Giám sát hoạt động truy cập Internet của người dùng

Kaspersky Endpoint Security cho phép bạn lưu ký dữ liệu về lượt truy cập của người dùng vào mọi website, bao gồm các website được cho phép. Tính năng này cho phép bạn lấy toàn bộ lịch sử của các lượt xem trên trình duyệt. Kaspersky Endpoint Security sẽ gửi các sự kiện hoạt động của người dùng đến Kaspersky Security Center, đến nhật ký cục bộ của Kaspersky Endpoint Security, và đến nhật ký Sự kiện của Windows. Để nhận các sự kiện trong Kaspersky Security Center, bạn cần cấu hình thiết lập của các sự kiện trong chính sách trong Administration Console hoặc Bảng điều khiển web. Bạn cũng có thể cấu hình truyền tải các sự kiện Kiểm soát web bằng email và hiển thị các thông báo trên màn hình trên máy tính của người dùng.

Để giám sát lưu lượng HTTPS, bạn cần bật quét kết nối bảo mật.

Kaspersky Endpoint Security sẽ tạo các sự kiện hoạt động truy cập Internet sau của người dùng:

• Chặn website (trạng thái Sự̣ kiện rất quan trọng).
• Cảnh báo về một website không mong muốn (trạng thái Cảnh báo).
• Truy cập vào một website được cho phép (trạng thái Thông báo thông tin).

Để cấu hình lưu ký các sự kiện Kiểm soát web trên máy tính của người dùng:

1. Trong cửa sổ ứng dụng chính, nhấp vào nút Cấu hình.
2. Chọn Cấu hình tổng quát, sau đó chọn Giao diện.
3. Trong mục Thông báo, nhấn nút Cấu hình.
4. Trong cửa sổ đã mở, hãy chọn phần Kiểm soát web.

   Thao tác này sẽ mở bảng sự kiện Kiểm soát web và các phương thức thông báo.

5. Cấu hình phương thức thông báo cho từng sự kiện: Lưu trong nhật ký nội bộ hoặc Lưu trong Nhật ký sự kiện của Windows.

   Để lưu ký các sự kiện truy cập website, bạn cũng cần cấu hình Kiểm soát web (xem các hướng dẫn bên dưới).

   Trong bảng sự kiện này, bạn cũng có thể bật một thông báo trên màn hình và một thông báo qua email. Để gửi thông báo qua email, bạn cần cấu hình thiết lập máy chủ SMTP. Để biết thêm chi tiết về việc gửi thông báo qua email, vui lòng tham khảo Trợ giúp Kaspersky Security Center.

6. Lưu các thiết lập thông báo.

Kết quả là Kaspersky Endpoint Security bắt đầu lưu ký các sự kiện truy cập Internet của người dùng. Kiểm soát web sẽ gửi các sự kiện cho tất cả các đối tượng chứa một trang web. Vì lý do này, nhiều sự kiện có thể được tạo khi một trang web bị chặn. Ví dụ: khi chặn trang web http://www.example.com, Kaspersky Endpoint Security có thể chuyển tiếp các sự kiện đối với các đối tượng sau: http://www.example.com, http://www.example.com/icon.ico, http://www.example.com/file.js, v.v.

Để bật lưu ký các sự kiện đối với các website được cho phép:

1. Trong cửa sổ ứng dụng chính, nhấp vào nút Cấu hình.
2. Chọn phần Kiểm soát bảo mật → Kiểm soát web.
3. Nhấn nút Cấu hình nâng cao.
4. Trong cửa sổ đã mở, hãy chọn hộp kiểm Ghi lại việc mở ra các trang được cho phép.

Kết quả là bạn sẽ xem được toàn bộ lịch sử của trình duyệt.

Về đầu trang