在 Windows 裝置上設定網站的存取
2024年3月5日
ID 127476
您可以透過網絡控制設定 Windows 裝置用戶對網站的存取。網絡控制讓您可透過限制或阻止用戶存取網站來監控本機企業網絡中用戶執行的操作。
所有與存取網站相關的限制和封鎖活動均以網絡控制規則實施。規則是一組過濾器以及當用戶瀏覽該規則所涵蓋的任何網站時 Kaspersky Endpoint Security Cloud 執行的相應操作。
預設情況下,網絡控制規則列表包含許多預設規則。Kaspersky 專家認為它們適合大多數人。如本節所述,如有必要,您可以編輯它們或新增規則。
網絡控制監控用戶對使用 HTTP 協定取得的網站存取。如果啟用加密連線掃描功能,網絡控制也會監視使用 HTTPS 協定取得的網站存取。您也可以設定信任網域列表。此功能不控制或處理存取這些網域期間建立的加密連線。
在 Windows 裝置上設定網站存取規則:
- 開啟 Kaspersky Endpoint Security Cloud 管理控制台。
- 選擇「安全管理」→「安全設定檔」部分。
「安全設定檔」部分載有 Kaspersky Endpoint Security Cloud 中設定的安全設定檔列表。
- 在列表上,為要設定網站存取規則的裝置選擇安全設定檔。
- 點擊附設定檔名稱的連結以開啟「安全設定檔屬性」視窗。
「安全設定檔屬性」視窗會顯示所有裝置的可用設定。
- 在「Windows」群組中,選擇「管理設定」部分。
- 將切換按鈕切換為「網絡控制已啟用」。
- 在「存取模式」選擇使用網絡控制的普通模式:
- 預設允許
除了您在網絡控制規則中明確封鎖的網站,允許所有網站。
- 預設拒絕
除了您在網絡控制規則中明確允許的網站,封鎖所有網站。
- 預設允許
- 如要編輯當用戶嘗試瀏覽被封鎖的網站時向用戶顯示的訊息範本,請點擊「關於網站封鎖的訊息」連結。
在開啟的視窗中編輯訊息範本文字。在文字中,您可以使用以下變數:
%USER_NAME%
裝置目前用戶的名稱,採用
<裝置名稱>\<用戶暱稱>
格式(例如「DESKTOP-123\John.Smith」)。%CANONIC_REQUEST_URL%
用戶嘗試瀏覽的網站 URL。
%RULE%
阻止網站存取企圖的網絡控制規則名稱。
%COMPLAIN_EMAIL%
用以傳送有關網站屏蔽回饋的連結。當用戶點擊此連結時,一個獨立視窗會開啟,他或她可以在其中向您或其他管理員撰寫有關網站封鎖的訊息。
%CONTENT_CATEGORY_LIST%
網絡控制規則中阻止網站存取企圖的網站類別列表。
%TYPE_CATEGORY_LIST%
阻止網站存取企圖的網絡控制規則中的資料類型列表。
[URL=
<website address>
]
<link text>
[/URL]
連結到一個網站。例如,這可以是包含有關網絡控制規則附加資訊的 Intranet 網頁。
在此處,
<website address>
代表網站的 URL 位址。<link text>
代表將在 URL 上顯示的選用文字。
例如,
[URL=https://example.com/webcontrol]
網絡控制規則列表
[/URL]
。因此,傳送給用戶的訊息將包含以下連結:網絡控制規則列表。
- 請執行下列其中一項操作:
- 新增網絡控制規則:
- 點擊「新增」按鈕。
- 按照本節後面所述,在開啟的「新紀錄」視窗中定義規則設定。
- 點擊「確定」以關閉「新紀錄」視窗。
- 如要啟用或停用已新增的網絡控制規則,請將該規則旁的切換按鈕切換至所需狀態:
