Настройка доступа пользователей к веб-сайтам

В этом разделе содержатся инструкции по настройке доступа к веб-сайтам на устройствах на базе Windows, Android, iOS и iPadOS.

Функция Веб-Контроль доступна, только если программа Kaspersky Endpoint Security Cloud была активирована в рамках лицензии на Kaspersky Endpoint Security Cloud Plus или Pro.

Настройка доступа к веб-сайтам на Windows-устройствах

Вы можете настраивать доступ пользователей Windows-устройств к веб-сайтам с помощью Веб-Контроля. Компонент Веб-Контроль позволяет контролировать действия пользователей локальной сети организации: ограничивать или запрещать доступ к веб-сайтам.

Все ограничения и запреты на доступ к веб-сайтам реализованы в виде правил Веб-Контроля. Правило представляет собой набор фильтров и действие, которое Kaspersky Endpoint Security Cloud выполняет при посещении пользователями веб-сайтов, указанных в правиле.

По умолчанию список правил Веб-Контроля содержит набор стандартных правил. Специалисты "Лаборатории Касперского" считают, что они подходят большинству пользователей. При необходимости вы можете изменить их и добавить новые правила, как описано в этом разделе.

Компонент Веб-Контроль контролирует доступ пользователей к веб-сайтам по протоколу HTTP. Если включена Проверка защищенных соединений, Cloud Discovery также отслеживает попытки доступа к облачным сервисам через зашифрованные подключения (например, по протоколу HTTPS). Можно также настроить список доверенных доменов. Эта функция не контролирует и не обрабатывает зашифрованные соединения, установленные во время посещения этих доменов.

Чтобы настроить правила доступа к веб-сайтам на Windows-устройствах, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить правило доступа к веб-сайту.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Windows выберите раздел Параметры управления.
6. Установите переключатель в положение Веб-Контроль включен.
7. В поле Режим доступа выберите общий режим работы Веб-Контроля:
   • Разрешать по умолчанию

     Разрешен доступ ко всем веб-сайтам, кроме запрещенных в явном виде в правилах Веб-Контроля.

   • Запрещать по умолчанию

     Запрещен доступ ко всем веб-сайтам, кроме разрешенных в явном виде в правилах Веб-Контроля.

8. Чтобы отредактировать шаблон сообщения, которое будет отображаться, если пользователь попытается перейти на запрещенный веб-сайт, нажмите на ссылку Сообщение о блокировке веб-сайта.

   В открывшемся окне отредактируйте текст шаблона сообщения. В тексте сообщения можно использовать следующие переменные:

   • %USER_NAME%

     Имя текущего пользователя устройства в формате <имя устройства>\<псевдоним пользователя> (например, DESKTOP-123\John.Smith).

   • %CANONIC_REQUEST_URL%

     URL-адрес веб-сайта, на который пользователь пытался перейти.

   • %RULE%

     Название правила Веб-Контроля, заблокировавшего попытку доступа к веб-сайту.

   • %COMPLAIN_EMAIL%

     Ссылка для отправки отзыва о блокировке веб-сайта. При нажатии на эту ссылку открывается отдельное окно, в котором пользователь может написать сообщение о блокировке веб-сайта вам или другому администратору.

   • %CONTENT_CATEGORY_LIST%

     Список категорий сайтов в правиле Веб-Контроля, которое заблокировало попытку доступа к веб-сайту.

   • %TYPE_CATEGORY_LIST%

     Список типов данных в правиле Веб-Контроля, которое заблокировало попытку доступа к веб-сайту.

   • [URL=<website address>]<link text>[/URL]

     Ссылка на веб-сайт. Например, это может быть страница внутрикорпоративной сети, содержащая дополнительную информацию о правилах Веб-Контроля.

     Где

     • <website address> – URL-адрес веб-сайта;
     • <link text> – необязательный текст, который будет отображаться над URL-адресом.

     Например, [URL=https://example.com/webcontrol]Список правил Веб-Контроля[/URL]. В результате сообщение пользователю будет содержать эту ссылку в следующем виде: Список правил Веб-Контроля.

9. Выполните любое из следующих действий:
   • Чтобы добавить правило Веб-Контроля:
     1. Нажмите на кнопку Добавить.
     2. В открывшемся окне Новая запись задайте параметры правила, как описано далее в этом разделе.
     3. Нажмите на кнопку OК, чтобы закрыть окно Новая запись.
   • Чтобы включить или выключить добавленное правило веб-контроля, установите переключатель напротив этого правила в соответствующее положение:
     • Если переключатель зеленого цвета, правило включено. Веб-Контроль выполняет указанное в правиле действие при попытке пользователя открыть веб-сайт.

