配置在 Windows 设备上对网站的访问

您可以通过 Web 控制来配置 Windows 设备用户对网站的访问。Web 控制允许您通过限制或阻止用户对网站的访问来监控用户在本地企业网络中执行的操作。

所有与网站访问相关的限制和阻止活动均以配置 Web 控制规则的形式实现。控制规则包含一组过滤器以及 Kaspersky Next 在用户访问该规则涵盖的任何网站时执行的相应操作。

默认情况下,Web 控制规则列表包含若干预设规则。卡巴斯基专家认为这些规则适用于大多数情况。如有必要,您可以编辑规则或添加新规则,详见本章节。

Web 控制会监控用户使用 HTTP 协议访问网站的情况。如果启用加密连接扫描功能,Web 控制也会监控使用 HTTPS 协议访问网站的情况。您也可以配置受信任域的列表。该功能不会对在访问这些域期间建立的加密连接进行控制或处理。

要在 Windows 设备上配置网站访问规则:

  1. 打开 Kaspersky Next 管理控制台
  2. 选择“安全管理”→“安全配置文件”部分。

    安全配置文件”部分包含在 Kaspersky Next 中配置的安全配置文件列表。

  3. 在列表中,选择要配置网站访问规则的设备的安全配置文件。
  4. 单击带有配置文件名称的链接,以打开安全配置文件属性窗口。

    安全配置文件属性窗口显示所有设备可用的设置。

  5. Windows 组中,选择“管理设置”部分。
  6. 将拨动开关设置为“已启用 Web 控制”。
  7. 在“访问模式”下,选择使用 Web 控制的常规模式:
    • 默认允许

      允许访问所有网站,在 Web 控制规则中明确阻止的网站除外。

    • 默认拒绝

      阻止访问所有网站,在 Web 控制规则中明确允许的网站除外。

  8. 要编辑用户尝试访问阻止的网站时向其显示的消息模板,请单击“有关网站拦截的消息”链接。

    在打开的窗口中,编辑消息模板文本。在文本中,可以使用以下变量:

    • %USER_NAME%

      设备当前用户的名称,格式为 <设备名称>\<用户别名>(例如:“DESKTOP-123\John.Smith”)。

    • %CANONIC_REQUEST_URL%

      用户尝试访问网站的 URL。

    • %RULE%

      阻止网站访问尝试的 Web 控制规则的名称。

    • %COMPLAIN_EMAIL%

      发送有关网站阻止反馈的链接。单击此链接将打开一个单独的窗口,允许用户在其中向您或其他管理员发送有关阻止访问网站的消息。

    • %CONTENT_CATEGORY_LIST%

      阻止网站访问尝试的 Web 控制规则中的网站类别列表。

    • %TYPE_CATEGORY_LIST%

      阻止网站访问尝试的 Web 控制规则中的数据类型列表。

    • [URL=<网址>]<link text>[/URL]

      网站链接。例如,可以是内部网网页,显示有关 Web 控制规则的附加信息。

      在其中,

      • <网址> — 网站的 URL 地址。
      • <link text> — 显示在 URL 上的可选文本。

      例如,[URL=https://example.com/webcontrol] Web 控制规则列表[/URL]。因此,发送给用户的消息将包含以下链接:Web 控制规则列表

  9. 执行以下任一操作:
    • 添加 Web 控制规则:
      1. 单击“添加”按钮。
      2. 如本章节的后文所述,在打开的“新记录”窗口中,定义规则设置。
      3. 单击“正常”以关闭“新记录”窗口。
    • 要启用或禁用添加的 Web 控制规则,请将该规则旁边的拨动开关设置为所需状态:
      • 如果拨动开关为绿色,则表示规则已启用。当用户尝试打开网站时,Web 控制将执行规则所指定的操作。

        默认情况下,新添加的规则处于启用状态。

      • 如果拨动开关为灰色,则表示该规则已禁用。即使用户尝试打开网站,Web 控制也不会执行规则所指定的操作。
    • 要编辑所添加的 Web 控制规则:
      1. 勾选所需规则旁边的复选框。
      2. 单击“编辑”按钮。
      3. 如本章节的后文所述,在打开的“新记录”窗口中,定义规则的新设置。
      4. 单击“正常”以关闭“新记录”窗口。
    • 要删除已添加的 Web 控制规则:
      1. 勾选所需规则旁边的复选框。
      2. 单击“删除”按钮。
  10. 单击“保存”以保存更改。

Web 控制规则列表已更新。

应用安全配置文件后,即在 Windows 设备上启用 Web 控制。用户对网站的访问受当前启用的访问规则管控。

要定义 Web 控制规则的设置:

  1. 如本章节的前文所述,开始添加或编辑规则。
  2. 在“名称”字段中,输入规则的名称。
  3. 选择要应用于网站的条件。

    您可以指定以下三个条件中的任意一个:

    • 网站类别

      应用程序仅扫描选定类别的网站。

      网站类别由卡巴斯基安全网络、启发式分析和已知网站数据库提供。该数据库包含在 Kaspersky Endpoint Security for Windows 数据库集中。

    • 数据类型

      应用程序仅扫描选定类型的内容。

    • 单个网站

      应用程序仅扫描指定的网站。

    所指定的设置将同时应用。应用程序仅扫描选定类别中指定网站上选定类型的数据。

    例如,您指定了“暴力”内容类别、“可执行文件”数据类型和网站 http://example.com。在这种情况下,应用程序仅扫描 http://example.com 上的可执行文件,并且仅当该网站属于“暴力”类别时才进行扫描。

    如果指定的网站未包含在您为该规则选定的网站类别中,那么这些网站和网站类别都将被忽略。因此,我们不建议在一条规则中同时配置单个网站和网站类别。

    执行以下操作:

    1. 要配置被扫描的网站类别:
      1. 单击“网站类别”部分中的“设置”。
      2. 在打开的窗口中,勾选所需网站类别旁边的复选框。
      3. 单击“正常”以保存更改。
    2. 要配置被扫描的数据类型:
      1. 单击“数据类型”部分中的“设置”。
      2. 在打开的窗口中,勾选所需数据类型旁边的复选框。
      3. 单击正常以保存更改。
    3. 要配置被扫描的特定网站:
      1. 单击“单个网站”部分中的“设置”链接。

        单个网站”页面打开。

      2. 单击“添加”按钮来添加新网站。

        新记录”窗口打开。

      3. 指定网站的完整路径。

        您可以使用星号 (*) 和 www. 字符作为通配符。有关网页资源地址通配符的更多信息,请参阅 Kaspersky Endpoint Security for Windows 帮助

      4. 单击“正常”以保存更改。

        所添加的网址显示在“单个网站”页面的列表中。

      5. 如有必要,可编辑或删除已添加的网站。
      6. 单击“正常”以保存更改。
  4. 在“操作”部分,选择在用户尝试访问符合所选条件的网站时 Kaspersky Next 必须执行的操作:
    • 允许

      允许访问该网站。如果使用 Web 控制的常规模式是“默认拒绝”,则可以使用包含该操作的规则。

    • 阻止

      阻止对网站的访问。如果使用 Web 控制的常规模式是“默认允许”,则可以使用包含该操作的规则。

    • 警告

      允许访问网站,但向用户显示警告。

  5. 单击“正常”以保存更改。

定义的设置即保存。

页面顶部