웹 제어

웹 제어는 웹 리소스에 대한 사용자의 접근을 관리합니다. 이렇게 하면 트래픽을 줄이고 업무 시간을 부적절하게 사용하는 것도 줄일 수 있습니다. 사용자가 웹 제어에 의해 제한되는 웹사이트를 열려고 하면 Kaspersky Endpoint Security가 접근을 차단하거나 경고를 표시합니다(아래 그림 참조).

Kaspersky Endpoint Security는 HTTP 및 HTTPS 트래픽만 모니터링합니다.

HTTPS 트래픽을 모니터링하려면 암호화된 연결 검사를 사용하도록 설정해야 합니다.

웹사이트 접근을 관리하는 방법

웹 제어에서는 다음 방법으로 웹사이트에 대한 접근을 구성할 수 있습니다:

• 웹사이트 카테고리. 웹사이트는 Kaspersky Security Network 클라우드 서비스, 휴리스틱 분석 및 알려진 웹사이트 데이터베이스(애플리케이션 데이터베이스에 포함)에 따라 분류됩니다. 예를 들어, 소셜 네트워크 카테고리 또는 다른 카테고리에 대한 사용자 접근을 제한할 수 있습니다.
• 데이터 유형. 이미지를 숨기는 등 웹사이트의 데이터에 대한 사용자 접근을 제한할 수 있습니다. Kaspersky Endpoint Security는 파일 확장자가 아니라 파일 형식에 따라 데이터 유형을 결정합니다.

  Kaspersky Endpoint Security는 압축 파일에 포함된 파일을 검사하지 않습니다. 예를 들어, 이미지 파일이 압축 파일에 있는 경우 Kaspersky Endpoint Security는 그래픽 데이터 유형이 아니라 압축 파일 데이터 유형을 식별합니다.

• 개별 주소. 웹 주소를 입력하거나 마스크를 사용할 수 있습니다.

여러 가지 방법을 동시에 사용하여 웹사이트에 대한 접근을 제어할 수 있습니다. 예를 들어 웹 기반 이메일 웹사이트 카테고리에 대해서만 "Office 파일" 데이터 유형에 대한 접근을 제한할 수 있습니다.

웹사이트 접속 규칙

웹 제어는 접근 규칙을 사용하여 웹사이트에 대한 사용자 접근을 관리합니다. 웹사이트 접근 규칙을 위한 다음과 같은 고급 설정을 구성할 수 있습니다:

• 규칙을 적용할 사용자

  예를 들어, IT 부서를 제외한 회사의 모든 사용자의 브라우저를 통한 인터넷 접근을 제한할 수 있습니다.

• 규칙 스케줄

  예를 들어, 업무 시간 동안에만 브라우저를 통한 인터넷 접근을 제한할 수 있습니다.

접근 규칙 우선 순위

각 규칙에는 우선 순위가 있습니다. 규칙 목록에서 순위가 높을수록 그 우선 순위도 높습니다. 웹사이트가 여러 규칙에 추가된 경우 웹 제어는 가장 높은 우선 순위를 가진 규칙에 따라 웹사이트에 대한 접근을 제어합니다. 예를 들어 Kaspersky Endpoint Security가 회사 포털을 소셜 네트워크로 식별할 수 있습니다. 소셜 네트워크에 대한 접근을 제한하고 회사 웹 포털에 대한 접근을 허용하려면 두 가지 규칙 즉, 소셜 네트워크 웹사이트 카테고리에 대한 차단 규칙과 회사 웹 포털에 대한 허용 규칙을 하나씩 생성하면 됩니다. 회사 웹 포털에 대한 접근 규칙은 소셜 네트워크에 대한 접근 규칙보다 우선 순위가 높아야 합니다.

웹 제어 메시지