Вы можете настраивать доступ пользователей Windows-устройств к веб-сайтам с помощью Веб-Контроля. Компонент Веб-Контроль позволяет контролировать действия пользователей локальной сети организации: ограничивать или запрещать доступ к веб-сайтам.
Все ограничения и запреты на доступ к веб-сайтам реализованы в виде правил Веб-Контроля. Правило представляет собой набор фильтров и действие, которое Kaspersky Next выполняет при посещении пользователями веб-сайтов, указанных в правиле.
По умолчанию список правил Веб-Контроля содержит набор стандартных правил. Специалисты "Лаборатории Касперского" считают, что они подходят большинству пользователей. При необходимости вы можете изменить их и добавить новые правила, как описано в этом разделе.
Компонент Веб-Контроль контролирует доступ пользователей к веб-сайтам по протоколу HTTP. Если включена Проверка защищенных соединений, Cloud Discovery также отслеживает попытки доступа к облачным сервисам через зашифрованные подключения (например, по протоколу HTTPS). Можно также настроить список доверенных доменов. Эта функция не контролирует и не обрабатывает зашифрованные соединения, установленные во время посещения этих доменов.
Чтобы настроить правила доступа к веб-сайтам на Windows-устройствах, выполните следующие действия:
В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Next.
В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.
Разрешен доступ ко всем веб-сайтам, кроме запрещенных в явном виде в правилах Веб-Контроля.
Запрещен доступ ко всем веб-сайтам, кроме разрешенных в явном виде в правилах Веб-Контроля.
В открывшемся окне отредактируйте текст шаблона сообщения. В тексте сообщения можно использовать следующие переменные:
%USER_NAME%
Имя текущего пользователя устройства в формате <имя устройства>
\
<псевдоним пользователя>
(например, DESKTOP-123\John.Smith).
%CANONIC_REQUEST_URL%
URL-адрес веб-сайта, на который пользователь пытался перейти.
%RULE%
Название правила Веб-Контроля, заблокировавшего попытку доступа к веб-сайту.
%COMPLAIN_EMAIL%
Ссылка для отправки отзыва о блокировке веб-сайта. При нажатии на эту ссылку открывается отдельное окно, в котором пользователь может написать сообщение о блокировке веб-сайта вам или другому администратору.
%CONTENT_CATEGORY_LIST%
Список категорий сайтов в правиле Веб-Контроля, которое заблокировало попытку доступа к веб-сайту.
%TYPE_CATEGORY_LIST%
Список типов данных в правиле Веб-Контроля, которое заблокировало попытку доступа к веб-сайту.
[URL=
<website address>
]
<link text>
[/URL]
Ссылка на веб-сайт. Например, это может быть страница внутрикорпоративной сети, содержащая дополнительную информацию о правилах Веб-Контроля.
Где
<website address>
– URL-адрес веб-сайта;<link text>
– необязательный текст, который будет отображаться над URL-адресом.Например, [URL=https://example.com/webcontrol]
Список правил Веб-Контроля
[/URL]
. В результате сообщение пользователю будет содержать эту ссылку в следующем виде: Список правил Веб-Контроля.
Новые добавленные правила по умолчанию включены.
Список правил Веб-Контроля будет обновлен.
После применения профиля безопасности на Windows-устройствах будет включен Веб-Контроль. Доступ пользователей к веб-сайтам будет осуществляться в соответствии с включенными правилами доступа.
Чтобы задать параметры правила Веб-Контроля, выполните следующие действия:
Можно указать любой из трех критериев:
Программа проверяет только веб-сайты, относящиеся к выбранным категориям.
Категоризация веб-сайтов выполняется с помощью Kaspersky Security Network, эвристического анализатора и баз данных известных веб-сайтов. Эта база данных входит в набор баз данных Kaspersky Endpoint Security для Windows.
Программа проверяет только содержимое выбранных типов.
Программа проверяет только указанные веб-сайты.
Указанные параметры применяются одновременно. Программа проверяет данные только выбранных типов на указанных веб-сайтах выбранных категорий.
Например, если указана категория содержимого Насилие, тип данных Исполняемые файлы и веб-сайт http://example.com, то программа выполняет проверку только исполняемых файлов на веб-сайте http://example.com, и только если они принадлежат категории Насилие.
Если указанные веб-сайты не входят в категории веб-сайтов, выбранные для этого правила, будут проигнорированы и веб-сайты, и категории веб-сайтов. Поэтому не рекомендуется настраивать отдельные веб-сайты и категории веб-сайтов в одном правиле.
Выполните следующие действия:
Откроется страница Отдельные веб-сайты.
Откроется окно Новая запись.
Можно использовать символ звездочки (*
) и символы www.
в качестве маски. Дополнительная информация о масках адресов веб-ресурсов приведена в справке Kaspersky Endpoint Security для Windows.
Добавленный веб-адрес отобразится в списке на странице Отдельные веб-сайты.
Доступ к веб-сайтам разрешен. Правила с этим действием можно использовать, если общий режим работы Веб-Контроля – Запрещать по умолчанию.
Доступ к веб-сайтам запрещен. Правила с этим действием можно использовать, если общий режим работы Веб-Контроля – Разрешать по умолчанию.
Доступ к веб-сайтам разрешен, но пользователю отображается предупреждение.
Настроенные параметры будут сохранены.
В начало