Bổ sung một quy tắc truy cập tài nguyên web
Một quy tắc truy cập tài nguyên web là một tập hợp các bộ lọc và hành động Kaspersky Endpoint Security được áp dụng khi người dùng truy cập tài nguyên web. Quy tắc truy cập có thể bao gồm một lịch quy tắc.
Bạn không nên tạo nhiều hơn 1000 quy tắc truy cập các tài nguyên web, bởi điều này có thể khiến hệ thống trở nên bất ổn định.
Một quy tắc truy cập tài nguyên web là một tập hợp các bộ lọc và hành động được Kaspersky Endpoint Security thực hiện khi người dùng truy cập các tài nguyên web được mô tả bởi quy tắc trong khoảng thời gian được quy định trong lịch quy tắc. Bộ lọc cho phép bạn quy định chính xác một nhóm tài nguyên web mà việc truy cập đến đó được kiểm soát bởi thành phần Kiểm soát Web.
Các bộ lọc sau có thể được sử dụng:
- Lọc theo nội dung. Kiểm soát Web sẽ phân loại tài nguyên web theo nội dung và kiểu dữ liệu. Bạn có thể kiểm soát quyền truy cập của người dùng đến các tài nguyên web có nội dung và dữ liệu thuộc các kiểu được quy định bởi những danh mục này. Khi người dùng truy cập các tài nguyên web thuộc một danh mục nội dung và / hoặc hạng mục kiểu dữ liệu được chọn, Kaspersky Endpoint Security sẽ thực hiện hành động được quy định trong quy tắc.
- Lọc theo địa chỉ tài nguyên web. Bạn có thể kiểm soát quyền truy cập của người dùng đến tất cả các địa chỉ tài nguyên web hoặc đến các địa chỉ tài nguyên web riêng lẻ và / hoặc nhóm địa chỉ tài nguyên web.
Nếu bộ lọc theo nội dung và bộ lọc theo địa chỉ tài nguyên web được quy định, và địa chỉ tài nguyên web và / hoặc nhóm địa chỉ tài nguyên web được quy định đó thuộc các danh mục nội dung hoặc hạng mục kiểu dữ liệu được chọn, Kaspersky Endpoint Security sẽ không kiểm soát quyền truy cập đến tất cả các tài nguyên web trong danh mục nội dung và / hoặc hạng mục kiểu dữ liệu được chọn. Thay vào đó, ứng dụng sẽ chỉ kiểm soát quyền truy cập đến địa chỉ tài nguyên web và / hoặc nhóm địa chỉ tài nguyên web được quy định.
- Lọc theo tên của người dùng và nhóm người dùng. Bạn có thể quy định tên của người dùng và / hoặc nhóm người dùng có quyền truy cập đến tài nguyên web được kiểm soát theo quy tắc.
- Lịch quy tắc. Bạn có thể quy định lịch quy tắc. Lịch quy tắc xác định khoảng thời gian mà trong đó Kaspersky Endpoint Security sẽ giám sát việc truy cập đến các tài nguyên web được bao gồm trong quy tắc.
Sau khi Kaspersky Endpoint Security được cài đặt, danh sách quy tắc của thành phần Kiểm soát Web sẽ không còn trống. Có hai quy tắc được cài đặt sẵn:
- Quy tắc Kịch bản và Bảng định kiểu, cho phép tất cả người dùng truy cập các tài nguyên web có địa chỉ chứa các tập tin với phần mở rộng CSS, JS hoặc VBS bất cứ lúc nào. Ví dụ: http://www.example.com/style.css, http://www.example.com/style.css?mode=normal.
- Quy tắc mặc định. Quy tắc này được áp dụng cho mọi tài nguyên web không được bao gồm bởi các quy tắc khắc, và cho phép hoặc chặn truy cập của tất cả người dùng đến các tài nguyên web này.
Mỗi quy tắc có một mức ưu tiên. Quy tắc có vị trí càng cao trên danh sách thì càng có mức ưu tiên cao. Nếu một website đã được thêm vào nhiều quy tắc, Kiểm soát Web sẽ quản lý quyền truy cập website đó dựa trên quy tắc có mức ưu tiên cao nhất. Ví dụ như Kaspersky Endpoint Security có thể xác định một cổng thông tin của doanh nghiệp là một mạng xã hội. Để hạn chế truy cập đến các mạng xã hội và cho phép truy cập cổng thông tin web của doanh nghiệp, hãy tạo hai quy tắc: một quy tắc chặn truy cập dành cho danh mục website Mạng xã hội và một quy tắc cho phép truy cập dành cho cổng thông tin web của doanh nghiệp. Quy tắc truy cập dành cho cổng thông tin web của doanh nghiệp phải có mức ưu tiên cao hơn so với quy tắc dành cho mạng xã hội.
Cách thêm một quy tắc truy cập tài nguyên web trong Bảng điều khiển quản trị (MMC)
Cách thêm quy tắc truy cập tài nguyên web trong giao diện của ứng dụng
Kết quả là quy tắc Kiểm soát web mới sẽ được thêm vào danh sách. Nếu cần, hãy thay đổi mức độ ưu tiên của quy tắc Kiểm soát web. Bạn cũng có thể sử dụng nút bật/tắt để tắt quy tắc truy cập tài nguyên web bất kỳ lúc nào mà không cần xóa quy tắc đó khỏi danh sách.
Tham số của quy tắc Kiểm soát web
Tham số | Mô tả |
---|---|
Tên quy tắc | Tên của quy tắc Kiểm soát web. |
Trạng thái |
Bạn có thể sử dụng nút bật/tắt để tắt quy tắc truy cập tài nguyên web bất kỳ lúc nào. |
Hành động |
|
Nội dung của bộ lọc |
|
Địa chỉ |
Nếu Quét các kết nối đã được mã hóa bị tắt, bạn chỉ có thể lọc theo tên máy chủ cho giao thức HTTPS. |
Người dùng |
|
Lịch quy tắc | Lịch quy tắc xác định khoảng thời gian mà trong đó Kaspersky Endpoint Security sẽ giám sát việc truy cập đến các tài nguyên web được bao gồm trong quy tắc. Ví dụ như bạn có thể chỉ hạn chế truy cập Internet thông qua một trình duyệt trong giờ làm việc. |