创建和编辑 Web 资源访问规则

要在 Kaspersky Security Center 中添加或编辑 Web 资源访问规则：

1. 打开 Kaspersky Security Center 管理控制台。
2. 在控制台树的“受管理设备”文件夹中，打开具有相关受保护的虚拟机所属的管理组名称的文件夹。
3. 在工作区中选择“策略”选项卡。
4. 在策略列表中选择 Light Agent for Windows 策略，通过双击打开“属性：<策略名称>”。
5. 在策略属性窗口中，选择左侧列表中的“Web 控制”区域。
6. 在窗口右侧，执行下列操作之一：
   • 要创建一个新规则，请单击“添加”按钮。
   • 如果您想编辑规则，请在列表中选中此规则并单击“编辑”按钮。
7. 在打开的“Web 资源访问规则”窗口的“名称”字段中，输入或编辑规则的名称。
8. 在“过滤内容”下拉列表中，选择需要的选项：
   • 任何内容。
   • 根据内容类别。
   • 根据数据类型。
   • 根据内容类别和数据类型。

   如果选择了除“任何内容”以外的选项，则会打开一个用于选择内容类别和/或数据类型类别的区域。选中所需内容类别和/或数据类型类别名称旁边的复选框。

   选中某个内容类别和/或数据类型类别名称旁边的复选框意味着，应用程序将应用规则以控制对属于选定内容类别和/或数据类型类别的 Web 资源的访问。

9. 在“应用于地址”下拉列表中，选择需要的选项：
   • 应用于所有地址。
   • 应用于单个地址。

   如果选择了“应用于单个地址”选项，程序将打开一个区域以供您创建 Web 资源列表。您可以使用“添加”、“编辑”和“删除”按钮创建和编辑 Web 资源列表。要创建 Web 资源地址列表，您还可以使用 Web 资源地址掩码。

   在创建 Web 资源地址列表后，您可以将其导出至文件，以备日后从文件中导入此列表。

10. 选择“指定用户和/或用户组”复选框，然后单击“选择”按钮。

    Microsoft Windows 中将开启标准“选择用户或组”窗口。

11. 定义或编辑允许或禁止访问规则描述的 Web 资源的用户和/或用户组列表，并单击“确定”。
12. 在“操作”下拉列表中，选择所需的项：
    • 允许。如果选中此值，则应用程序将允许访问匹配规则设置的 Web 资源。
    • 阻止。如果选中此值，则应用程序将阻止访问匹配规则设置的 Web 资源。
    • 警告。如果选中此值，当用户尝试访问匹配规则设置的 Web 资源时，应用程序将显示一条 Web 资源不受欢迎的警告消息。通过使用警告消息链接，用户可获取对所请求的 Web 资源的访问权限。
13. 在打开的“规则计划”下拉列表中，选择所需日程表的名称，或根据选定的规则日程表创建新日程表。为此，请执行以下操作：
    1. 单击“规则计划”下拉列表旁边的“设置”按钮。
    2. 要为规则计划补充不应用规则的时间间隔，请在打开的“规则计划”窗口中显示规则计划的表格中，单击与您要选择的时间和星期几对应的表格单元。

       这些单元格的颜色将变为灰色。

    3. 要将该规则适用的时间跨度替换为该规则不适用的时间跨度，请单击与您想要选择的时间和星期几对应的灰色表格单元。

       这些单元格的颜色将变为绿色。

    4. 如果您要根据默认创建的“始终”规则的计划创建规则计划，请单击“确定”或“另存为”。如果您根据非默认创建的规则的计划创建某个规则的计划，请单击“另存为”。
    5. 在打开的“规则计划名称”窗口中，输入规则计划的名称或保留默认名称。
    6. 在“规则计划名称”窗口中单击“确定”。
14. 在“Web 资源访问规则”窗口中，单击“确定”。
15. 单击“应用”按钮。

若要在本地界面中添加或编辑 Web 资源访问规则，请执行以下操作：

1. 在受保护的虚拟机上，打开应用程序设置窗口。
2. 在窗口左侧的“端点控制”区域中，选择“Web 控制”。

   Web 控制组件的设置将显示在窗口右边。

   如果本地界面中的设置不可用，这表示由策略定义的设置值用于管理组的所有受保护的虚拟机。

3. 完成前面说明的第 6 步至第 14 步。
4. 要保存更改，请单击“保存”按钮。

页面顶部