O conjunto de regras de processamento de tráfego permite executar as seguintes tarefas:
Para fazer isso, você pode usar grupos de domínio existentes se a integração com o Active Directory for configurada. Por exemplo, você pode permitir o acesso a todos os recursos da Web do grupo de Administradores e proibir as categorias Redes sociais ou Software, áudio, vídeo para o restante dos funcionários.
Para fazer isso, você pode criar regras para todas as áreas de trabalho aplicadas a todos os usuários.
Para garantir o uso eficiente do tráfego, você pode proibir ou limitar o download de arquivos de multimídia e o acesso a recursos da Web que não são relevantes para o trabalho.
Se a ação Permitir for selecionada na regra de processamento de tráfego, o usuário pode acessar o recurso da Web, mas as informações sobre essa solicitação são gravadas no log de evento. Você pode filtrar os eventos registrados, por exemplo, pode exibir todas as solicitações de usuários ao site www.kaspersky.com.
É recomendado configurar as regras de processamento de tráfego na seguinte ordem:
As regras de processamento de tráfego são verificadas de acordo com a posição na tabela de regras. Para que a regra necessária seja acionada, você precisa preparar um método para organizar regras. A utilização de áreas de trabalho é recomendada para grandes departamentos de uma organização ou para diferentes clientes de um ISP. Posteriormente, as regras podem ser agrupadas. Por exemplo, você pode criar áreas de trabalhos Filial 1 e Filial 2 e adicionar grupos a elas: Administradores, Contadores etc.
Você pode usar uma regra de bypass para fornecer acesso a recursos da Web aos usuários sem verificá-los. Por exemplo, permita o download de atualizações do software usado em sua organização a partir do site oficial do desenvolvedor. Isso ajuda a reduzir recursos de aplicativo usados no processamento de tráfego de fontes confiáveis.
Você pode adicionar regras de acesso e regras de proteção para uma área de trabalho individual ou para todas as áreas de trabalho. Além disso, as regras podem ser combinadas em grupos ou adicionadas fora de grupos.
Para cada regra adicionada, deve-se especificar um usuário ou programa cujas conexões de rede devem ser verificadas pelo Kaspersky Web Traffic Security.
Use critérios de filtragem de tráfego para configurar condições que regem quais recursos da Web solicitados pelo usuário devem ser verificados conforme a regra.
Os seguintes critérios estão disponíveis para regras de bypass: URL, Tipo MIME de mensagem HTTP, Direção do tráfego, Método HTTP e HTTP Content-Length, KB.
Você pode adicionar uma regra que provoca o início do acionamento ou um critério de filtragem para exclusões. Por exemplo, você pode proibir o acesso à categoria Software, áudio, vídeo de todos os membros do grupo de domínio Contadores, exceto o chefe do departamento. Ou você pode proibir downloads de arquivos com mais de 500 MB, exceto arquivos com padrões corporativos etc.
A agenda permite desativar automaticamente uma regra durante períodos específicos do dia. Por exemplo, você pode configurar regras para trabalhar somente durante as horas de trabalho da organização ou desativar uma regra de um dia específico.
Se um recurso da Web não satisfizer os critérios de filtragem de nenhuma das regras de processamento de tráfego, a política de proteção padrão é aplicada. As configurações da política de proteção padrão são aplicadas para o processamento do tráfego de todas as áreas de trabalho e fora das áreas de trabalho.