       Новые добавленные правила по умолчанию включены.

     • Если переключатель серого цвета, правило выключено. Веб-Контроль не выполняет указанное в правиле действие при попытке пользователя открыть веб-сайт.
   • Чтобы изменить добавленное правило Веб-Контроля:
     1. Установите флажок рядом с требуемым правилом.
     2. Нажмите на кнопку Редактировать.
     3. В открывшемся окне Новая запись задайте новые параметры правила, как описано далее в этом разделе.
     4. Нажмите на кнопку OК, чтобы закрыть окно Новая запись.
   • Чтобы удалить добавленное правило Веб-Контроля:
     1. Установите флажок рядом с требуемым правилом.
     2. Нажмите на кнопку Удалить.
10. Нажмите Сохранить, чтобы сохранить изменения.

Список правил Веб-Контроля будет обновлен.

После применения профиля безопасности на Windows-устройствах будет включен Веб-Контроль. Доступ пользователей к веб-сайтам будет осуществляться в соответствии с включенными правилами доступа.

Чтобы задать параметры правила Веб-Контроля, выполните следующие действия:

1. Начните добавлять или изменять правило, как описано ранее в этом разделе.
2. В поле Название введите название правила.
3. Выберите критерий, применяемый к веб-сайтам.

   Можно указать любой из трех критериев:

   • Категории веб-сайтов

     Программа проверяет только веб-сайты, относящиеся к выбранным категориям.

     Категоризация веб-сайтов выполняется с помощью Kaspersky Security Network, эвристического анализатора и баз данных известных веб-сайтов. Эта база данных входит в набор баз данных Kaspersky Endpoint Security для Windows.

   • Типы данных

     Программа проверяет только содержимое выбранных типов.

   • Отдельные веб-сайты

     Программа проверяет только указанные веб-сайты.

   Указанные параметры применяются одновременно. Программа проверяет данные только выбранных типов на указанных веб-сайтах выбранных категорий.

   Например, если указана категория содержимого Насилие, тип данных Исполняемые файлы и веб-сайт http://example.com, то программа выполняет проверку только исполняемых файлов на веб-сайте http://example.com, и только если они принадлежат категории Насилие.

   Если указанные веб-сайты не входят в категории веб-сайтов, выбранные для этого правила, будут проигнорированы и веб-сайты, и категории веб-сайтов. Поэтому не рекомендуется настраивать отдельные веб-сайты и категории веб-сайтов в одном правиле.

   Выполните следующие действия:

   1. Чтобы настроить проверяемые категории веб-сайтов:
      1. В разделе Категории веб-сайтов нажмите на кнопку Параметры.
      2. В открывшемся окне установите флажки рядом с требуемыми категориями веб-сайтов.
      3. Нажмите на кнопку OК, чтобы сохранить изменения.
   2. Чтобы настроить проверяемые типы данных:
      1. В разделе Типы данных нажмите на кнопку Параметры.
      2. В открывшемся окне установите флажки рядом с требуемыми типами данных.
      3. Нажмите на кнопку OК, чтобы сохранить изменения.
   3. Чтобы настроить проверку определенных веб-сайтов:
      1. Перейдите по ссылке Параметры в разделе Отдельные веб-сайты.

         Откроется страница Отдельные веб-сайты.

      2. Нажмите на кнопку Добавить, чтобы добавить новый веб-сайт.

         Откроется окно Новая запись.

      3. Укажите полный путь к веб-сайту.

         Можно использовать символ звездочки (*) и символы www. в качестве маски. Дополнительная информация о масках адресов веб-ресурсов приведена в справке Kaspersky Endpoint Security для Windows.

      4. Нажмите на кнопку OК, чтобы сохранить изменения.

         Добавленный веб-адрес отобразится в списке на странице Отдельные веб-сайты.

      5. При необходимости измените или удалите добавленные веб-сайты.
      6. Нажмите на кнопку OК, чтобы сохранить изменения.
4. В разделе Действие выберите действие, выполняемое программой Kaspersky Endpoint Security Cloud при попытке пользователя получить доступ к веб-сайтам, соответствующим выбранным критериям:
   • Разрешать

     Доступ к веб-сайтам разрешен. Правила с этим действием можно использовать, если общий режим работы Веб-Контроля – Запрещать по умолчанию.

