El conjunto de reglas de procesamiento de tráfico activa las siguientes tareas:
Para hacerlo, puede utilizar grupos de dominios existentes si está configurada la integración con Active Directory. Por ejemplo, puede permitir el acceso a todos los recursos web para el grupo de administradores y prohibir las categorías Redes sociales o Software, audio, vídeo para el resto de los empleados.
Para hacerlo, puede crear reglas para todos los espacios de trabajo que se aplican a todos los usuarios.
Para garantizar el uso eficiente del tráfico, puede prohibir o limitar la descarga de archivos multimedia y el acceso a recursos web que no son relevantes para el trabajo.
Si se seleccione la acción Permitir en la regla de procesamiento de tráfico, el usuario podrá obtener acceder al recurso web pero se escribirá la información de esa solicitud en el registro de eventos. Puede filtrar eventos registrados, por ejemplo, puede ver todas las solicitudes de usuarios al sitio web www.kaspersky.com.
Recomendamos configurar las reglas de procesamiento de tráfico en el siguiente orden:
Las reglas de procesamiento del tráfico se verifican de acuerdo con su posición en la tabla de reglas. Para que se active la regla necesaria, debe preparar un método para organizar reglas. Se recomienda el uso de espacios de trabajo para departamentos grandes de una organización o para clientes diferentes que ISP. Luego, las reglas pueden agruparse. Por ejemplo, puede crear espacios de trabajo como sucursal de oficina 1 y sucursal de oficina 2, y dentro de los espacios de trabajo, puede añadir grupos: Administradores, Contadores, etc.
Puede usar una regla de bypass para proporcionar acceso a los usuarios a recursos web sin tener que analizarlos. Por ejemplo, puede permitir la descarga de actualizaciones del software utilizado en su organización desde el sitio web oficial del desarrollador. Esto ayuda a reducir los recursos de la aplicación destinados a procesar tráfico de fuentes de confianza.
Puede añadir reglas de acceso y reglas de protección para un espacio de trabajo individual o para todos los espacios de trabajo. Además, las reglas se pueden combinar en grupos, o puede añadirlas fuera de ellos.
Para cada regla agregada, tiene que especificar un usuario o programa, cuyas conexiones de red deben ser analizadas por Kaspersky Web Traffic Security.
Utilice criterios de filtrado de tráfico para configurar las condiciones que controlan los recursos web solicitados por el usuario y que deben ser verificados de acuerdo con la regla.
Los siguientes criterios están disponibles para reglas de bypass: URL, Tipo MIME del mensaje HTTP, Dirección del tráfico, Método HTTP y HTTP Content-Length, KB.
Puede añadir una regla que accione el iniciador o un criterio de filtrado de exclusiones. Por ejemplo, puede prohibir el acceso a la categoría Software, audio, vídeo para todos los miembros del grupo con dominio Contadores, excepto el jefe del departamento. Puede prohibir las descargas de archivos de más de 500 MB, excepto los archivos con estándares corporativos, etc.
La programación permite desactivar automáticamente una regla durante momentos específicos del día. Por ejemplo, puede configurar reglas que solo funcionen durante las horas laborales de la organización o desactivar una regla en un día específico.
Si un recurso web no cumple los criterios de filtrado de cualquiera de las reglas de procesamiento del tráfico, se aplica la directiva de protección predeterminada. La configuración de la directiva de protección predeterminada se aplica en el procesado del tráfico de todos los espacios de trabajo y fuera de ellos.