Control Web
Control web permite regular el acceso de los usuarios a los recursos web. El componente ayuda a reducir tanto el volumen de tráfico como el tiempo que se malgasta en actividades no laborales. Cuando un usuario intente abrir un sitio web restringido por Control web, Kaspersky Endpoint Security bloqueará el acceso y le mostrará al usuario una advertencia (vea la siguiente imagen).
Kaspersky Endpoint Security solo puede supervisar tráfico HTTP y HTTPS.
Para que la aplicación pueda supervisar el tráfico HTTPS, es necesario habilitar el análisis de conexiones cifradas.
Métodos para regular el acceso a los sitios web
Control web permite configurar el acceso a los sitios web a través de estos criterios:
- Categorías de sitios web. Para categorizar los sitios web, la aplicación utiliza el servicio en la nube Kaspersky Security Network, el análisis heurístico y la base de datos de sitios web conocidos, que está incluida con las demás bases de datos de la aplicación. Puede impedir que sus usuarios accedan a sitios catalogados como Redes sociales, por ejemplo, o a otras categorías.
- Tipo de datos. Puede restringir el acceso a ciertos tipos de datos y, por ejemplo, ocultar las imágenes de un sitio web. Kaspersky Endpoint Security determina los tipos de datos basándose en el formato de los archivos, no en sus extensiones.
Kaspersky Endpoint Security no analiza el contenido de los archivos de almacenamiento. Por ello, si un grupo de imágenes está incluido en un archivo de almacenamiento, Kaspersky Endpoint Security considerará que el tipo de datos es Archivos de almacenamiento en lugar de Imágenes.
- Direcciones individuales. Puede especificar una dirección web o usar máscaras.
Los criterios para regular el acceso a los sitios web pueden combinarse. Por ejemplo, puede restringir el acceso al tipo de datos "Archivos de Office" solo para la categoría de sitios web Correo electrónico basado en la web.
Reglas de acceso a sitios web
Control web regula el acceso de los usuarios a los sitios web a través de reglas de acceso. Para cada una de estas reglas, puede configurar las siguientes opciones avanzadas:
- Usuarios alcanzados por la regla.
Permite, por ejemplo, restringir el uso de un navegador para acceder a Internet para todos los usuarios de la empresa, excepto los empleados del departamento de TI.
- Programación de la regla.
Permite, por ejemplo, restringir el acceso a Internet a través de un navegador solo durante el horario laboral.
Prioridad de las reglas de acceso
Cada regla tiene una prioridad. Cuanto más arriba en la lista se encuentra una regla, mayor es su prioridad. La regla de mayor prioridad es la que Control web utiliza para regular el acceso a sitios web que se han agregado a más de una regla. Puede suceder, por ejemplo, que Kaspersky Endpoint Security considere que un portal corporativo es una red social. Para restringir las visitas a las redes sociales y permitir que se acceda al portal web corporativo, deberá crear dos reglas: una que bloquee la categoría de sitios web Redes sociales y una que permita el acceso al portal web corporativo. La regla de acceso para el portal web corporativo deberá tener mayor prioridad que la regla de acceso de las redes sociales.
Mensajes de Control web
Configuración del componente Control web
Parámetro |
Descripción |
|---|---|
Reglas de acceso a recursos web |
Lista con las reglas de acceso a recursos web. Cada regla tiene una prioridad. Cuanto más arriba en la lista se encuentra una regla, mayor es su prioridad. La regla de mayor prioridad es la que Control web utiliza para regular el acceso a sitios web que se han agregado a más de una regla. |
Regla predeterminada |
La regla predeterminada regula el acceso a los recursos web que no están contemplados en ninguna otra regla. Las siguientes opciones están disponibles:
|
Plantillas |
Advertencia. El campo de entrada consiste en una plantilla del mensaje que se muestra si se activa una regla de advertencia acerca de intentos para acceder a un recurso web no deseado. Mensaje para bloqueos. El campo de entrada contiene la plantilla del mensaje que se muestra si se activa una regla que bloquea el acceso a un recurso web. Mensaje para el administrador. Plantilla del mensaje que se enviará al administrador de LAN si el usuario considera que se bloqueó por error. Después de que el usuario solicita proporcionar acceso, Kaspersky Endpoint Security envía un evento a Kaspersky Security Center: Mensaje de bloqueo del acceso a una página web para el administrador. La descripción del evento contiene un mensaje para el administrador con variables sustituidas. Puede ver estos eventos en la consola de Kaspersky Security Center a través de la selección de eventos predefinida Solicitudes de usuario. Si su organización no tiene implementado Kaspersky Security Center o no hay conexión con el Servidor de administración, la aplicación enviará un mensaje al administrador a la dirección de correo electrónico especificada. |
Registrar el acceso a páginas permitidas |
Kaspersky Endpoint Security dejará constancia de todos los sitios web que se visiten, incluso cuando se trate de sitios web permitidos. Kaspersky Endpoint Security envía eventos a Kaspersky Security Center, al registro local de Kaspersky Endpoint Security y al registro de eventos de Windows. Para supervisar las actividades de los usuarios en Internet, deberá configurar los ajustes de almacenamiento de eventos. Los navegadores compatibles con la función de supervisión son los siguientes: Microsoft Edge, Microsoft Internet Explorer, Google Chrome, Yandex Browser, Mozilla Firefox. El monitoreo de la actividad del usuario no funciona en otros navegadores. Si opta por supervisar las actividades en línea de los usuarios, la carga del equipo podría aumentar cuando se necesite descifrar tráfico HTTPS. |