Web Control: удобная и надежная защита от нежелательных сайтов
Даже самая совершенная защита IT-инфраструктуры компании может быть с легкостью взломана, если при ее разработке не учитывался человеческий фактор. Сотруднику компании достаточно зайти на зараженный сайт, чтобы под угрозой оказался и его рабочий компьютер, и вся корпоративная сеть. Бесконтрольный доступ к сети может сказываться и на производительности труда, а в некоторых случаях – может стать причиной утечки важных данных. Поэтому во многих компаниях существуют ограничения и запреты на посещение не относящихся к работе сайтов – как в целях эффективности, так и в целях безопасности. Контроль над онлайн-активностью должен быть прост во внедрении и управлении, и, для обеспечения реальной безопасности, должен работать на всех рабочих компьютерах, включая и те, что используются за пределами офиса. Надежным, гибким и одновременно простым во внедрении решением является технология Web Control, входящая в состав продукта Kaspersky Endpoint Security 8.
Запрет или ограничение на посещение веб-сайтов является одним из часто используемых средств контроля: по данным исследования, проведенного «Лабораторией Касперского» и B2B International, 56% компаний применяют подобные меры защиты. Чаще всего ограничивается доступ к ресурсам, негативно влияющим на эффективность работы: например, в 71% случаев блокируются онлайн-игры. Довольно часто бизнес ограничивает или полностью закрывает доступ к файлообменным сервисам – в 50% случаев.
Политики безопасности в отношении веб-сайтов должны учитывать и специфику работы подразделений компании. Представьте, что в вашей компании действует полный запрет на посещение социальных сетей, как в этом случае будут работать специалисты по социальным медиа? Да и сотрудники, ответственные за подбор персонала, часто прибегают к помощи социальных сетей для сбора информации о кандидате. Значит, необходимо разделение персонала по группам, для каждой из которых будут действовать собственные политики безопасности.
Web Control может создавать подобные группы и даже устанавливать отдельные правила (или их отсутствие) для конкретного сотрудника.Одним из распространенных способов ограничения онлайн-активности сотрудников является установка соответствующих правил на офисном веб-шлюзе. Данный метод оказывается неэффективным, если сотрудник отправляется в командировку или просто пользуется ноутбуком за пределами офиса. Рост числа работников, работающих из дома, делает такой подход еще более неэффективным. Система веб-контроля в Kaspersky Endpoint Security 8 for Windows обеспечивает применение политик безопасности, вне зависимости от расположения сотрудника и типа подключения к сети.
Чтобы обеспечить гибкость действующих политик безопасности, Web Control может запрещать доступ к отдельным сайтам или ограничивать доступ по категориям. Последний вариант наиболее прост в использовании: достаточно в настройках программы указать запрет на определенный тип онлайновых ресурсов. Обновление списков сайтов по категориям происходит автоматически.
Kaspersky Endpoint Security 8 может быть интегрирован с системой Microsoft Active Directory: если именно она используется в вашей компании для определения групп пользователей и разграничения доступа, то добавить новые правила доступа к веб-ресурсам не составит труда. Дополнительную гибкость обеспечивает возможность работы по расписанию: например, можно разрешить доступ к социальным сетям для тех, кто работает удаленно, и только в нерабочее время.
Качественная система IT-безопасности не только контролирует доступ к онлайн-ресурсам на рабочем месте, но и защищает компанию от вредоносных веб-сайтов. Ежеквартально «Лаборатория Касперского» обнаруживает более 800 тысяч зараженных онлайновых ресурсов по всему миру. Подобные страницы должны быть закрыты для посещения, а их перечень всегда должен быть актуален. Помимо ограничения доступа к определенным категориям веб-ресурсов, Kaspersky Endpoint Security 8 блокирует вредоносные страницы, используя для их детектирования как эвристические методы, так и оперативные данные из облачной системы безопасности Kaspersky Security Network.Мягкий подход к использованию аппаратного обеспечения
Применение корпоративных политик безопасности к используемым сотрудниками устройствам, в особенности мобильным, не менее важно, чем управление установленными на компьютерах приложениями или регулирование доступа в Интернет. Но чем крупнее компания, тем
Советы
Как настроить безопасный DNS и зачем это нужно
Встретили слова Secure DNS или Private DNS в настройках смартфона и защитных приложений? Эту функцию лучше включить — у нее много преимуществ.
Подпишитесь на нашу еженедельную рассылку
- Email*
- *
- Я согласен(а) предоставить мой адрес электронной почты АО “Лаборатория Касперского“, чтобы получать уведомления о новых публикациях на сайте. Я могу отозвать свое согласие в любое время, нажав на кнопку “отписаться” в конце любого из писем, отправленных мне по вышеуказанным причинам.
