executadas por usuários na rede corporativa local, restringindo ou bloqueando o seu acesso a sites.
Todas as atividades de restrição e bloqueio acerca do acesso a sites são implementadas como regras de Controle da Web. Uma regra é um conjunto de filtros e a ação correspondente que o Kaspersky Next executa quando o usuário visita algum dos sites contemplados pela regra.
Por padrão, a lista de regras do Controle da Web contém várias regras predefinidas. Os especialistas da Kaspersky as consideram adequadas para a maioria. Caso seja necessário, é possível editá-las ou adicionar novas regras, conforme descrito nesta seção.
O Controle da Web monitora o acesso do usuário a sites concedido usando o protocolo HTTP. Se você ativar o recurso Verificação de Conexões Criptografadas, o Controle da Web também monitorará o acesso a sites concedido usando o protocolo HTTPS. Também é possível configurar a lista de domínios confiáveis. O recurso não controla ou processa as conexões criptografadas feitas durante as visitas a esses domínios.
Para configurar regras de acesso a sites em dispositivos Windows:
A seção Perfis de segurança contém uma lista de perfis de segurança configurados no Kaspersky Next.
A janela de propriedades do perfil de segurança exibe as configurações disponíveis para todos os dispositivos.
Todos os sites são permitidos, exceto aqueles explicitamente bloqueados nas regras do Controle da Web.
Todos os sites são bloqueados, exceto aqueles explicitamente permitidos nas regras de Controle da Web.
Na janela que é aberta, edite o texto do modelo de mensagem. No texto, é possível usar as seguintes variáveis:
%USER_NAME%
Nome do usuário atual do dispositivo, no formato <nome do dispositivo>
\
<codinome do usuário>
(por exemplo, "DESKTOP-123\John.Smith").
%CANONIC_REQUEST_URL%
URL do website ao qual o usuário tentou obter acesso.
%RULE%
Nome da regra de Controle da Web que bloqueou a tentativa de acesso ao site.
%COMPLAIN_EMAIL%
Link para enviar comentários sobre o bloqueio do site. Quando o usuário clica nesse link, uma janela separada é aberta na qual é possível compilar uma mensagem para você ou outro administrador sobre o bloqueio do site.
%CONTENT_CATEGORY_LIST%
Lista de categorias de sites na regra de Controle da Web que bloqueou a tentativa de acesso ao site.
%TYPE_CATEGORY_LIST%
Lista de tipos de dados na regra de Controle da Web que bloquearam a tentativa de acesso ao site.
[URL=
<endereço do site>
]
<link text>
[/URL]
Link para um site. Por exemplo, pode ser uma página da Web da intranet com informações adicionais sobre as regras de Controle da Web.
Aqui:
<endereço do site>
: endereço URL do site.<link text>
: texto opcional que será exibido sobre o URL.Por exemplo, [URL=https://example.com/webcontrol]
Lista de regras de Controle da Web
[/URL]
. Como resultado, a mensagem para o usuário conterá este link da seguinte forma: Lista de regras de Controle da Web.
Por padrão, uma regra recém-adicionada é ativada.
A lista de regras de Controle da Web é atualizada.
Após aplicar o perfil de segurança, o Controle da Web será ativado nos dispositivos Windows. O acesso do usuário a sites é regido segundo as regras de acesso atualmente configuradas.
Para definir as configurações de uma regra de Controle da Web:
É possível especificar qualquer um dos três critérios:
O aplicativo verifica apenas os sites das categorias selecionadas.
A categorização de sites é fornecida pela Kaspersky Security Network, pela análise heurística e pelo banco de dados de sites conhecidos. Esse banco de dados é incluído no conjunto de bancos de dados do Kaspersky Endpoint Security for Windows.
O aplicativo verifica apenas o conteúdo dos tipos selecionados.
O aplicativo verifica apenas os sites especificados.
As configurações especificadas serão aplicadas simultaneamente. O aplicativo verifica apenas os dados dos tipos selecionados nos sites especificados das categorias selecionadas.
Por exemplo, é possível especificar a categoria de conteúdo Violência, os tipos de dados Arquivos executáveis e o site http://example.com. Nesse caso, o aplicativo verifica apenas os arquivos executáveis no site http://example.com e apenas se o site pertencer à categoria Violência.
Caso os sites especificados não estejam incluídos nas categorias de sites selecionadas para esta regra, os sites e as categorias de sites serão ignorados. É por isso que não recomendamos configurar sites individuais e categorias de sites em uma única regra.
Faça o seguinte:
A página Sites individuais é aberta.
A janela Novo registro é aberta.
É possível usar os caracteres de asterisco (*
) e de www.
como máscaras. Para obter mais informações sobre máscaras para endereços de recursos da Web, consulte Ajuda do Kaspersky Endpoint Security for Windows.
O endereço da web adicionado é exibido na lista na página Sites individuais.
O acesso ao site é permitido. As regras com esta ação podem ser usadas se o modo geral de uso do Controle da Web for Negação padrão.
O acesso ao site está bloqueado. As regras com esta ação podem ser usadas caso o modo geral de uso do Controle da Web seja Permissão padrão.
O acesso ao site é permitido, mas um aviso é exibido para o usuário.
As configurações definidas são salvas.
Topo da página