Web 控制
“Web 控制”管理用户对 Web 资源的访问。这有助于减少流量和工作时间的不当使用。当用户尝试打开受“Web 控制”限制的网站时,Kaspersky Endpoint Security 将阻止访问或显示警告(请参见下图)。
Kaspersky Endpoint Security 仅监控 HTTP 和 HTTPS 流量。
对于 HTTPS 流量监控,您需要启用加密连接扫描。
管理对网站的访问的方法
“Web 控制”允许您使用以下方法配置对网站的访问:
- 网站类别。网站按照卡巴斯基安全网络云服务、启发式分析和已知网站数据库(包含在应用程序数据库中)进行分类。例如,您可以限制用户对“ 社交网络”类别或其他类别的访问。
- 数据类型。例如,您可以限制用户访问网站上的数据,并隐藏图形图像。Kaspersky Endpoint Security 根据文件格式确定数据类型,而不是基于其扩展名。
Kaspersky Endpoint Security 不扫描压缩文件内的文件。例如,如果图像文件放在压缩文件中,Kaspersky Endpoint Security 会识别“存档”数据类型而不是“图形”。
- 单个地址。您可以输入网址或使用掩码。
可以同时使用多种方法来管理对网站的访问。例如,您可以仅针对“基于 Web 的邮件”网站类别限制对“Office 文件”数据类型的访问。
网站访问规则
“Web 控制”通过使用访问规则管理用户对网站的访问。您可以为网站访问规则配置以下高级设置:
- 规则适用的用户。
例如,您可以限制公司内除 IT 部门以外的所有用户通过浏览器访问 Internet。
- 规则计划。
例如,您可以限制只能在工作时间通过浏览器访问 Internet。
访问规则优先级
每条规则都有优先级。规则在列表中的位置越高,优先级越高。如果某个网站已添加到多条规则,“Web 控制”会基于优先级最高的规则来管理对该网站的访问。例如,Kaspersky Endpoint Security 可能将公司门户识别为社交网络。要限制对社交网络的访问并提供对公司 Web 门户的访问权限,请创建两条规则:一条针对“社交网络”网站类别的阻止规则和一条针对公司 Web 门户的允许规则。公司 Web 门户访问规则的优先级必须高于社交网络访问规则的优先级。
“Web 控制”消息
Web 控制组件设置
参数 |
描述 |
|---|---|
网络资源访问规则 |
包含 Web 资源访问规则的列表。每条规则都有优先级。规则在列表中的位置越高,优先级越高。如果某个网站已添加到多条规则,“Web 控制”会基于优先级最高的规则来管理对该网站的访问。 |
默认规则 |
默认规则是对不被任何其他规则覆盖的 Web 资源的访问规则。下列选项可用:
|
模板 |
“警告”。该条目字段包含一个消息模板,尝试访问不需要的网页资源触发警告消息规则时就会显示警告消息。 “阻止消息”。该条目字段包含某个阻止访问网页资源的规则被触发时要显示的消息的模板。 “给管理员的消息”。用户认为被错误地阻止了访问资源时要发送给局域网管理员的消息模板。在用户请求提供访问权限后,Kaspersky Endpoint Security 向 Kaspersky Security Center 发送一个事件: 发送给管理员的网页访问阻止消息。事件描述包含一条给管理员的消息,其中包含替换变量。您可以使用预定义事件分类用户请求在 Kaspersky Security Center 控制台中查看这些事件。如果您的组织没有部署 Kaspersky Security Center 或者没有连接到管理服务器,应用程序将向管理员发送一条消息到指定的电子邮件地址。 |
记录允许页面的打开 |
Kaspersky Endpoint Security 会记录对所有网站(包括允许的网站)的访问数据。Kaspersky Endpoint Security 将事件发送到 Kaspersky Security Center、Kaspersky Endpoint Security 本地日志和 Windows 事件日志。要监控用户 Internet 活动,您需要配置用于保存事件的设置。 支持监控功能的浏览器:Microsoft Edge、Microsoft Internet Explorer、Google Chrome、Yandex Browser、Mozilla Firefox。用户活动监控在其他浏览器中不起作用。 在解密 HTTPS 流量时,监控用户 Internet 活动可能需要更多计算机资源。 |