Защита от известных и продвинутых угроз | Защита от почтовых, файловых и веб-угроз Защитите рабочие станции от известных, неизвестных и продвинутых угроз с помощью надежного антивирусного модуля. | Защита от почтовых, файловых и веб-угроз Защитите рабочие станции от известных, неизвестных и продвинутых угроз с помощью надежного антивирусного модуля. | Защита от почтовых, файловых и веб-угроз Защитите рабочие станции от известных, неизвестных и продвинутых угроз с помощью надежного антивирусного модуля. |
Защитите компьютеры от шифровальщиков | Защита от программ-вымогателей и откат вредоносных действий Обеспечьте защиту от шифровальщиков с помощью модуля отката вредоносных действий, который устраняет последствия работы вредоносного ПО в операционной системе. | Защита от программ-вымогателей и откат вредоносных действий Обеспечьте защиту от шифровальщиков с помощью модуля отката вредоносных действий, который устраняет последствия работы вредоносного ПО в операционной системе. | Защита от программ-вымогателей и откат вредоносных действий Обеспечьте защиту от шифровальщиков с помощью модуля отката вредоносных действий, который устраняет последствия работы вредоносного ПО в операционной системе. |
Обнаружение, анализ и реагирование | Анализ первопричин Выявляйте и устраняйте продвинутые атаки. Анализируйте первопричины, пользуясь визуализацией цепочки атаки. Изучайте подробную информацию для более глубокого анализа. | Контроль рабочих мест и реагирование на угрозы Анализируйте первопричины, визуализируйте данные и используйте инструменты автоматизированного реагирования на скрытые и неизвестные угрозы. | |
Совершенствуйте навыки с помощью тренингов по кибербезопасности | Тренинг по кибербезопасности для IT-администраторов Онлайн-курс для IT-специалистов, который состоит из теоретической части и практического обучения в смоделированных средах. | ||
Контроль использования устройств | Веб-Контроль и Контроль устройств Контролируйте доступ к интернет-ресурсам, внешним и съемным устройствам, подключенным к компьютеру | Контроль программ, Веб-Контроль и Контроль устройств Контролируйте доступ пользователей к приложениям, интернет-ресурсам, а также внешним и съемным устройствам, подключенным к компьютеру. | |
Безопасное внедрение облака | Cloud Discovery Контролируйте использование облачных сервисов и время, проводимое сотрудниками в социальных сетях и мессенджерах. | Cloud Blocking и защита Microsoft Office 365 Блокируйте доступ к облачным приложениям в нерабочих целях и защищайте приложения и сервисы Microsoft Office 365. | Cloud Blocking и защита Microsoft Office 365 Блокируйте доступ к облачным приложениям в нерабочих целях и защищайте приложения и сервисы Microsoft Office 365. |
Защита конфиденциальных данных | Data Discovery Защититесь от утечек данных благодаря контролю персональных данных (номеров банковских карт), сохраненных в облаке. | Data Discovery Защититесь от утечек данных благодаря контролю персональных данных (номеров банковских карт), сохраненных в облаке. | |
Экономия времени на выполнении повседневных задач | Мониторинг уязвимостей Устанавливайте последние исправления, чтобы всегда работать с новейшими безопасными версиями приложений. | Управление установкой исправлений и шифрованием Автоматическая установка исправлений для ОС и приложений защитит от эксплуатации уязвимостей, а встроенное шифрование ОС – от утечек данных. | Управление установкой исправлений и шифрованием Автоматическая установка исправлений для ОС и приложений защитит от эксплуатации уязвимостей, а встроенное шифрование ОС – от утечек данных. |
Поддержка работы с мобильных и личных устройств | Два устройства Android/iOS на пользователя Защитите устройства Android и iOS от угроз и удаленно управляйте ими. | Два устройства Android/iOS на пользователя Защитите устройства Android и iOS от угроз и удаленно управляйте ими. | Два устройства Android/iOS на пользователя Защитите устройства Android и iOS от угроз и удаленно управляйте ими. |
Установка Пошаговая инструкция по установке Kaspersky Endpoint Security Cloud Читать |
Веб-контроль
Веб-контроль Пожалуйста, включите JavaScript в вашем веб-браузере!Веб-Контроль
Веб-Контроль управляет доступом пользователей к веб-ресурсам. Это помогает сократить трафик и нецелевое использование рабочего времени.
