Web 控制
“Web 控制”管理使用者對 Web 資源的存取。這有助於減少流量和工作時間的不當使用。當使用者嘗試開啟受“Web 控制”限制的網站時,Kaspersky Endpoint Security 將封鎖存取或顯示警告(請參見下圖)。
Kaspersky Endpoint Security 僅監控 HTTP 和 HTTPS 流量。
對於 HTTPS 流量監控,需要啟用加密連線掃描。
管理對網站的存取的方法
“Web 控制”允許您使用以下方法配置對網站的存取:
- 網站類別。網站按照卡巴斯基安全網路雲端服務、啟發式分析和已知網站資料庫(包含在應用程式資料庫中)進行分類。例如,您可以限制使用者存取“社群網路”類別或“其它類別”。
- 資料類型。例如,您可以限制使用者存取網站上的資料,並隱藏圖形影像。Kaspersky Endpoint Security 根據檔案格式確定資料類型,而不是基於其副檔名。
Kaspersky Endpoint Security 不掃描壓縮檔案內的檔案。例如,如果影像檔案放在壓縮檔案中,Kaspersky Endpoint Security 會辨識“存檔 ”資料類型而不是“圖形”。
- 單個位址。您可以輸入網址或使用遮罩。
可以同時使用多種方法來管理對網站的存取。例如,可以僅針對“網頁式郵件”網站類別限制對“Office 檔案”資料類型的存取。
網站存取規則
“Web 控制”透過使用存取規則管理使用者對網站的存取。您可以為網站存取規則配置以下進階設定:
- 規則適用的使用者。
例如,您可以限制公司內除 IT 部門以外的所有使用者透過瀏覽器存取網際網路。
- 規則排程。
例如,您可以限制只能在工作時間透過瀏覽器存取網際網路。
存取規則優先順序
每條規則都有優先順序。規則在清單中的位置越高,優先順序越高。如果某個網站已新增到多條規則,“Web 控制”會基於優先順序最高的規則來管理對該網站的存取。例如,Kaspersky Endpoint Security 可能將公司入口辨識為社群網路。要限制對社群網路的存取並提供對公司 Web 入口的存取權限,請建立兩條規則:一條針對“社群網路”網站類別的封鎖規則和一條針對公司 Web 入口網站的允許規則。公司 Web 入口存取規則的優先順序必須高於社群網路存取規則的優先順序。
“Web 控制”訊息
Web 控制元件設定
參數 |
描述 |
|---|---|
網路資源存取規則 |
包含 Web 資源存取規則的清單。每條規則都有優先順序。規則在清單中的位置越高,優先順序越高。如果某個網站已新增到多條規則,“Web 控制”會基於優先順序最高的規則來管理對該網站的存取。 |
預設規則 |
預設規則是對不被任何其他規則覆蓋的 Web 資源的存取規則。下列選項可用:
|
範本 |
警告該項目欄位包含一個訊息範本,嘗試存取不需要的網頁資源觸發警告訊息規則時就會顯示警告訊息。 有關封鎖的訊息該項目欄位包含某個封鎖存取網頁資源的規則被觸發時要顯示的訊息的範本。 傳送郵件給管理員如果使用者認為封鎖是錯誤時要傳送給區域網路管理員的訊息範本。在使用者請求提供存取權限後,Kaspersky Endpoint Security 會向卡巴斯基安全管理中心傳送一個事件:傳送給管理員的網頁存取封鎖訊息。事件描述包含一條給管理員的訊息,其中包含被替換的變數。您可以使用預定義事件選擇使用者請求在 Kaspersky Security Center 控制台中檢視這些事件。如果您的組織沒有部署卡巴斯基安全管理中心或者沒有連線到管理伺服器,應用程式將向管理員傳送一條訊息到指定的電子郵件信箱。 |
記錄允許頁面的開啟 |
Kaspersky Endpoint Security 會記錄對所有網站(包括允許的網站)的存取資料。Kaspersky Endpoint Security 將事件傳送到卡巴斯基安全管理中心、Kaspersky Endpoint Security 本機記錄和 Windows 事件記錄。要監控使用者網際網路活動,您需要配置用於儲存事件的設定。 支援監控功能的瀏覽器:Microsoft Edge,Microsoft Internet Explorer,Google Chrome,Yandex Browser,Mozilla Firefox。使用者活動監控在其他瀏覽器中不工作。 在解密 HTTPS 流量時,監控使用者網際網路活動可能需要更多電腦資源。 |