Configurar acesso a sites em dispositivos Windows
16 de agosto de 2024
ID 127476
Você pode configurar o acesso de usuários de dispositivos Windows a sites pela Controle da Web. A Controle da Web permite controlar ações executadas por usuários na rede corporativa local, restringindo ou bloqueando o seu acesso a sites.
Todas as atividades de restrição e bloqueio acerca do acesso a sites são implementadas como regras de Controle da Web. Uma regra é um conjunto de filtros e a ação correspondente que o Kaspersky Endpoint Security Cloud executa quando o usuário visita algum dos sites contemplados pela regra.
Por padrão, a lista de regras do Controle da Web contém várias regras predefinidas. Os especialistas da Kaspersky as consideram adequadas para a maioria. Caso seja necessário, é possível editá-las ou adicionar novas regras, conforme descrito nesta seção.
O Controle da Web monitora o acesso do usuário a sites concedido usando o protocolo HTTP. Se você ativar o recurso Verificação de Conexões Criptografadas, o Controle da Web também monitorará o acesso a sites concedido usando o protocolo HTTPS. Também é possível configurar a lista de domínios confiáveis. O recurso não controla ou processa as conexões criptografadas feitas durante as visitas a esses domínios.
Para configurar regras de acesso a sites em dispositivos Windows:
- Abra o Console de Gerenciamento do Kaspersky Endpoint Security Cloud.
- Selecione a seção Gerenciamento de segurança → Perfis de segurança.
A seção Perfis de segurança contém uma lista de perfis de segurança configurados no Kaspersky Endpoint Security Cloud.
- Na lista, selecione o perfil de segurança para os dispositivos nos quais você deseja configurar as regras de acesso aos sites.
- Clique no link com o nome do perfil para abrir a janela de propriedades do perfil de segurança.
A janela de propriedades do perfil de segurança exibe as configurações disponíveis para todos os dispositivos.
- No grupo Windows, selecione a seção Configurações de gerenciamento.
- Defina o botão de alternância para O Controle da Web está ativado.
- No Modo de acesso, selecione o modo geral de uso do Controle da Web:
- Permissão padrão
Todos os sites são permitidos, exceto aqueles explicitamente bloqueados nas regras do Controle da Web.
- Negação padrão
Todos os sites são bloqueados, exceto aqueles explicitamente permitidos nas regras de Controle da Web.
- Permissão padrão
- Para editar o modelo da mensagem que será exibida a um usuário quando ele tentar acessar um site bloqueado, clique no link Mensagem sobre bloqueio de sites.
Na janela que é aberta, edite o texto do modelo de mensagem. No texto, é possível usar as seguintes variáveis:
%USER_NAME%
Nome do usuário atual do dispositivo, no formato
<nome do dispositivo>
\
<codinome do usuário>
(por exemplo, "DESKTOP-123\John.Smith").%CANONIC_REQUEST_URL%
URL do website ao qual o usuário tentou obter acesso.
%RULE%
Nome da regra de Controle da Web que bloqueou a tentativa de acesso ao site.
%COMPLAIN_EMAIL%
Link para enviar comentários sobre o bloqueio do site. Quando o usuário clica nesse link, uma janela separada é aberta na qual é possível compilar uma mensagem para você ou outro administrador sobre o bloqueio do site.
%CONTENT_CATEGORY_LIST%
Lista de categorias de sites na regra de Controle da Web que bloqueou a tentativa de acesso ao site.
%TYPE_CATEGORY_LIST%
Lista de tipos de dados na regra de Controle da Web que bloquearam a tentativa de acesso ao site.
[URL=
<endereço do site>
]
<link text>
[/URL]
Link para um site. Por exemplo, pode ser uma página da Web da intranet com informações adicionais sobre as regras de Controle da Web.
Aqui:
<endereço do site>
: endereço URL do site.<link text>
: texto opcional que será exibido sobre o URL.
Por exemplo,
[URL=https://example.com/webcontrol]
Lista de regras de Controle da Web
[/URL]
. Como resultado, a mensagem para o usuário conterá este link da seguinte forma: Lista de regras de Controle da Web.
- Execute uma das seguintes ações:
- Para adicionar uma regra de Controle da Web:
- Clique no botão Adicionar.
- Na janela Novo registro que é aberta, defina as configurações da regra, conforme descrito posteriormente nesta seção.
- Clique em OK para fechar a janela Novo registro.
- Para ativar ou desativar uma regra de Controle da Web, defina o botão de alternância ao lado da regra no estado desejado:
- Caso o botão de alternância esteja verde, a regra estará ativada. A Controle da Web executa a ação especificada pela regra quando o usuário tenta abrir um site.