Kaspersky Endpoint Security отслеживает только HTTP- и HTTPS-трафик.
Для мониторинга HTTPS-трафика необходимо включить сканирование защищенных соединений.
Когда пользователь пытается открыть веб-сайт, доступ к которому ограничен Веб-Контролем, Kaspersky Endpoint Security блокирует доступ или показывает предупреждение (см. рис. ниже).
Методы управления доступом к веб-сайтам
Контроль Интернета позволяет настроить доступ к веб-сайтам с помощью следующих методов:
- Категория веб-сайтов. Сайты классифицируются по облачному сервису Kaspersky Security Network, эвристическому анализу и базе известных сайтов (входят в базы программы). Вы можете ограничить доступ пользователей, например, к категории «Социальные сети» или к другим категориям.
- Тип данных. Вы можете ограничить доступ пользователей к данным на сайте и, например, скрыть графические изображения. Kaspersky Endpoint Security определяет тип данных по формату файла, а не по его расширению.
Kaspersky Endpoint Security не проверяет файлы в архивах. Например, если файлы изображений были помещены в архив, Kaspersky Endpoint Security определяет тип данных «Архивы», а не «Графические файлы».
- Индивидуальный адрес. Вы можете ввести веб-адрес или использовать маски.
Вы можете одновременно использовать несколько способов регулирования доступа к веб-сайтам. Например, вы можете ограничить доступ к типу данных «Офисные файлы» только для категории веб-сайтов «Интернет-электронная почта».
Правила доступа к веб-сайтам
Контроль Интернета управляет доступом пользователей к веб-сайтам с помощью правил доступа . Вы можете настроить следующие дополнительные параметры правила доступа к веб-сайту:
- Пользователи, к которым применяется правило.
Например, вы можете ограничить доступ в Интернет через браузер для всех пользователей компании, кроме ИТ-отдела.
- Расписание правил.
Например, вы можете ограничить доступ в Интернет через браузер только в рабочее время.
Приоритеты правил доступа
Каждое правило имеет приоритет. Чем выше правило в списке, тем выше его приоритет. Если веб-сайт добавлен в несколько правил, Контроль Интернета регулирует доступ к веб-сайту на основе правила с наивысшим приоритетом. Например, Kaspersky Endpoint Security может идентифицировать корпоративный портал как социальную сеть. Чтобы ограничить доступ к социальным сетям и предоставить доступ к корпоративному веб-порталу, создайте два правила: одно запрещающее правило для категории веб-сайтов «Социальные сети» и одно разрешающее правило для корпоративного веб-портала. Правило доступа к корпоративному веб-порталу должно иметь более высокий приоритет, чем правило доступа к социальным сетям.
Сообщения Web Control
Настройки компонента Web Control
Параметр | Описание |
---|---|
Список правил | Список правил доступа к веб-ресурсам. Каждое правило имеет приоритет. Чем выше правило в списке, тем выше его приоритет. Если веб-сайт добавлен в несколько правил, Контроль Интернета регулирует доступ к веб-сайту на основе правила с наивысшим приоритетом. |
Правило по умолчанию | Правило по умолчанию — это правило для доступа к веб-ресурсам, на которые не распространяется никакое другое правило. Доступны следующие опции:
|
Шаблоны сообщений |
|
Журнал открытия разрешенных страниц | Kaspersky Endpoint Security регистрирует данные о посещении всех веб-сайтов, включая разрешенные веб-сайты. Kaspersky Endpoint Security отправляет события в Kaspersky Security Center, в локальный журнал Kaspersky Endpoint Security и в журнал событий Windows. Для мониторинга интернет-активности пользователя необходимо настроить параметры сохранения событий. Мониторинг активности пользователей в Интернете может потребовать больше ресурсов компьютера при расшифровке HTTPS-трафика. |
Начало страницы
Настройка доступа к веб-сайтам на устройствах Windows
Настройка доступа к веб-сайтам на устройствах Windows Пожалуйста, включите поддержку джаваскрипта в вашем браузере!Настройка доступа к веб-сайтам на устройствах Windows
Вы можете настроить доступ пользователей устройств Windows к веб-сайтам с помощью Web Control . Веб-Контроль позволяет отслеживать действия пользователей в локальной корпоративной сети, ограничивая или блокируя их доступ к веб-сайтам.
Все действия по ограничению и блокировке доступа к веб-сайтам реализованы в виде правил веб-контроля . Правило — это набор фильтров и соответствующее действие, которое Kaspersky Endpoint Security Cloud выполняет при посещении пользователем любого из сайтов, на которые распространяется правило.
