Configurar acesso a sites em dispositivos Windows

Você pode configurar o acesso de usuários de dispositivos Windows a sites pela Controle da Web. A Controle da Web permite controlar ações executadas por usuários na rede corporativa local, restringindo ou bloqueando o seu acesso a sites.

Todas as atividades de restrição e bloqueio acerca do acesso a sites são implementadas como regras de Controle da Web. Uma regra é um conjunto de filtros e a ação correspondente que o Kaspersky Endpoint Security Cloud executa quando o usuário visita algum dos sites contemplados pela regra.

Por padrão, a lista de regras do Controle da Web contém várias regras predefinidas. Os especialistas da Kaspersky as consideram adequadas para a maioria. Caso seja necessário, é possível editá-las ou adicionar novas regras, conforme descrito nesta seção.

O Controle da Web monitora o acesso do usuário a sites concedido usando o protocolo HTTP. Se você ativar o recurso Verificação de Conexões Criptografadas, o Controle da Web também monitorará o acesso a sites concedido usando o protocolo HTTPS. Também é possível configurar a lista de domínios confiáveis. O recurso não controla ou processa as conexões criptografadas feitas durante as visitas a esses domínios.

Para configurar regras de acesso a sites em dispositivos Windows:

1. Abra o Console de Gerenciamento do Kaspersky Endpoint Security Cloud.
2. Selecione a seção Gerenciamento de segurança → Perfis de segurança.

   A seção Perfis de segurança contém uma lista de perfis de segurança configurados no Kaspersky Endpoint Security Cloud.

3. Na lista, selecione o perfil de segurança para os dispositivos nos quais você deseja configurar as regras de acesso aos sites.
4. Clique no link com o nome do perfil para abrir a janela de propriedades do perfil de segurança.

   A janela de propriedades do perfil de segurança exibe as configurações disponíveis para todos os dispositivos.

5. No grupo Windows, selecione a seção Configurações de gerenciamento.
6. Mude o botão de alternância para O Controle da Web está ativado.
7. No Modo de acesso, selecione o modo geral de uso do Controle da Web:
   • Permissão padrão

     Todos os sites são permitidos, exceto aqueles explicitamente bloqueados nas regras do Controle da Web.

   • Negação padrão

     Todos os sites são bloqueados, exceto aqueles explicitamente permitidos nas regras de Controle da Web.

8. Para editar o modelo da mensagem que será exibida a um usuário quando ele tentar acessar um site bloqueado, clique no link Mensagem sobre bloqueio de sites.

   Na janela que é aberta, edite o texto do modelo de mensagem. No texto, é possível usar as seguintes variáveis:

   • %USER_NAME%

     Nome do usuário atual do dispositivo, no formato <nome do dispositivo>\<alias do usuário> (por exemplo, "DESKTOP-123\John.Smith").

   • %CANONIC_REQUEST_URL%

     URL do website ao qual o usuário tentou obter acesso.

   • %RULE%

     Nome da regra de Controle da Web que bloqueou a tentativa de acesso ao site.

   • %COMPLAIN_EMAIL%

     Link para enviar comentários sobre o bloqueio do site. Quando o usuário clica nesse link, uma janela separada é aberta na qual é possível compilar uma mensagem para você ou outro administrador sobre o bloqueio do site.

   • %CONTENT_CATEGORY_LIST%

     Lista de categorias de sites na regra de Controle da Web que bloqueou a tentativa de acesso ao site.

   • %TYPE_CATEGORY_LIST%

     Lista de tipos de dados na regra de Controle da Web que bloquearam a tentativa de acesso ao site.

   • [URL= <endereço do site> ]<link text> [/URL]

     Link para um site. Por exemplo, pode ser uma página da Web da intranet com informações adicionais sobre as regras de Controle da Web.

     Aqui:

     • <endereço do site>: endereço URL do site.
     • <link text>: texto opcional que será exibido sobre o URL.

     Por exemplo, [URL=https://example.com/webcontrol] Lista de regras de Controle da Web [/URL]. Como resultado, a mensagem para o usuário conterá este link da seguinte forma: Lista de regras de Controle da Web.

9. Execute uma das seguintes ações:
   • Para adicionar uma regra de Controle da Web:
     1. Clique no botão Adicionar.
     2. Na janela Novo registro que é aberta, defina as configurações da regra, conforme descrito posteriormente nesta seção.
     3. Clique em OK para fechar a janela Novo registro.
   • Para ativar ou desativar uma regra de Controle da Web, mude o botão de alternância ao lado da regra para o estado desejado:
     • Caso o botão de alternância esteja verde, a regra estará ativada. A Controle da Web executa a ação especificada pela regra quando o usuário tenta abrir um site.

