您可以透過網絡控制設定 Windows 裝置用戶對網站的存取。網絡控制讓您可透過限制或阻止用戶存取網站來監控本機企業網絡中用戶執行的操作。
所有與存取網站相關的限制和封鎖活動均以網絡控制規則實施。規則是一組過濾器以及當用戶瀏覽該規則所涵蓋的任何網站時 Kaspersky Next 執行的相應操作。
預設情況下,網絡控制規則列表包含許多預設規則。Kaspersky 專家認為它們適合大多數人。如本節所述,如有必要,您可以編輯它們或新增規則。
網絡控制監控用戶對使用 HTTP 協定取得的網站存取。如果啟用加密連線掃描功能,網絡控制也會監視使用 HTTPS 協定取得的網站存取。您也可以設定信任網域列表。此功能不控制或處理存取這些網域期間建立的加密連線。
在 Windows 裝置上設定網站存取規則:
「安全設定檔」部分載有 Kaspersky Next 中設定的安全設定檔列表。
「安全設定檔屬性」視窗會顯示所有裝置的可用設定。
除了您在網絡控制規則中明確封鎖的網站,允許所有網站。
除了您在網絡控制規則中明確允許的網站,封鎖所有網站。
在開啟的視窗中編輯訊息範本文字。在文字中,您可以使用以下變數:
%USER_NAME%
裝置目前用戶的名稱,採用<裝置名稱>
\
<用戶暱稱>
格式(例如「DESKTOP-123\John.Smith」)。
%CANONIC_REQUEST_URL%
用戶嘗試瀏覽的網站 URL。
%RULE%
阻止網站存取企圖的網絡控制規則名稱。
%COMPLAIN_EMAIL%
用以傳送有關網站屏蔽回饋的連結。當用戶點擊此連結時,一個獨立視窗會開啟,他或她可以在其中向您或其他管理員撰寫有關網站封鎖的訊息。
%CONTENT_CATEGORY_LIST%
網絡控制規則中阻止網站存取企圖的網站類別列表。
%TYPE_CATEGORY_LIST%
阻止網站存取企圖的網絡控制規則中的資料類型列表。
[URL=
<website address>
]
<link text>
[/URL]
連結到一個網站。例如,這可以是包含有關網絡控制規則附加資訊的 Intranet 網頁。
在此處,
<website address>
代表網站的 URL 位址。<link text>
代表將在 URL 上顯示的選用文字。例如,[URL=https://example.com/webcontrol]
網絡控制規則列表
[/URL]
。因此,傳送給用戶的訊息將包含以下連結:網絡控制規則列表。
在預設情況下,所有新增的規則會自動啟用。
網絡控制規則列表已更新。
套用安全設定檔後,將在 Windows 裝置上啟用網絡控制。用戶對網站的存取根據目前啟用的存取規則進行管理。
如要定義網絡控制規則的設定:
您可以指定三個條件中的任何一個:
該應用程式僅掃描所選類別的網站。
網站分類由卡巴斯基安全網絡、啟發式分析和已知網站資料庫提供。此資料庫包含在 Kaspersky Endpoint Security for Windows 資料庫集中。
該應用程式僅掃描所選類型的內容。
該應用程式僅掃描指定網站。
指定的設定將同時套用。該應用程式僅掃描指定網站上所選類別中所選類型的資料。
例如,您指定「暴力」內容類別、「可執行檔案」資料類型和網站 http://example.com。在這種情況下,應用程式僅掃描 http://example.com 上的可執行檔案,且僅當網站屬於「暴力」類別時才掃描。
如果指定網站未包含在您為此規則選擇的網站類別之中,則網站和網站類別都將被忽略。因此,我們不建議在個別規則下設定個別網站和網站類別。
屆時,請執行下列操作:
「個別網站」頁面開啟。
「新紀錄」視窗將開啟。
您可以使用星號 (*
) 和 www.
字元作為遮罩碼。如需更多有關網絡資源位址遮罩碼的資訊,請參閱 Kaspersky Endpoint Security for Windows 說明。
新增的網址顯示在「個別網站」頁面的列表上。
允許存取該網站。如果使用網絡控制的一般模式是預設拒絕,則可以使用具有此操作的規則。
對該網站的存取被阻止。如果使用網絡控制的一般模式為「預設允許」,則可以使用具有此操作的規則。
允許存取網站,但會向用戶顯示警告。
儲存已定義的設定。
頁首