- 如果切換按鈕為綠色,即表示該規則已啟用,當用戶嘗試開啟網站時,網絡控制執行規則指定操作。
在預設情況下,所有新增的規則會自動啟用。
- 如果切換按鈕為灰色,則表示該規則已停用。即使用戶嘗試開啟網站,網絡控制也不會執行規則指定的操作。
- 如果切換按鈕為綠色,即表示該規則已啟用,當用戶嘗試開啟網站時,網絡控制執行規則指定操作。
- 編輯已新增的網絡控制規則:
- 點選所需規則旁的核取方塊。
- 點擊「修改」按鈕。
- 按照本節後面所述,在開啟的「新紀錄」視窗定義規則的新設定。
- 點擊「確定」以關閉「新紀錄」視窗。
- 如要刪除已新增的網絡控制規則,則其步驟如下:
- 點選所需規則旁的核取方塊。
- 點擊「刪除」按鈕。
- 新增網絡控制規則:
- 點擊「儲存」以儲存變更。
網絡控制規則列表已更新。
套用安全設定檔後,將在 Windows 裝置上啟用網絡控制。用戶對網站的存取根據目前啟用的存取規則進行管理。
如要定義網絡控制規則的設定:
- 如本節前方所述開始新增或編輯規則。
- 在「名稱」欄位輸入規則名稱。
- 選擇要套用於網站的標準。
您可以指定三個條件中的任何一個:
- 網站類別
該應用程式僅掃描所選類別的網站。
網站分類由卡巴斯基安全網絡、啟發式分析和已知網站資料庫提供。此資料庫包含在 Kaspersky Endpoint Security for Windows 資料庫集中。
- 資料類型
該應用程式僅掃描所選類型的內容。
- 個別網站
該應用程式僅掃描指定網站。
指定的設定將同時套用。該應用程式僅掃描指定網站上所選類別中所選類型的資料。
例如,您指定「暴力」內容類別、「可執行檔案」資料類型和網站 http://example.com。在這種情況下,應用程式僅掃描 http://example.com 上的可執行檔案,且僅當網站屬於「暴力」類別時才掃描。
如果指定網站未包含在您為此規則選擇的網站類別之中,則網站和網站類別都將被忽略。因此,我們不建議在個別規則下設定個別網站和網站類別。
屆時,請執行下列操作:
- 設定要掃描的網站類別:
- 點擊「網站類別」部分的「設定⋯」。
- 在開啟的視窗點選所需網站類別旁的核取方塊。
- 點擊「確定」以儲存變更。
- 設定要掃描的資料類型:
- 點擊「資料類型」部分的「設定⋯」。
- 在開啟的視窗點選所需資料類型旁的核取方塊。
- 點擊「確定」以儲存變更。
- 設定要掃描的特定網站:
- 點擊「個別網站」部分的「設定⋯」連結。
「個別網站」頁面開啟。
- 點擊「新增」按鈕以新增網站。
「新紀錄」視窗將開啟。
- 指定網站的完整路徑。
您可以使用星號 (
*
) 和www.
字元作為遮罩碼。如需更多有關網絡資源位址遮罩碼的資訊,請參閱 Kaspersky Endpoint Security for Windows 網上說明。 - 點擊「確定」以儲存變更。
新增的網址顯示在「個別網站」頁面的列表上。
- 如有必要,編輯或刪除已新增的網站。
- 點擊「確定」以儲存變更。
- 點擊「個別網站」部分的「設定⋯」連結。
- 網站類別
- 在「操作」部分選擇當用戶嘗試瀏覽符合所選條件的網站時 Kaspersky Endpoint Security Cloud 必須執行的操作:
- 允許
允許存取該網站。如果使用網絡控制的一般模式是預設拒絕,則可以使用具有此操作的規則。
- 封鎖
對該網站的存取被阻止。如果使用網絡控制的一般模式為「預設允許」,則可以使用具有此操作的規則。
- 警告
允許存取網站,但會向用戶顯示警告。
- 允許
- 點擊「確定」以儲存變更。
儲存已定義的設定。