Веб контроль касперский настройка

Обновлено: 03.07.2024

Сегодня мы с вами попробуем поговорить о блокировании сайтов по категориям, то есть, например, как заблокировать социальные сети.

Итак, будем считать, что у вас уже развернута структура Kaspersky Endpoint Security.

Поставлена задача блокировать определенные типы сайтов.

Эта задача относится к категории Веб-контроль, поэтому в данной статье мы и будем говорить исключительно о данной технологии.

Задача Веб-контроля — фильтровать доступ пользователей к ресурсам Интернет согласно внутренней политике организации. Обычно это означает блокирование сайтов социальных сетей, музыки и видео, некорпоративной веб-почты, и т.п. в рабочее время. Если пользователь захочет обратиться к такому серверу, он получит уведомление о блокировке, или предупреждение о нежелательности доступа к нему — в зависимости от настроек политики.

Принцип работы Веб-контроля аналогичен принципу работы многих сетевых экранов. Администратор создает набор правил, которые могут быть блокирующими или разрешающими. В правилах указываются пользователи, расписание, тип содержимого и выполняемое действие. Применяются правила в заданном администратором порядке, и срабатывает первое, применимое к запрошенной странице. На самом последнем месте стоит универсальное правило разрешать всем все.

Критерии блокирования

Запрещать или разрешать доступ можно непосредственно по URL. При этом можно использовать маски.

или определен как:

Видео
Звуковые данные
Файлы офисных программ
Исполняемые файлы
Архивы
Графические файлы

Администратор может ограничить показ любой из перечисленных категорий или типов данных, но редактировать их или добавлять новые нельзя.

Создавая правило, можно комбинировать фильтрацию по категориям и типам данных: например, блокировать файлы офисных программ и архивы, полученные только через веб-почту.

Для определения принадлежности к категориям используется база известных адресов (в папке с обновлениями это файлы pc*.dat), и эвристический анализ содержимого страниц (только для незащищенных соединений). Кроме того, репутация страницы может быть получена из KSN.

Этот компонент доступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Windows для рабочих станций. Этот компонент недоступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Windows для серверов.

Веб-Контроль управляет доступом пользователей к веб-ресурсам. Это позволяет уменьшить расход трафика и сократить нецелевое использование рабочего времени. При попытке пользователя открыть веб-сайт, доступ к которому ограничен Веб-Контролем, Kaspersky Endpoint Security заблокирует доступ или покажет предупреждение (см. рис. ниже).

Способы управления доступом к веб-сайтам

Веб-Контроль позволяет настраивать доступ к веб-сайтам следующими способами:

Категория веб-сайта . Категоризацию веб-сайтов обеспечивает облачная служба Kaspersky Security Network, эвристический анализ, а также база известных веб-сайтов (входит в состав баз программы). Вы можете ограничить доступ пользователей, например, к категории "Социальные сети" или другим категориям.
Тип данных . Вы можете ограничить доступ пользователей к данным на веб-сайте и, например, скрыть графические изображения. Kaspersky Endpoint Security определяет тип данных по формату файла, а не по расширению.

Kaspersky Endpoint Security не проверяет файлы внутри архивов. Например, если файлы изображений помещены в архив, Kaspersky Endpoint Security определит тип данных "Архивы", а не "Графические файлы".

Вы можете использовать одновременно несколько способов регулирования доступа к веб-сайтам. Например, вы можете ограничить доступ к типу данных "Файлы офисных программ" только для категории веб-сайтов "Веб-почта".

Правила доступа к веб-сайтам

Веб-Контроль управляет доступом пользователей к веб-сайтам с помощью правил доступа. Вы можете настроить следующие дополнительные параметры правила доступа к веб-сайтам:

Например, вы можете ограничить доступ в интернет через браузер для всех пользователей организации, кроме IT-отдела.

Например, вы можете ограничить доступ в интернет через браузер только в рабочее время.

Приоритеты правил доступа

Каждое правило имеет приоритет. Чем выше правило в списке, тем выше его приоритет. Если веб-сайт добавлен в несколько правил, Веб-Контроль регулирует доступ к веб-сайтам по правилу с высшим приоритетом. Например, Kaspersky Endpoint Security может определить корпоративный портал как социальную сеть. Чтобы ограничить доступ к социальным сетям и предоставить доступ к корпоративному веб-порталу, создайте два правила: запрещающее правило для категории веб-сайтов "Социальные сети" и разрешающее правило для корпоративного веб-портала. Правило доступа к корпоративному веб-порталу должно иметь приоритет выше, чем правило доступа к социальным сетям.

