Kaspersky Endpoint Security 12 for Windows

Aggiunta di una regola di accesso alle risorse Web

8 luglio 2024

ID 123289

Una regola di accesso alle risorse Web è un insieme di filtri e azioni che Kaspersky Endpoint Security applica quando gli utenti visitano le risorse Web. Le regole di accesso possono includere una pianificazione delle regole.

Non è consigliabile creare più di 1000 regole di accesso alle risorse Web, poiché questo può comportare l'instabilità del sistema.

Una regola di accesso alle risorse Web è un set di filtri e azioni eseguiti da Kaspersky Endpoint Security quando un utente visita le risorse Web descritte nella regola durante l'intervallo di tempo specificato nella pianificazione della regola. I filtri consentono di specificare con esattezza un pool di risorse Web per cui l'accesso deve essere controllato dal componente Controllo Web.

Sono disponibili i seguenti filtri:

  • Filtro per contenuti. Controllo Web categorizza le risorse Web per contenuto e tipo di dati. È possibile controllare l'accesso degli utenti alle risorse Web con contenuti e dati che rientrano nei tipi definiti da queste categorie. Quando gli utenti visitano le risorse Web che appartengono alla categoria di contenuti e/o di tipi di dati selezionata, Kaspersky Endpoint Security esegue l'azione specificata nella regola.
  • Filtro per indirizzi di risorse Web. È possibile controllare l'accesso degli utenti a tutti gli indirizzi di risorse Web oppure a singoli indirizzi di risorse Web e/o a gruppi di indirizzi di risorse Web.

    Se sono specificati filtri in base al contenuto e in base agli indirizzi di risorse Web e gli indirizzi e/o i gruppi di indirizzi di risorse Web specificati appartengono alle categorie di contenuti o di tipi di dati selezionate, Kaspersky Endpoint Security non controlla l'accesso a tutte le risorse Web nelle categorie di contenuti e/o di tipi di dati selezionate. L'applicazione controlla invece solo l'accesso agli indirizzi e/o ai gruppi di indirizzi di risorse Web specificati.

  • Filtro in base ai nomi di utenti e gruppi di utenti. È possibile specificare i nomi degli utenti e dei gruppi di utenti per cui l'accesso alle risorse Web viene controllato in base alla regola.
  • Pianificazione regola. È possibile specificare la pianificazione della regola. La pianificazione della regola determina il periodo di tempo durante il quale Kaspersky Endpoint Security monitora l'accesso alle risorse Web coperte dalla regola.

Dopo l'installazione di Kaspersky Endpoint Security, l'elenco delle regole del componente Controllo Web non è vuoto. Sono preimpostate due regole:

  • La regola Script e fogli di stile, che consente a tutti gli utenti di accedere in qualsiasi momento alle risorse Web i cui indirizzi contengono nomi di file con le estensioni CSS, JS o VBS. Ad esempio: http://www.example.com/style.css, http://www.example.com/style.css?mode=normal.
  • Regola predefinita. Questa regola viene applicata a tutte le risorse Web a cui non si applicano altre regole e consente o blocca l'accesso a tali risorse Web per tutti gli utenti.

Ogni regola ha una priorità. Più alta è la posizione di una regola nell'elenco, maggiore è la priorità. Se un sito Web è stato aggiunto a più regole, Controllo Web regola l'accesso al sito Web in base alla regola con la massima priorità. Ad esempio, Kaspersky Endpoint Security potrebbe identificare un portale aziendale come social network. Per limitare l'accesso ai social network e fornire l'accesso al portale Web aziendale, creare due regole: una regola di blocco per la categoria di siti Web Social network e una regola di permesso per il portale Web aziendale. La regola di accesso per il portale Web aziendale deve avere una priorità più elevata rispetto alla regola di accesso per i social network.

Come aggiungere una regola di accesso alle risorse Web in Administration Console (MMC)

Come aggiungere una regola di accesso alle risorse Web in Web Console e Cloud Console

Come aggiungere una regola di accesso alle risorse Web nell'interfaccia dell'applicazione

Di conseguenza, la nuova regola di Controllo Web viene aggiunta all'elenco. Se necessario, modificare la priorità della regola di Controllo Web. È inoltre possibile utilizzare l'interruttore per disabilitare la regola di accesso alle risorse Web in qualsiasi momento senza rimuoverla dall'elenco.

Parametri della regola di Controllo Web

Parametro

Descrizione

Nome regola

Nome della regola di Controllo Web.

Stato

  • Attivato.
  • Disattivato.

È possibile utilizzare l'interruttore per disabilitare la regola di accesso alle risorse Web in qualsiasi momento.

Azione

  • Consenti. Controllo Web consente l'accesso alle risorse Web che corrispondono ai parametri della regola.
  • Blocca. Controllo Web blocca l'accesso alle risorse Web che corrispondono ai parametri della regola e mostra un messaggio di accesso negato al sito Web.
  • Avvisa. Quando l'utente tenta di accedere a una risorsa Web che corrisponde alla regola, Controllo Web mostra un avviso che informa che è sconsigliabile visitare la risorsa Web. Utilizzando i collegamenti nel messaggio di avviso, l'utente può ottenere l'accesso alla risorsa Web richiesta.

Contenuti del filtro

  • Per categorie di contenuti. È possibile controllare l'accesso degli utenti alle risorse Web per categoria (ad esempio la categoria Social network).
  • Per tipi di dati. È possibile controllare l'accesso degli utenti alle risorse Web in base al tipo specifico dei dati pubblicati (ad esempio Grafica).

Indirizzi

Se la Scansione delle connessioni criptate è disabilitata, per il protocollo HTTPS è possibile filtrare solo in base al nome del server.

Utenti

  • A tutti gli utenti. Controllo Web non filtrerà le risorse Web per utenti specifici.
  • A singoli utenti e / o gruppi. Controllo Web filtrerà le risorse Web solo per utenti specifici. Creare un elenco di utenti da Active Directory.

Pianificazione regola

La pianificazione della regola determina il periodo di tempo durante il quale Kaspersky Endpoint Security monitora l'accesso alle risorse Web coperte dalla regola. È ad esempio possibile limitare l'accesso a Internet tramite un browser solo durante l'orario di lavoro.

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.