Monitorizarea activității pe Internet a utilizatorilor
Kaspersky Endpoint Security vă permite să înregistrați în jurnal datele privind vizitele utilizatorilor pe toate site-urile web, inclusiv pe site-urile permise. Acest lucru vă permite să obțineți istoricul complet al vizualizărilor browserului. Kaspersky Endpoint Security trimite evenimentele de activitate a utilizatorului către Kaspersky Security Center, în jurnalul local al Kaspersky Endpoint Security și în Jurnalul de evenimente Windows. Pentru a primi evenimente în Kaspersky Security Center, trebuie să configurați setările evenimentelor într-o politică din Consola de administrare sau Consola Web. Puteți configura, de asemenea, transmiterea evenimentelor componentei Control Web prin e-mail și afișarea notificărilor pe ecran pe computerul utilizatorului.
Kaspersky Endpoint Security creează următoarele evenimente de activitate pe Internet a utilizatorilor:
- Blocare site web (starea Evenimente critice ).
- Vizitarea unui site web nerecomandat (stare Avertismenter) ).
- Vizită pe un site web permis (stare Mesaje de informare ).
Înainte de a activa monitorizarea activității pe Internet a utilizatorului, trebuie să faceți următoarele:
- Injectați un script de interacțiune a paginii web în traficul web (consultați instrucțiunile de mai jos). Scriptul permite înregistrarea evenimentelor Control Web.
- Pentru monitorizarea traficului HTTPS, trebuie să activați scanarea conexiunilor securizate.
Pentru a injecta un script de interacțiune a paginii web în traficul web:
- În fereastra principală a aplicației, faceți clic pe butonul .
- În fereastra cu setările aplicației, selectați Advanced settings → Network settings.
- În Procesare trafic, bifați caseta de selectare Injectează segmente de script în traficul web pentru a interacționa cu paginile web.
- Salvați-vă modificările.
Drept urmare, Kaspersky Endpoint Security va injecta un script de interacțiune a paginii web în traficul web. Acest script permite înregistrarea evenimentelor Control Web pentru jurnalul de evenimente al aplicației, jurnalul de evenimente al sistemului de operare și rapoarte.
Pentru a configura înregistrarea în jurnal a evenimentelor componentei Control Web pe computerul utilizatorului:
- În fereastra principală a aplicației, faceți clic pe butonul .
- În fereastra cu setările aplicației, selectați Setări avansate → Interfață.
- În Notificări, faceți clic pe Setări notificări.
- În fereastra deschisă, selectați secțiunea Control Web.
Aceasta deschide tabelul evenimentelor componentei Control Web și a metodelor de notificare.
- Configurați metoda de notificare pentru fiecare eveniment: Salvare în raport local sau Salvare în Jurnal evenimente Windows.
Pentru a înregistra în jurnal evenimentele permise de vizitare a site-ului web, trebuie să configurați și componenta Control Web (consultați instrucțiunile de mai jos).
În tabelul de evenimente, puteți activa, de asemenea, o notificare pe ecran și o notificare prin e-mail. Pentru a trimite notificări prin e-mail, trebuie să configurați setările serverului SMTP. Pentru mai multe detalii despre trimiterea notificărilor prin e-mail, consultați Ajutor pentru Kaspersky Security Center.
- Salvați-vă modificările.
Drept urmare, Kaspersky Endpoint Security începe să înregistreze în jurnal evenimente de activitate pe Internet a utilizatorului.
Web Control trimite evenimentele de activitate ale utilizatorului către Kaspersky Security Center după cum urmează:
- Dacă utilizați Kaspersky Security Center, Web Control trimite evenimentele pentru toate obiectele care alcătuiesc pagina web. Din acest motiv, mai multe evenimente pot fi create atunci când o pagină web este blocată. De exemplu, atunci când se blochează pagina web http://www.example.com, Kaspersky Endpoint Security poate transmite evenimente pentru următoarele obiecte: http://www.example.com, http://www.example.com/icon.ico, http://www.example.com/file.js etc.
- Dacă utilizați Kaspersky Security Center Cloud Console, lWeb Console grupează evenimentele și trimite doar protocolul și domeniul site-ului web. De exemplu, dacă un utilizator vizitează paginile web nerecomandate http://www.example.com/main, http://www.example.com/contact și http://www.example.com/gallery, Kaspersky Endpoint Security va trimite un singur eveniment cu obiectul http://www.example.com.
Pentru a activa înregistrarea în jurnal a evenimentelor pentru vizitarea site-urilor web permise:
- În fereastra principală a aplicației, faceți clic pe butonul .
- În fereastra cu setările aplicației, selectați Security Controls → Control Web.
- În blocul Suplimentar, faceți clic pe butonul Setări avansate.
- În fereastra deschisă, bifați caseta de selectare Înregistrați în jurnal deschiderea paginilor permise.
- Salvați-vă modificările.
Drept urmare, veți putea vizualiza istoricul complet al browserului.