Configurazione dell'accesso ai siti Web nei dispositivi Windows

È possibile configurare l'accesso degli utenti dei dispositivi Windows ai siti Web tramite Controllo Web. Controllo Web consente di monitorare le azioni eseguite dagli utenti nella rete aziendale locale, limitando o bloccando l'accesso ai siti Web.

Tutte le attività di blocco e restrizione che riguardano l'accesso ai siti Web vengono implementate come regole di Controllo Web. Una regola consiste in un set di filtri e nell'azione corrispondente che Kaspersky Endpoint Security Cloud esegue quando l'utente visita uno dei siti Web interessati dalla regola.

Per impostazione predefinita, l'elenco delle regole di Controllo Web contiene un numero di regole preimpostate. Gli esperti di Kaspersky le considerano adatte nella maggior parte dei casi. Se necessario, è possibile modificarle o aggiungere nuove regole, come descritto in questa sezione.

Controllo Web monitora l'accesso degli utenti ai siti Web tramite il protocollo HTTP. Se si abilita la funzionalità Scansione delle connessioni criptate, Controllo Web monitora anche l'accesso ai siti Web tramite il protocollo HTTPS. È inoltre possibile configurare l'elenco dei domini attendibili. La funzionalità non controlla né elabora le connessioni criptate eseguite durante l'accesso a tali domini.

Per configurare le regole di accesso ai siti Web nei dispositivi Windows:

1. Aprire la Console di gestione di Kaspersky Endpoint Security Cloud.
2. Selezionare la sezione Gestione della protezione → Profili di protezione.

   La sezione Profili di protezione contiene un elenco dei profili di protezione configurati in Kaspersky Endpoint Security Cloud.

3. Nell'elenco selezionare il profilo di protezione per i dispositivi nei quali si desidera configurare la regola di accesso ai siti Web.
4. Fare clic sul collegamento con il nome del profilo per aprire la finestra delle proprietà del profilo di protezione.

   La finestra delle proprietà del profilo di protezione consente di visualizzare le impostazioni disponibili per tutti i dispositivi.

5. Nel gruppo Windows selezionare la sezione Impostazioni di gestione.
6. Spostare l'interruttore su Controllo Web è abilitato.
7. In Modalità di accesso selezionare la modalità generale di utilizzo di Controllo Web:
   • Consenti predefinito

     Sono consentiti tutti i siti Web, ad eccezione di quelli bloccati esplicitamente nelle regole di Controllo Web.

   • Nega predefinito

     Tutti i siti Web sono bloccati, ad eccezione di quelli consentiti esplicitamente nelle regole di Controllo Web.

8. Per modificare il modello del messaggio che verrà mostrato a un utente quando tenterà di accedere a un sito Web bloccato, fare clic sul collegamento Messaggio sul blocco dei siti Web.

   Nella finestra visualizzata modificare il testo del modello del messaggio. Nel testo è possibile utilizzare le seguenti variabili:

   • %USER_NAME%

     Nome dell'utente corrente del dispositivo, nel formato <nome dispositivo>\<alias utente> (ad esempio "DESKTOP-123\John.Smith").

   • %CANONIC_REQUEST_URL%

     URL del sito Web a cui l'utente ha tentato di accedere.

   • %RULE%

     Nome della regola di Controllo Web che ha bloccato il tentativo di accesso al sito Web.

   • %COMPLAIN_EMAIL%

     Collegamento per inviare feedback sul blocco del sito Web. Quando l'utente fa clic su questo collegamento, viene aperta una finestra separata in cui può comporre un messaggio per un amministratore sul blocco del sito Web.

   • %CONTENT_CATEGORY_LIST%

     Elenco delle categorie di siti Web nella regola di Controllo Web che hanno bloccato il tentativo di accesso al sito Web.

   • %TYPE_CATEGORY_LIST%

     Elenco dei tipi di dati nella regola di Controllo Web che hanno bloccato il tentativo di accesso al sito Web.

   • [URL=<indirizzo del sito Web>]<link text>[/URL]

     Collegamento a un sito Web. Ad esempio, può trattarsi di una pagina Web Intranet con informazioni aggiuntive sulle regole di Controllo Web.

     Qui,

     • <indirizzo del sito Web>: indirizzo URL del sito Web.
     • <link text>: testo facoltativo che verrà visualizzato sull'URL.

     Ad esempio, [URL=https://example.com/webcontrol]Elenco di regole di Controllo Web[/URL]. Di conseguenza, il messaggio all'utente conterrà questo collegamento come segue: Elenco delle regole di Controllo Web.

9. Eseguire una delle seguenti operazioni:
   • Per aggiungere una regola di Controllo Web:
     1. Fare clic sul pulsante Aggiungi.
     2. Nella finestra Nuovo record visualizzata definire le impostazioni della regola, come descritto più avanti in questa sezione.
     3. Fare clic su OK per chiudere la finestra Nuovo record.
   • Per abilitare o disabilitare una regola di Controllo Web aggiunta, spostare l'interruttore accanto alla regola sullo stato desiderato:
     • Se l'interruttore è verde, la regola è abilitata. Controllo Web esegue l'azione specificata dalla regola quando l'utente tenta di aprire un sito Web.