   • Запрещать

     Доступ к веб-сайтам запрещен. Правила с этим действием можно использовать, если общий режим работы Веб-Контроля – Разрешать по умолчанию.

   • Предупреждать

     Доступ к веб-сайтам разрешен, но пользователю отображается предупреждение.

5. Нажмите на кнопку OК, чтобы сохранить изменения.

Настроенные параметры будут сохранены.

Настройка функции Проверка защищенных соединений

Функция Проверка защищенных соединений позволяет функциям Защита от веб-угроз, Веб-Контроль и Cloud Discovery контролировать и обрабатывать зашифрованные соединения (соединения по протоколу HTTPS).

Можно включить или отключить функцию Проверка защищенных соединений. Можно также настроить список доверенных доменов. Зашифрованные соединения, установленные во время посещения этих доменов, не контролируются и не обрабатываются.

Эта функция доступна только для Kaspersky Endpoint Security для Windows версии 11.1 и выше.

Чтобы включить или отключить функцию Проверка защищенных соединений, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить функцию Проверка защищенных соединений.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Windows выберите раздел Дополнительно.
6. Перейдите по ссылке Параметры под разделом Обнаружение угроз и исключения.

   Откроется окно Обнаружение угроз и исключения.

7. Выполните одно из следующих действий:
   • Чтобы включить Проверку защищенных соединений, установите переключатель в положение Проверка защищенных соединений включена. Нажмите Сохранить, чтобы сохранить изменения.

     Функция включена.

   • Чтобы отключить Проверку защищенных соединений, установите переключатель в положение Проверка защищенных соединений выключена. Нажмите Сохранить, чтобы сохранить изменения.

     Функция отключена.

Чтобы настроить список доверенных доменов, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить список доверенных доменов.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Windows выберите раздел Дополнительно.
6. Перейдите по ссылке Параметры под разделом Обнаружение угроз и исключения.

   Откроется окно Обнаружение угроз и исключения.

7. Перейдите по ссылке Параметры под переключателем Проверка защищенных соединений включена.

   Откроется страница Проверка защищенных соединений.

8. Выполните любое из следующих действий:
   • Чтобы добавить доверенный домен, выполните следующие действия:
     1. Нажмите на кнопку Добавить.
     2. В открывшемся окне Новая запись укажите имя домена. Вы можете использовать звездочку (*) в качестве маски (например, *.example.com).
     3. Нажмите на кнопку OК, чтобы закрыть окно Новая запись.
   • Чтобы изменить добавленный доверенный домен:
     1. Установите флажок рядом с требуемым доменом.
     2. Нажмите на кнопку Редактировать.
     3. В открывшемся окне Новая запись измените имя домена.
     4. Нажмите на кнопку OК, чтобы закрыть окно Новая запись.
   • Чтобы удалить доверенный домен:
     1. Установите флажок рядом с требуемым доменом.
     2. Нажмите на кнопку Удалить.
9. Нажмите Сохранить, чтобы сохранить изменения.

Список доверенных доменов будет обновлен.

Настройка доступа к веб-сайтам на Android-устройствах

Вы можете настраивать доступ пользователей Android-устройств к веб-сайтам с помощью компонента Веб-Контроль. Веб-Контроль входит в состав приложения Kaspersky Endpoint Security для Android. Веб-Контроль позволяет блокировать доступ к вредоносным веб-сайтам, цель которых распространить вредоносный код. Веб-Контроль также блокирует доступ к поддельным (фишинговым) веб-сайтам, цель которых – украсть конфиденциальные данные пользователя (например, пароли от интернет-банка или платежных систем) и получить доступ к его финансовым счетам. Веб-Контроль проверяет веб-сайты до открытия, используя облачную службу Kaspersky Security Network. По результатам проверки Веб-Контроль разрешает загрузку веб-сайтов, признанных надежными, и блокирует загрузку веб-сайтов, признанных вредоносными.

Веб-Контроль также поддерживает фильтрацию веб-сайтов по категориям, определенным в облачной службе Kaspersky Security Network. Фильтрация позволяет ограничить доступ пользователей к некоторым категориям веб-сайтов (например, "Азартные игры, лотереи, тотализаторы" или "Общение в сети").

Веб-Контроль работает только в поддерживаемых версиях браузера Google Chrome и не работает в других браузерах.

Требования

Для работы Веб-Контроля на управляемых устройствах:

• Приложение Kaspersky Endpoint Security для Android должно быть установлено в качестве службы Специальных возможностей.