По умолчанию список правил контроля Интернета содержит ряд предустановленных правил. Специалисты «Лаборатории Касперского» считают их подходящими для большинства. При необходимости вы можете отредактировать их или добавить новые правила, как описано в этом разделе.
Веб-контроль отслеживает доступ пользователей к веб-сайтам, полученный с использованием протокола HTTP. Если вы включите функцию сканирования зашифрованных подключений, контроль Интернета также отслеживает доступ к веб-сайтам, полученный с использованием протокола HTTPS. Вы также можете настроить список доверенных доменов. Эта функция не контролирует и не обрабатывает зашифрованные соединения, установленные во время посещения этих доменов.
Чтобы настроить правила доступа к веб-сайтам на Windows-устройствах:
- Откройте Консоль управления Kaspersky Endpoint Security Cloud.
- Выберите раздел Управление безопасностью → Профили безопасности.
Раздел Профили безопасности содержит список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.
- В списке выберите профиль безопасности для устройств, на которых вы хотите настроить правило доступа к веб-сайтам.
- Щелкните ссылку с именем профиля, чтобы открыть окно свойств профиля безопасности.
В окне свойств профиля безопасности отображаются настройки, доступные для всех устройств.
- В группе Windows выберите раздел Параметры управления.
- Переключите переключатель на веб-контроль включен.
- В режиме доступа выберите общий режим использования веб-контроля:
- По умолчанию разрешить
Разрешены все веб-сайты, кроме тех, которые вы явно блокируете в правилах веб-контроля.
- Запретить по умолчанию
Блокируются все веб-сайты, кроме тех, которые вы явно разрешаете в правилах веб-контроля.
- По умолчанию разрешить
- Выполните любое из следующих действий:
- Щелкните Сохранить, чтобы сохранить изменения.
Список правил контроля Интернета обновлен.
После применения профиля безопасности на устройствах Windows включается контроль Интернета. Доступ пользователей к веб-сайтам регулируется в соответствии с действующими правилами доступа.
Чтобы определить параметры правила контроля Интернета:
- Начните добавлять или редактировать правило, как описано ранее в этом разделе.
- В поле Имя введите имя правила.
- Выберите критерии, которые будут применяться к веб-сайтам.
Вы можете указать любой из трех критериев:
- Категории веб-сайтов
Приложение проверяет только веб-сайты из выбранных категорий.
Категоризация веб-сайтов обеспечивается Kaspersky Security Network, эвристическим анализом и базой данных известных веб-сайтов. Эта база данных входит в состав баз данных Kaspersky Endpoint Security для Windows.
- Типы данных
Приложение сканирует только содержимое выбранных типов.
- Отдельные веб-сайты
Приложение сканирует только указанные веб-сайты.
Указанные настройки будут применены одновременно. Приложение проверяет только данные выбранных типов на указанных сайтах из выбранных категорий.
Например, вы указываете категорию содержимого «Насилие», тип данных «Исполняемые файлы» и веб-сайт http://example.com. В этом случае программа проверяет только исполняемые файлы по адресу http://example.com и только в том случае, если сайт относится к Насилие категория.
Если указанные веб-сайты не входят в категории веб-сайтов, которые вы выбираете для этого правила, и веб-сайты, и категории веб-сайтов будут игнорироваться. Именно поэтому мы не рекомендуем настраивать отдельные сайты и категории сайтов в одном правиле.
Сделайте следующее:
- Чтобы настроить категории веб-сайтов для сканирования:
- Нажмите «Настройки» в разделе «Категории веб-сайтов».
- В открывшемся окне установите флажки напротив нужных категорий сайтов.
- Нажмите OK, чтобы сохранить изменения.
- Чтобы настроить типы данных для сканирования:
- Щелкните Настройки в разделе Типы данных.
- В открывшемся окне установите флажки напротив необходимых типов данных.
- Нажмите OK, чтобы сохранить изменения.
- Чтобы настроить сканирование определенных веб-сайтов:
- Щелкните ссылку Настройки в разделе Отдельные веб-сайты.
Открывается страница отдельных веб-сайтов.
- Нажмите кнопку «Добавить», чтобы добавить новый веб-сайт.
Открывается окно Новая запись.
- Укажите полный путь к сайту.
Вы можете использовать звездочку (
*
) иwww.
символов в виде масок. Подробнее о масках для адресов веб-ресурсов читайте в онлайн-справке Kaspersky Endpoint Security для Windows. - Нажмите OK, чтобы сохранить изменения.
- Щелкните ссылку Настройки в разделе Отдельные веб-сайты.
- Категории веб-сайтов