Por padrão, uma regra recém-adicionada é ativada.
- Caso o botão de alternância esteja cinza, a regra de acesso estará desativada. O Controle da Web não executa a ação especificada pela regra mesmo quando o usuário tenta abrir um site.
- Caso o botão de alternância esteja verde, a regra estará ativada. A Controle da Web executa a ação especificada pela regra quando o usuário tenta abrir um site.
- Para editar uma regra de Controle da Web adicionada:
- Marque a caixa de seleção ao lado da regra requerida.
- Clique no botão Editar.
- Na janela Novo registro que é aberta, defina as novas configurações da regra, conforme descrito posteriormente nesta seção.
- Clique em OK para fechar a janela Novo registro.
- Para excluir uma regra de Controle da Web adicionada:
- Marque a caixa de seleção ao lado da regra requerida.
- Clique no botão Excluir.
- Para adicionar uma regra de Controle da Web:
- Clique em Salvar para salvar as alterações.
A lista de regras de Controle da Web é atualizada.
Após aplicar o perfil de segurança, o Controle da Web será ativado nos dispositivos Windows. O acesso do usuário a sites é regido segundo as regras de acesso atualmente configuradas.
Para definir as configurações de uma regra de Controle da Web:
- Comece adicionando ou editando uma regra, conforme descrito anteriormente nesta seção.
- No campo Nome, insira o nome da regra de acesso.
- Selecione o critério a ser aplicado aos sites.
É possível especificar qualquer um dos três critérios:
- Categorias do site
O aplicativo verifica apenas os sites das categorias selecionadas.
A categorização de sites é fornecida pela Kaspersky Security Network, pela análise heurística e pelo banco de dados de sites conhecidos. Esse banco de dados é incluído no conjunto de bancos de dados do Kaspersky Endpoint Security for Windows.
- Tipos de dados
O aplicativo verifica apenas o conteúdo dos tipos selecionados.
- Sites individuais
O aplicativo verifica apenas os sites especificados.
As configurações especificadas serão aplicadas simultaneamente. O aplicativo verifica apenas os dados dos tipos selecionados nos sites especificados das categorias selecionadas.
Por exemplo, é possível especificar a categoria de conteúdo Violência, os tipos de dados Arquivos executáveis e o site http://example.com. Nesse caso, o aplicativo verifica apenas os arquivos executáveis no site http://example.com e apenas se o site pertencer à categoria Violência.
Caso os sites especificados não estejam incluídos nas categorias de sites selecionadas para esta regra, os sites e as categorias de sites serão ignorados. É por isso que não recomendamos configurar sites individuais e categorias de sites em uma única regra.
Faça o seguinte:
- Para configurar as categorias de sites a serem verificadas:
- Clique em Configurações na seção Categorias do site.
- Na janela que é aberta, marque as caixas de seleção ao lado das categorias de sites requeridas.
- Clique em OK para salvar as alterações.
- Para configurar os tipos de dados a serem verificados:
- Clique em Configurações na seção Tipos de dados.
- Na janela que é aberta, marque as caixas de seleção ao lado dos tipos de dados requeridos.
- Clique em OK para salvar as alterações.
- Para configurar os sites específicos a serem verificados:
- Clique no link Configurações na seção Sites individuais.
A página Sites individuais é aberta.
- Clique no botão Adicionar para adicionar um novo site.
A janela Novo registro é aberta.
- Especifique o caminho completo para o site.
É possível usar os caracteres de asterisco (
*
) e dewww.
como máscaras. Para obter mais informações sobre máscaras para endereços de recursos da Web, consulte Ajuda do Kaspersky Endpoint Security for Windows. - Clique em OK para salvar as alterações.
O endereço da web adicionado é exibido na lista na página Sites individuais.
- Caso seja necessário, edite ou exclua os sites adicionados.
- Clique em OK para salvar as alterações.
- Clique no link Configurações na seção Sites individuais.
- Categorias do site
- Na seção Ação, selecione a ação que o Kaspersky Endpoint Security Cloud deve executar quando o usuário tentar obter acesso a sites que correspondam aos critérios selecionados:
- Permitir
O acesso ao site é permitido. As regras com esta ação podem ser usadas se o modo geral de uso do Controle da Web for Negação padrão.
- Bloquear
O acesso ao site está bloqueado. As regras com esta ação podem ser usadas caso o modo geral de uso do Controle da Web seja Permissão padrão.
- Avisar
O acesso ao site é permitido, mas um aviso é exibido para o usuário.
- Permitir
- Clique em OK para salvar as alterações.
As configurações definidas são salvas.