Supervisión de las actividades de los usuarios en Internet

Kaspersky Endpoint Security puede registrar información sobre todos los sitios web que visitan los usuarios, incluso cuando se trata de sitios web permitidos. Ello hace posible obtener un historial de navegación completo. Kaspersky Endpoint Security envía los eventos sobre las actividades de los usuarios a Kaspersky Security Center, al registro local de Kaspersky Endpoint Security y al registro de eventos de Windows. Para recibir estos eventos en Kaspersky Security Center, deberá configurar los ajustes de los eventos en una directiva, ya sea a través de Web Console o con la Consola de administración. Dependiendo de la configuración, los eventos de Control web también pueden transmitirse por correo electrónico o mostrarse en el equipo del usuario a través de notificaciones en pantalla.

Navegadores compatibles con la función de monitoreo: Microsoft Edge, Microsoft Internet Explorer, Google Chrome, Yandex Browser, Mozilla Firefox. El monitoreo de la actividad del usuario no funciona en otros navegadores.

Cuando un usuario utiliza Internet, Kaspersky Endpoint Security crea los siguientes eventos:

• Bloqueo de un sitio web (estado , correspondiente a los Eventos críticos).
• Visita a un sitio web no recomendado (estado , correspondiente a las Advertencias).
• Visita a un sitio web permitido (estado , correspondiente a los Mensajes informativos).

Antes de habilitar la supervisión de la actividad de Internet del usuario, debe hacer lo siguiente:

• Inyecte un script de interacción de la página web en el tráfico web (consulte las instrucciones a continuación). El script permite registrar eventos de Control web.
• Para que la aplicación pueda supervisar el tráfico HTTPS, es necesario habilitar el análisis de conexiones cifradas.

Inyección de un script de interacción de página web

Cómo inyectar un script de interacción de página web en el tráfico web en la Consola de administración (MMC)

Cómo inyectar un script de interacción de página web en el tráfico web en Web Console y Cloud Console

Cómo inyectar un script de interacción de página web en el tráfico web en la interfaz de la aplicación

De esta manera, Kaspersky Endpoint Security inyectará un script de interacción de la página web en el tráfico web. Esta secuencia de comandos permite el registro de eventos de Control web para el registro de eventos de la aplicación, el registro de eventos del sistema operativo y los informes.

Configuración del registro de eventos de Control web

Para que los eventos de Control web se registren en el equipo del usuario:

1. En la ventana principal de la aplicación haga clic en el botón .
2. En la ventana de configuración de la aplicación, seleccione Configuración general → Interfaz.
3. En el bloque Notificaciones, haga clic en el botón Configurar las notificaciones.
4. En la ventana que se abre, seleccione la sección Control web.

   Se abrirá una tabla con los eventos de Control web y los distintos métodos de notificación.

5. Configure el método de notificación para cada evento: Guardar en informe local o Guardar en registro de eventos de Windows.

   Para que se registren las visitas a sitios web permitidos, también deberá hacer cambios en la configuración de Control web (consulte las instrucciones más abajo).

   A través de la tabla de eventos también podrá habilitar las notificaciones en pantalla y las notificaciones por correo electrónico. Para que la aplicación envíe notificaciones por correo electrónico, deberá configurar los ajustes del servidor SMTP. Para obtener más información sobre el envío de notificaciones por correo electrónico, consulte la Ayuda de Kaspersky Security Center.

6. Guarde los cambios.

Como resultado, Kaspersky Endpoint Security comenzará a registrar los eventos relacionados con las actividades en Internet del usuario.

Control web comunica las actividades de los usuarios a Kaspersky Security Center de este modo:

• Cuando se utiliza Kaspersky Security Center, Control web envía un evento por cada objeto que forma parte de una página web. Por este motivo, cada página web bloqueada podría dar lugar a más de un evento. Por ejemplo, si se bloquea la página web http://www.example.com, Kaspersky Endpoint Security podría transmitir eventos sobre los objetos http://www.example.com, http://www.example.com/icono.ico, http://www.example.com/archivo.js, etc.
• Cuando se utiliza Kaspersky Security Center Cloud Console, Control web agrupa los eventos y transfiere solo el protocolo y el dominio del sitio web. Por ejemplo, si un usuario visita las páginas web no recomendadas http://www.example.com/principal, http://www.example.com/contacto y http://www.example.com/fotos, Kaspersky Endpoint Security enviará un único evento, con el objeto http://www.example.com.

Registro de eventos cuando se visiten los sitios web permitidos

Para que se registren los eventos cuando se visiten los sitios web permitidos:

1. En la ventana principal de la aplicación haga clic en el botón .
2. En la ventana de configuración de la aplicación, seleccione Controles de seguridad → Control web.

   

   Configuración de Control web

3. En el bloque Adicional, haga clic en el botón Configuración avanzada.
4. En la ventana que se abre, seleccione la casilla Registrar el acceso a páginas permitidas.

   

   Configuración avanzada de Control web

5. Guarde los cambios.

Como resultado, podrá ver el historial de navegación completo.