Controle da Web
O Controle da Web gerencia o acesso dos usuários aos recursos da Web. Isto ajuda a reduzir o tráfego e o uso inadequado do tempo de trabalho. Quando um usuário tenta abrir um site proibido pelo Controle da Web, o Kaspersky Endpoint Security bloqueará o acesso e exibirá um aviso (veja a figura abaixo).
O Kaspersky Endpoint Security monitora apenas o tráfego HTTP e HTTPS.
Para o monitoramento de tráfego HTTPS, você precisa ativar a verificação de conexões criptografadas.
Métodos de gerenciamento de acesso à sites
O Controle da Web permite que você configure o acesso à sites usando os seguintes métodos:
- Categoria do site. Os sites são categorizados de acordo com o serviço de nuvem Kaspersky Security Network, análise heurística e o banco de dados de sites conhecidos (incluídos nos bancos de dados de aplicativos). Por exemplo, é possível restringir o acesso do usuário à categoria Redes sociais ou a outras categorias.
- Tipo de dados. É possível restringir o acesso dos usuários aos dados de um site e ocultar imagens, por exemplo. O Kaspersky Endpoint Security determina o tipo de dados com base no formato do arquivo e não na sua extensão.
O Kaspersky Endpoint Security não verifica arquivos dentro de arquivos. Por exemplo, se os arquivos de imagem foram colocados em um arquivo, o Kaspersky Endpoint Security identifica o tipo de dados Arquivos compactados e não como Gráficos.
- Endereço individual. Você pode inserir um endereço web ou usar máscaras.
Você pode usar simultaneamente vários métodos para regular o acesso à sites. Por exemplo, é possível restringir o acesso ao tipo de dados "Arquivos do Office" apenas para a categoria de site E-mail baseado na Web.
Regras de acesso de site
O Controle da Web gerencia o acesso do usuário a sites usando regras de acesso. Você pode definir as seguintes configurações avançadas para uma regra de acesso à site:
- Usuários aos quais se aplica a regra.
Por exemplo, é possível restringir o acesso à Internet através de um navegador para todos os usuários da empresa, exceto os do departamento de TI.
- Agendamento da regra.
Por exemplo, é possível restringir o acesso à Internet por meio de um navegador apenas durante o horário de trabalho.
Prioridades da regra de acesso
Cada regra tem uma prioridade. Quanto mais alta uma regra estiver na lista, maior será sua prioridade. Se um site foi adicionado a várias regras, o Controle da Web regula o acesso ao site com base na regra com a maior prioridade. Por exemplo, o Kaspersky Endpoint Security pode identificar um portal corporativo como uma rede social. Para restringir o acesso às redes sociais e dar acesso ao portal corporativo, crie duas regras: uma regra de bloqueio para a categoria Redes sociais e uma regra de permissão para o portal corporativo. A regra de acesso ao portal web corporativo deve ter uma prioridade maior do que a regra de acesso para redes sociais.
Mensagens de Controle da Web
Configurações do componente Controle da Web
Parâmetro | Descrição |
|---|---|
Regras de acesso aos recursos da Web | Lista contendo regras de acesso de recurso da Web. Cada regra tem uma prioridade. Quanto mais alta uma regra estiver na lista, maior será sua prioridade. Se um site foi adicionado a várias regras, o Controle da Web regula o acesso ao site com base na regra com a maior prioridade. |
Regra padrão | A Regra padrão é uma regra de acesso a recursos da Web que não são abrangidos por nenhuma outra regra. As seguintes opções estão disponíveis:
|
Modelos | Aviso. O campo de entrada consiste em um modelo da mensagem que é exibida se uma regra para avisar sobre tentativas de acessar um recurso da Web não desejado for acionada. Mensagem sobre bloqueio. O campo de entrada contém o modelo da mensagem que aparece se uma regra que bloqueia o acesso a um recurso da Web for acionada. Mensagem para o administrador. O modelo da mensagem a ser enviada ao administrador de LAN caso o usuário considere que o bloqueio seja um erro. Depois que o usuário solicitar o acesso, o Kaspersky Endpoint Security envia um evento ao Kaspersky Security Center: Mensagem de bloqueio de acesso à página da Web para o administrador. A descrição do evento contém uma mensagem ao administrador com variáveis substituídas. É possível visualizar esses eventos no console do Kaspersky Security Center com o uso da seleção de eventos predefinida Pedidos de usuário. Caso sua organização não tenha o Kaspersky Security Center implantado ou não haja conexão com o Servidor de Administração, o aplicativo enviará uma mensagem ao administrador para o endereço de e-mail especificado. |
Criar log de abertura de páginas autorizadas | O Kaspersky Endpoint Security registra dados em visitas a todos os sites, incluindo sites permitidos. O Kaspersky Endpoint Security envia eventos para o Kaspersky Security Center, para o log local do Kaspersky Endpoint Security e para o log de eventos do Windows. Para monitorar a atividade da Internet do usuário, você tem que definir as configurações para salvar eventos. Navegadores compatíveis com a função de monitoramento: Microsoft Edge, Microsoft Internet Explorer, Google Chrome, Yandex Browser, Mozilla Firefox. O monitoramento da atividade do usuário não funciona em outros navegadores. O monitoramento da atividade da Internet do usuário pode exigir mais recursos do computador quando descriptografar tráfego HTTPS. |