       Por padrão, uma regra recém-adicionada é ativada.

     • Caso o botão de alternância esteja cinza, a regra de acesso estará desativada. O Controle da Web não executa a ação especificada pela regra mesmo quando o usuário tenta abrir um site.
   • Para editar uma regra de Controle da Web adicionada:
     1. Marque a caixa de seleção ao lado da regra requerida.
     2. Clique no botão Modificar.
     3. Na janela Novo registro que é aberta, defina as novas configurações da regra, conforme descrito posteriormente nesta seção.
     4. Clique em OK para fechar a janela Novo registro.
   • Para excluir uma regra de Controle da Web adicionada:
     1. Marque a caixa de seleção ao lado da regra requerida.
     2. Clique no botão Excluir.
10. Clique em Salvar para salvar as alterações.

A lista de regras de Controle da Web é atualizada.

Após aplicar o perfil de segurança, o Controle da Web será ativado nos dispositivos Windows. O acesso do usuário a sites é regido segundo as regras de acesso atualmente configuradas.

Para definir as configurações de uma regra de Controle da Web:

1. Comece adicionando ou editando uma regra, conforme descrito anteriormente nesta seção.
2. No campo Nome, insira o nome da regra de acesso.
3. Selecione o critério a ser aplicado aos sites.

   É possível especificar qualquer um dos três critérios:

   • Categorias do site

     O aplicativo verifica apenas os sites das categorias selecionadas.

     A categorização de sites é fornecida pela Kaspersky Security Network, pela análise heurística e pelo banco de dados de sites conhecidos. Esse banco de dados é incluído no conjunto de bancos de dados do Kaspersky Endpoint Security for Windows.

   • Tipos de dados

     O aplicativo verifica apenas o conteúdo dos tipos selecionados.

   • Sites individuais

     O aplicativo verifica apenas os sites especificados.

   As configurações especificadas serão aplicadas simultaneamente. O aplicativo verifica apenas os dados dos tipos selecionados nos sites especificados das categorias selecionadas.

   Por exemplo, é possível especificar a categoria de conteúdo Violência, os tipos de dados Arquivos executáveis e o site http://example.com. Nesse caso, o aplicativo verifica apenas os arquivos executáveis no site http://example.com e apenas se o site pertencer à categoria Violência.

   Caso os sites especificados não estejam incluídos nas categorias de sites selecionadas para esta regra, os sites e as categorias de sites serão ignorados. É por isso que não recomendamos configurar sites individuais e categorias de sites em uma única regra.

   Faça o seguinte:

   1. Para configurar as categorias de sites a serem verificadas:
      1. Clique em Configurações na seção Categorias do site.
      2. Na janela que é aberta, marque as caixas de seleção ao lado das categorias de sites requeridas.
      3. Clique em OK para salvar as alterações.
   2. Para configurar os tipos de dados a serem verificados:
      1. Clique em Configurações na seção Tipos de dados.
      2. Na janela que é aberta, marque as caixas de seleção ao lado dos tipos de dados requeridos.
      3. Clique em OK para salvar as alterações.
   3. Para configurar os sites específicos a serem verificados:
      1. Clique no link Configurações na seção Sites individuais.

         A página Sites individuais é aberta.

      2. Clique no botão Adicionar para adicionar um novo site.

         A janela Novo registro é aberta.

      3. Especifique o caminho completo para o site.

         É possível usar os caracteres de asterisco (*) e de www. como máscaras. Para mais informações sobre máscaras para endereços de recursos da web, consulte a Ajuda on-line do Kaspersky Endpoint Security for Windows.

      4. Clique em OK para salvar as alterações.

         O endereço da web adicionado é exibido na lista na página Sites individuais.

      5. Caso seja necessário, edite ou exclua os sites adicionados.
      6. Clique em OK para salvar as alterações.
4. Na seção Ação, selecione a ação que o Kaspersky Endpoint Security Cloud deve executar quando o usuário tentar obter acesso a sites que correspondam aos critérios selecionados:
   • Permitir

     O acesso ao site é permitido. As regras com esta ação podem ser usadas se o modo geral de uso do Controle da Web for Negação padrão.

   • Bloquear

     O acesso ao site está bloqueado. As regras com esta ação podem ser usadas caso o modo geral de uso do Controle da Web seja Permissão padrão.

   • Avisar

     O acesso ao site é permitido, mas um aviso é exibido para o usuário.

5. Clique em OK para salvar as alterações.

As configurações definidas são salvas.