Webes erőforrás hozzáférési szabályainak megadása
A webes erőforrás hozzáférési szabálya olyan szűrők és műveletek készlete, amelyeket a Kaspersky Endpoint Security akkor alkalmaz, amikor a felhasználók webes erőforrásokat keresnek fel. A hozzáférési szabályok tartalmazhatnak szabályütemezést.
Nem javasoljuk 1000-nél több szabály létrehozását webes erőforrások hozzáférésére vonatkozóan, mivel ekkor a rendszer instabillá válhat.
A webes erőforrások hozzáférési szabályai szűrők és olyan műveletek készletét adják meg, amelyeket a Kaspersky Endpoint Security akkor végez, ha a felhasználó a szabályban leírt webes erőforrásokat keres fel a szabály ütemezésében jelzett időszak folyamán. A szűrők révén pontosan megadhatja azon webes erőforrások készletét, amelyeknél a hozzáférést a Webfelügyelő összetevő szabályozza.
A következő szűrők állnak rendelkezésre:
- Szűrés tartalom szerint. A Webfelügyelő a webes erőforrásokat tartalom és adattípus szerint kategorizálja. A kategóriák által meghatározott típusokba tartozó tartalmú, illetve adattípusú webes erőforrásokhoz való felhasználói hozzáférés szabályozható. Ha a felhasználó a kiválasztott tartalmi és / vagy adattípus-kategóriába tartozó webes erőforrásokat keres fel, a Kaspersky Endpoint Security elvégzi a szabályban megadott műveletet.
- Szűrés webes erőforrás címei szerint. A felhasználó hozzáférése szabályozható az összes webes erőforrás, illetve egyes webes erőforrások és / vagy webes erőforrások csoportjai tekintetében.
Ha tartalom szerinti és webes erőforrások címei szerinti szűrés van megadva, és a megadott webes erőforrások címei és / vagy webes erőforrások csoportjainak címei a kiválasztott tartalmi kategóriákhoz vagy adattípus-kategóriákhoz tartoznak, a Kaspersky Endpoint Security nem szabályozza a hozzáférést a kiválasztott tartalmi kategóriákban és / vagy adattípus-kategóriákban lévő összes webes erőforráshoz. Ehelyett az alkalmazás kizárólag a megadott webes erőforrás címeihez és / vagy webes erőforrások csoportjainak címeihez való hozzáférést szabályozza.
- Szűrés felhasználók vagy felhasználói csoportok nevei szerint. Megadhatja azoknak a felhasználóknak és / vagy felhasználócsoportoknak a neveit, akiknél a szabálynak megfelelően sor kerül a webes erőforrások szabályozására.
- Szabályütemezés. Megadhatja a szabály ütemezését. A szabály ütemezése szabja meg azt az időszakot, melynek során a Kaspersky Endpoint Security figyelemmel kíséri a szabály által lefedett webes erőforrásokhoz való hozzáférést.
A Kaspersky Endpoint Security telepítését követően a Webfelügyelő összetevő szabályainak listája nem üres. Két szabály előre be van állítva:
- Parancsfájlok és stíluslapok szabály, amely mindig, minden felhasználónak engedélyezi a hozzáférést az olyan webes erőforrásokhoz, amelyek címei CSS, JS vagy VBS kiterjesztésű fájlneveket tartalmaznak. Például: http://www.example.com/style.css, http://www.example.com/style.css?mode=normal.
- Alapértelmezett szabály. Ez a szabály minden olyan webes erőforrásra alkalmazva lesz, amiket nem fed más szabály, és engedélyezi vagy letiltja ezeket az erőforrásokat a felhasználók számára.
Minden szabálynak van valamilyen prioritása. Minél magasabban helyezkedik el egy szabály a szabályok listáján, annál magasabb a prioritása. Ha egy weboldal számos szabályhoz lett hozzáadva, a Webfelügyelő a legmagasabb prioritású szabály alapján szabályozza a weboldal elérését. Például, a Kaspersky Endpoint Security a vállalati portált közösségi hálózatként azonosíthatja. A közösségi hálózatok elérésének korlátozásához és a vállalati webportál elérésének biztosításához hozzon létre két szabályt: egy blokkoló szabályt, ami a Közösségi hálózatok weboldalkategóriára vonatkozik, és egy engedélyező szabályt, ami a vállalat webportáljára vonatkozik. A vállalati webportál hozzáférési szabályának magasabb prioritásúnak kell lennie, mint a közösségi hálózatok hozzáférési szabályának.
Webes erőforrás hozzáférési szabályának hozzáadása a felügyeleti konzolon (MMC)
Webes erőforrás hozzáférési szabályának hozzáadása a Web Console-on és a Cloud Console-on
Webes erőforrás hozzáférési szabályának hozzáadása az alkalmazás felületén
Ennek eredményeképpen az új webfelügyelői szabály bekerül a listába. Szükség esetén módosítsa a webfelügyelői szabály prioritását. Továbbá a kapcsolóval bármikor letilthatja a webes erőforrás hozzáférési szabályát anélkül, hogy eltávolítaná azt a listáról.
Webfelügyelői szabályparaméterek
Paraméter | Leírás |
---|---|
Szabály neve | Webfelügyelői szabály neve. |
Állapot |
A kapcsolóval bármikor letilthatja a webes erőforrás hozzáférési szabályát. |
Művelet |
|
A szűrő tartalma |
|
Címek |
Ha a Titkosított kapcsolatok vizsgálata ki van kapcsolva, a HTTPS protokollnál csak kiszolgálónév szerint szűrhet. |
Felhasználók |
|
Szabályütemezés | A szabály ütemezése szabja meg azt az időszakot, melynek során a Kaspersky Endpoint Security figyelemmel kíséri a szabály által lefedett webes erőforrásokhoz való hozzáférést. Korlátozhatja a böngészőn keresztül történő internetelérést a munkaidő alatt. |