Controllo Web
Controllo Web gestisce l'accesso degli utenti alle risorse Web. Questo consente di ridurre il traffico e l'utilizzo inappropriato dell'orario di lavoro. Quando un utente tenta di aprire un sito Web sottoposto a restrizioni da Controllo Web, Kaspersky Endpoint Security bloccherà l'accesso o mostrerà un avviso (vedere la figura seguente).
Kaspersky Endpoint Security monitora solo il traffico HTTP e HTTPS.
Per il monitoraggio del traffico HTTPS è necessario abilitare la scansione delle connessioni criptate.
Metodi per la gestione dell'accesso ai siti Web
Controllo Web consente di configurare l'accesso ai siti Web utilizzando i seguenti metodi:
- Categoria di siti Web. I siti Web vengono suddivisi in categorie in base al servizio cloud di Kaspersky Security Network, all'analisi euristica e al database dei siti Web noti (inclusi nei database delle applicazioni). È ad esempio possibile limitare l'accesso degli utenti alla categoria Social network o ad altre categorie.
- Tipo di dati. È ad esempio possibile limitare l'accesso degli utenti ai dati di un sito Web e nascondere le immagini grafiche. Kaspersky Endpoint Security determina il tipo di dati in base al formato di file e non in base alla relativa estensione.
Kaspersky Endpoint Security non esegue la scansione dei file all'interno degli archivi. Se ad esempio i file di immagini sono stati inseriti in un archivio, Kaspersky Endpoint Security identifica il tipo di dati Archivi e non Grafica.
- A singoli indirizzi. È possibile inserire un indirizzo Web o usare le maschere.
È possibile utilizzare diversi metodi contemporaneamente per regolare l'accesso ai siti Web. È ad esempio possibile limitare l'accesso al tipo di dati "File di Office" solo per la categoria di siti Web E-mail basata sul Web.
Regole di accesso ai siti Web
Controllo Web gestisce l'accesso dell'utente ai siti Web utilizzando le regole di accesso. È possibile configurare le seguenti impostazioni avanzate per una regola di accesso ai siti Web:
- Utenti ai quali si applica la regola.
È ad esempio possibile limitare l'accesso a Internet tramite un browser per tutti gli utenti dell'azienda ad eccezione del dipartimento IT.
- Pianificazione regola.
È ad esempio possibile limitare l'accesso a Internet tramite un browser solo durante l'orario di lavoro.
Priorità delle regole di accesso
Ogni regola ha una priorità. Più alta è la posizione di una regola nell'elenco, maggiore è la priorità. Se un sito Web è stato aggiunto a più regole, Controllo Web regola l'accesso al sito Web in base alla regola con la massima priorità. Ad esempio, Kaspersky Endpoint Security potrebbe identificare un portale aziendale come social network. Per limitare l'accesso ai social network e fornire l'accesso al portale Web aziendale, creare due regole: una regola di blocco per la categoria di siti Web Social network e una regola di permesso per il portale Web aziendale. La regola di accesso per il portale Web aziendale deve avere una priorità più elevata rispetto alla regola di accesso per i social network.
Messaggi di Controllo Web
Impostazioni dei componenti di Controllo Web
Parametro |
Descrizione |
|---|---|
Regola di accesso alle risorse Web |
Elenco contenente le regole di accesso alle risorse Web. Ogni regola ha una priorità. Più alta è la posizione di una regola nell'elenco, maggiore è la priorità. Se un sito Web è stato aggiunto a più regole, Controllo Web regola l'accesso al sito Web in base alla regola con la massima priorità. |
Regola predefinita |
La regola predefinita è una regola di accesso alle risorse Web a cui non si applica nessun'altra regola. Sono disponibili le seguenti opzioni:
|
Modelli |
Avviso. Il campo di immissione contiene un modello del messaggio visualizzato se viene attivata una regola per la segnalazione dei tentativi di accesso a una risorsa Web indesiderata. Messaggio relativo al blocco. Il campo di immissione contiene il modello del messaggio visualizzato se viene attivata una regola che blocca l'accesso a una risorsa Web. Messaggio all'amministratore. Modello del messaggio da inviare all'amministratore della rete LAN se l'utente ritiene che il blocco sia stato applicato per errore. Dopo che l'utente ha richiesto di fornire l'accesso, Kaspersky Endpoint Security invia un evento a Kaspersky Security Center: Messaggio all'amministratore per il blocco dell'accesso a una pagina Web. La descrizione dell'evento contiene un messaggio all'amministratore con variabili sostituite. È possibile visualizzare questi eventi nella console di Kaspersky Security Center utilizzando la selezione di eventi predefinita Richieste utente. Se nell'organizzazione non è installato Kaspersky Security Center o non è presente alcuna connessione ad Administration Server, l'applicazione invierà un messaggio all'amministratore all'indirizzo e-mail specificato. |
Registra l'apertura delle pagine consentite |
Kaspersky Endpoint Security registra i dati sulle visite a tutti i siti Web, inclusi i siti Web consentiti. Kaspersky Endpoint Security invia gli eventi a Kaspersky Security Center, al registro locale di Kaspersky Endpoint Security e al registro eventi di Windows. Per monitorare l'attività Internet degli utenti è necessario configurare le impostazioni per il salvataggio degli eventi. Browser che supportano la funzione di monitoraggio: Microsoft Edge, Microsoft Internet Explorer, Google Chrome, Yandex Browser, Mozilla Firefox. Il monitoraggio delle attività degli utenti non funziona in altri browser. Il monitoraggio dell'attività Internet degli utenti può richiedere più risorse del computer quando si decripta il traffico HTTPS. |