       Per impostazione predefinita, una regola appena aggiunta è abilitata.

     • Se l'interruttore è grigio, la regola è disabilitata. Controllo Web non esegue l'azione specificata dalla regola neanche quando l'utente tenta di aprire un sito Web.
   • Per modificare una regola di Controllo Web aggiunta:
     1. Selezionare la casella di controllo accanto alla regola desiderata.
     2. Fare clic sul pulsante Modifica.
     3. Nella finestra Nuovo record visualizzata definire le nuove impostazioni della regola, come descritto più avanti in questa sezione.
     4. Fare clic su OK per chiudere la finestra Nuovo record.
   • Per eliminare una regola di Controllo Web aggiunta:
     1. Selezionare la casella di controllo accanto alla regola desiderata.
     2. Fare clic sul pulsante Elimina.
10. Fare clic su Salva per salvare le modifiche.

L'elenco delle regole di Controllo Web viene aggiornato.

Dopo l'applicazione del profilo di protezione, Controllo Web viene abilitato nei dispositivi Windows. L'accesso dell'utente ai siti Web è disciplinato secondo le regole di accesso abilitate al momento.

Per definire le impostazioni di una regola di Controllo Web:

1. Iniziare ad aggiungere o modificare una regola, come descritto in precedenza in questa sezione.
2. Nel campo Nome immettere il nome della regola.
3. Selezionare i criteri da applicare ai siti Web.

   È possibile specificare uno dei tre criteri:

   • Categorie di siti Web

     L'applicazione esamina solo i siti Web delle categorie selezionate.

     La categorizzazione dei siti Web viene fornita da Kaspersky Security Network, analisi euristica e database dei siti Web noti. Questo database è incluso nel set di database di Kaspersky Endpoint Security for Windows.

   • Tipi di dati

     L'applicazione esamina solo i contenuti dei tipi selezionati.

   • Singoli siti Web

     L'applicazione esamina solo i siti Web specificati.

   Le impostazioni specificate verranno applicate contemporaneamente. L'applicazione esamina solo i dati dei tipi selezionati nei siti Web specificati delle categorie selezionate.

   L'utente specifica ad esempio la categoria di contenuti Violenza, il tipo di dati File eseguibili e il sito Web http://example.com. In questo caso l'applicazione esamina solo i file eseguibili all'indirizzo http://example.com e solo se il sito Web appartiene alla categoria Violenza.

   Se i siti Web specificati non sono inclusi nelle categorie di siti Web selezionate per questa regola, verranno ignorati sia i siti Web che le categorie di siti Web. Ecco perché non è consigliabile configurare singoli siti Web e categorie di siti Web in un'unica regola.

   Procedere come segue:

   1. Per configurare le categorie di siti Web da esaminare:
      1. Fare clic su Impostazioni nella sezione Categorie di siti Web.
      2. Nella finestra visualizzata selezionare le caselle di controllo accanto alle categorie di siti Web richieste.
      3. Fare clic su OK per salvare le modifiche.
   2. Per configurare i tipi di dati da esaminare:
      1. Fare clic su Impostazioni nella sezione Tipi di dati.
      2. Nella finestra visualizzata selezionare le caselle di controllo accanto ai tipi di dati richiesti.
      3. Fare clic su OK per salvare le modifiche.
   3. Per configurare siti Web specifici da esaminare:
      1. Fare clic sul collegamento Impostazioni nella sezione Singoli siti Web.

         Verrà visualizzata la pagina Singoli siti Web.

      2. Fare clic sul pulsante Aggiungi per aggiungere un nuovo sito Web.

         Verrà visualizzata la finestra Nuovo record.

      3. Specificare il percorso completo del sito Web.

         È possibile utilizzare l'asterisco (*) e i caratteri www. come maschere. Per ulteriori informazioni sulle maschere per gli indirizzi delle risorse Web, fare riferimento alla Guida in linea di Kaspersky Endpoint Security for Windows.

      4. Fare clic su OK per salvare le modifiche.

         L'indirizzo Web aggiunto viene visualizzato nell'elenco presente nella pagina Singoli siti Web.

      5. Se necessario, modificare o eliminare i siti Web aggiunti.
      6. Fare clic su OK per salvare le modifiche.
4. Nella sezione Azione selezionare l'azione che Kaspersky Endpoint Security Cloud deve eseguire quando l'utente tenta di ottenere l'accesso ai siti Web che corrispondono ai criteri selezionati:
   • Consenti

     L'accesso ai siti Web è consentito. Le regole con questa azione possono essere utilizzate se la modalità generale di utilizzo di Controllo Web è Nega predefinito.

   • Blocca

     L'accesso al sito Web è bloccato. Le regole con questa azione possono essere utilizzate se la modalità generale di utilizzo di Controllo Web è Consenti predefinito.

   • Avvisa

     L'accesso al sito Web è consentito, ma viene visualizzato un avviso per l'utente.

5. Fare clic su OK per salvare le modifiche.

Le impostazioni definite vengono salvate.