Способы управления доступом к веб-сайтам

Веб-Контроль позволяет настраивать доступ к веб-сайтам следующими способами:

Категория веб-сайта . Категоризацию веб-сайтов обеспечивает облачная служба Kaspersky Security Network, эвристический анализ, а также база известных веб-сайтов (входит в состав баз программы). Вы можете ограничить доступ пользователей, например, к категории "Социальные сети" или другим категориям.
Тип данных . Вы можете ограничить доступ пользователей к данным на веб-сайте и, например, скрыть графические изображения. Kaspersky Endpoint Security определяет тип данных по формату файла, а не по расширению.

Правила доступа к веб-сайтам

Например, вы можете ограничить доступ в интернет через браузер только в рабочее время.

Приоритеты правил доступа

Параметры компонента Веб-Контроль

Список с правилами доступа к веб-ресурсам. Каждое правило имеет приоритет. Чем выше правило в списке, тем выше его приоритет. Если веб-сайт добавлен в несколько правил, Веб-Контроль регулирует доступ к веб-сайтам по правилу с высшим приоритетом.

Правило по умолчанию

Записывать данные о посещении разрешенных страниц в журнал

Kaspersky Endpoint Security записывает данные о посещении всех веб-сайтов, в том числе и разрешенных. Kaspersky Endpoint Security отправляет события в Kaspersky Security Center, локальный журнал Kaspersky Endpoint Security, журнал событий Windows. Для мониторинга активности пользователя в интернете нужно настроить параметры сохранения событий.

Даже самая совершенная защита IT-инфраструктуры компании может быть с легкостью взломана, если при ее разработке не учитывался человеческий фактор. Сотруднику компании достаточно зайти на зараженный сайт, чтобы под угрозой оказался и его рабочий компьютер, и вся корпоративная сеть. Бесконтрольный доступ к сети может сказываться и на производительности труда, а в некоторых случаях – может стать причиной утечки важных данных. Поэтому во многих компаниях существуют ограничения и запреты на посещение не относящихся к работе сайтов – как в целях эффективности, так и в целях безопасности. Контроль над онлайн-активностью должен быть прост во внедрении и управлении, и, для обеспечения реальной безопасности, должен работать на всех рабочих компьютерах, включая и те, что используются за пределами офиса. Надежным, гибким и одновременно простым во внедрении решением является технология Web Control, входящая в состав продукта Kaspersky Endpoint Security 8.

Политики безопасности в отношении веб-сайтов должны учитывать и специфику работы подразделений компании. Представьте, что в вашей компании действует полный запрет на посещение социальных сетей, как в этом случае будут работать специалисты по социальным медиа? Да и сотрудники, ответственные за подбор персонала, часто прибегают к помощи социальных сетей для сбора информации о кандидате. Значит, необходимо разделение персонала по группам, для каждой из которых будут действовать собственные политики безопасности. Web Control может создавать подобные группы и даже устанавливать отдельные правила (или их отсутствие) для конкретного сотрудника.

Одним из распространенных способов ограничения онлайн-активности сотрудников является установка соответствующих правил на офисном веб-шлюзе. Данный метод оказывается неэффективным, если сотрудник отправляется в командировку или просто пользуется ноутбуком за пределами офиса. Рост числа работников, работающих из дома, делает такой подход еще более неэффективным. Система веб-контроля в Kaspersky Endpoint Security 8 for Windows обеспечивает применение политик безопасности, вне зависимости от расположения сотрудника и типа подключения к сети.

Чтобы обеспечить гибкость действующих политик безопасности, Web Control может запрещать доступ к отдельным сайтам или ограничивать доступ по категориям. Последний вариант наиболее прост в использовании: достаточно в настройках программы указать запрет на определенный тип онлайновых ресурсов. Обновление списков сайтов по категориям происходит автоматически. При необходимости Web Control может блокировать страницы на основе результатов анализа их содержимого. Это актуально, если сайта еще нет в списке запрещенных, например, когда он является только что созданным зеркалом ранее запрещенного сайта.

Kaspersky Endpoint Security 8 может быть интегрирован с системой Microsoft Active Directory: если именно она используется в вашей компании для определения групп пользователей и разграничения доступа, то добавить новые правила доступа к веб-ресурсам не составит труда. Дополнительную гибкость обеспечивает возможность работы по расписанию: например, можно разрешить доступ к социальным сетям для тех, кто работает удаленно, и только в нерабочее время.

Читайте также: