Pomoc techniczna

Pomoc dla biznesu

Kaspersky Endpoint Security 12 for Windows

Kontrola komputera

Kontrola sieci

Monitorowanie aktywności użytkownika w internecie

Kaspersky Endpoint Security 12 for Windows
Pomoc online
Często zadawane pytania Wymagania systemowe Pobierz Kup Odnów Forum Skontaktuj się z zespołem wsparcia Narzędzia odzyskiwania Filmy o produktach
Нет результатов
Нет результатов

Monitorowanie aktywności użytkownika w internecie

14 lutego 2024

ID 187604

Zapisz jako PDF

Kaspersky Endpoint Security umożliwia zapisywanie danych dotyczących odwiedzin użytkownika na wszystkich stronach internetowych, w tym dozwolonych stronach internetowych. Umożliwia to uzyskanie pełnej historii wyświetleń przeglądarki. Kaspersky Endpoint Security wysyła zdarzenia dotyczące aktywności użytkownika do Kaspersky Security Center, do lokalnego raportu Kaspersky Endpoint Security, a także do dziennika zdarzeń systemu Windows. Aby uzyskać zdarzenia w Kaspersky Security Center, należy skonfigurować ustawienia zdarzeń w zasadzie w Konsoli administracyjnej lub w Web Console. Można także skonfigurować przesyłanie zdarzeń Web Control za pośrednictwem poczty elektronicznej oraz wyświetlanie powiadomień na komputerze użytkownika.

Przeglądarki obsługujące funkcję monitorowania: Microsoft Edge, Microsoft Internet Explorer, Google Chrome, Yandex Browser, Mozilla Firefox. Monitorowanie aktywności użytkownika nie działa w innych przeglądarkach.

Kaspersky Endpoint Security tworzy następujące zdarzenia aktywności użytkownika w internecie:

  • Blokowanie stron internetowych (stan Zdarzenia krytyczne Ikona zdarzenia krytycznego.).
  • Wizyta na niezalecanej stronie internetowej (stan Ostrzeżenia Ikona zdarzenia ostrzegawczego.).
  • Odwiedzenie dozwolonej strony internetowej (stan Zdarzenia informacyjne Ikona zdarzenia informacyjnego.).

Przed włączeniem monitorowania aktywności użytkownika w internecie należy wykonać następujące czynności:

  • Wstrzykuj skrypt do ruchu sieciowego w celu interakcji ze stronami sieciowymi (patrz instrukcje poniżej). Skrypt włącza rejestrację zdarzeń Kontroli sieci.
  • Dla monitorowania ruchu HTTPS należy włączyć skanowanie zaszyfrowanych połączeń.

W celu wstrzyknięcia skryptu interakcji ze stronami internetowymi do ruchu sieciowego:

  1. W oknie głównym aplikacji kliknij przycisk Ikona ustawień aplikacji przedstawia koło zębate..
  2. W oknie ustawień aplikacji wybierz Ustawienia ogólneUstawienia sieciowe.

    Okno ustawień sieciowych aplikacji.

    Ustawienia sieciowe aplikacji

  3. W sekcji Przetwarzanie ruchu sieciowego zaznacz pole Wstrzykuj skrypt do ruchu sieciowego w celu interakcji ze stronami internetowymi.
  4. Zapisz swoje zmiany.

W rezultacie Kaspersky Endpoint Security wstrzyknie skrypt interakcji ze stronami internetowymi do ruchu sieciowego. Ten skrypt umożliwia rejestrację zdarzeń Kontroli sieci dla dziennika zdarzeń aplikacji, dziennika zdarzeń systemu operacyjnego i raportów.

W celu skonfigurowania rejestrowania zdarzeń Kontroli sieci na komputerze użytkownika:

  1. W oknie głównym aplikacji kliknij przycisk Ikona ustawień aplikacji przedstawia koło zębate..
  2. W oknie ustawień aplikacji wybierz Ustawienia ogólneInterfejs.
  3. W sekcji Powiadomienia kliknij przycisk Ustawienia powiadomień.
  4. W otwartym oknie wybierz sekcję Kontrola sieci.

    Spowoduje to otwarcie tabeli zdarzeń Kontroli sieci i metod powiadamiania.

  5. Skonfiguruj metodę powiadamiania dla każdego zdarzenia: Zapisz w raporcie lokalnym lub Zapisz w dzienniku zdarzeń Windows.

    Aby zapisywać zdarzenia dotyczące odwiedzania dozwolonych stron internetowych, należy skonfigurować Kontrolę sieci (zapoznaj się z poniższymi instrukcjami).

    W tabeli zdarzeń można także włączyć powiadomienia ekranowe i powiadomienia e-mail. Aby powiadomienia były wysyłane w wiadomościach e-mail, należy skonfigurować ustawienia serwera SMTP. Więcej informacji o wysyłaniu powiadomień za pośrednictwem poczty elektronicznej znajdziesz w pomocy do Kaspersky Security Center.

  6. Zapisz swoje zmiany.

W wyniku tego Kaspersky Endpoint Security rozpocznie rejestrowanie zdarzeń dotyczących aktywności użytkownika w internecie.

Kontrola sieci wysyła zdarzenia aktywności użytkownika do Kaspersky Security Center w następujący sposób:

  • Jeśli używasz Kaspersky Security Center, Kontrola sieci wysyła zdarzenia dla wszystkich obiektów tworzących stronę internetową. Z tego powodu kilka zdarzeń może zostać utworzonych po zablokowaniu strony. Na przykład, podczas blokowania strony http://www.example.com, Kaspersky Endpoint Security może przesłać zdarzenia dla następujących obiektów: http://www.example.com, http://www.example.com/icon.ico, http://www.example.com/file.js itd.
  • Jeśli korzystasz z Kaspersky Security Center Cloud Console, Kontrola sieci grupuje zdarzenia i wysyła tylko protokół i domenę witryny. Na przykład, jeśli użytkownik otworzy niechciane strony internetowe http://www.example.com/main, http://www.example.com/contact i http://www.example.com/gallery, Kaspersky Endpoint Security wyśle tylko jedno zdarzenie z obiektem http://www.example.com.

Aby włączyć zapisywanie zdarzeń podczas odwiedzania dozwolonych witryn:

  1. W oknie głównym aplikacji kliknij przycisk Ikona ustawień aplikacji przedstawia koło zębate..
  2. W oknie ustawień aplikacji wybierz Kontrola zabezpieczeńKontrola sieci.
  3. W sekcji Dodatkowe kliknij przycisk Ustawienia zaawansowane.
  4. W otwartym oknie zaznacz pole Zapisuj informacje o otwarciu dozwolonych stron.
  5. Zapisz swoje zmiany.

W rezultacie możliwe będzie przejrzenie całej historii przeglądania.

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.