  Kaspersky Endpoint Security для Android предлагает пользователю устройства установить приложение в качестве службы Специальных возможностей с помощью мастера первоначальной настройки. Пользователь может пропустить этот шаг или выключить службу в параметрах устройства позднее. В этом случае Веб-Контроль не работает.

• Пользователь устройства должен прочитать и принять Положение об обработке данных для компонента Веб-Фильтр (Положение о Веб-Фильтре) в Kaspersky Endpoint Security для Android.

  В противном случае Kaspersky Endpoint Security для Android будет регулярно предлагать пользователю устройства прочитать и принять Положение о Веб-Фильтре. Статус устройства изменится на Предупреждение.

• На некоторых устройствах необходимо вручную выдать два разрешения: Отображать всплывающие окна в фоновом режиме и Отображать всплывающие окна.

Настройка доступа к веб-сайтам

Чтобы настроить доступ пользователей Android-устройств к веб-сайтам, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить доступ к веб-сайтам.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Android выберите раздел Параметры управления.
6. Установите переключатель в положение Веб-Контроль включен.
7. Перейдите по ссылке Параметры под переключателем Веб-Контроль включен.

   Откроется страница настройки Веб-Контроля.

8. Чтобы запретить пользователям доступ к веб-сайтам определенного содержания (например, к веб-сайтам для взрослых), выполните следующие действия:
   1. В разделе Режим работы выберите вариант Запрещены веб-сайты выбранных категорий.
   2. В разделе Правила доступа к веб-сайтам по ссылке Параметры сформируйте список запрещенных категорий веб-сайтов.
9. Чтобы разрешить пользователям доступ только к указанным веб-сайтам, выполните следующие действия:
   1. В разделе Режим работы выберите вариант Разрешены только перечисленные веб-сайты.
   2. В разделе Разрешенные веб-сайты по ссылке Параметры сформируйте список веб-сайтов, которые пользователи могут посещать. Kaspersky Endpoint Security Cloud поддерживает только регулярные выражения. При вводе адреса разрешенного веб-сайта используйте следующие шаблоны:
      • http:\/\/www\.example\.com.* – разрешены все дочерние страницы веб-сайта (например, http://www.example.com/about);
      • https:\/\/.*example\.com – разрешены все поддоменные страницы веб-сайта (например, https://pictures.example.com).

      Вы также можете использовать выражение https?, чтобы выбрать проколы HTTP и HTTPS. Подробнее о регулярных выражениях см. на сайте Службы технической поддержки Oracle.

10. Чтобы запретить пользователям доступ ко всем веб-сайтам, в разделе Режим работы выберите пункт Запрещены все веб-сайты.
11. Нажмите на кнопку Сохранить.

Если выполнены все требования, компонент Веб-Контроль будет включен на Android-устройствах. Веб-Контроль блокирует доступ к вредоносным и фишинговым веб-сайтам в браузере Google Chrome. Доступ пользователей к другим веб-сайтам будет осуществляться в соответствии с настроенными правилами доступа.

Настройка доступа к веб-сайтам на устройствах на базе iOS и iPadOS

Вы можете настраивать доступ пользователей устройств на базе iOS и iPadOS к веб-сайтам с помощью компонента Веб-Контроль для Safari.

Веб-Контроль для Safari позволяет контролировать доступ пользователя устройства к веб-сайтам с помощью списков разрешенных и запрещенных веб-сайтов. Также Веб-Контроль позволяет добавлять закладки разрешенных веб-сайтов на панель закладок Safari.

Параметры Веб-Контроля применяются только к

Чтобы настроить доступ пользователя к веб-сайтам на устройстве на базе iOS или iPadOS в браузере Safari, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить доступ к веб-сайтам.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе iOS выберите раздел Параметры управления.
6. Установите переключатель в положение Веб-Контроль включен.
7. Перейдите по ссылке Параметры под переключателем Веб-Контроль включен.

   Откроется страница настройки Веб-Контроля.

8. Чтобы блокировать пользователям доступ к запрещенным веб-сайтам и разрешить доступ к разрешенным веб-сайтам, выполните следующие действия:
   1. В разделе Режим работы выберите вариант Запрещены веб-сайты "для взрослых".
   2. В разделах Разрешенные веб-сайты и Запрещенные веб-сайты по ссылке Параметры сформируйте списки разрешенных и запрещенных веб-сайтов.

   Веб-адрес должен начинаться с "http://" или "https://". Веб-Контроль применяет правило доступа ко всем веб-сайтам домена.

9. Чтобы разрешить пользователям доступ только к веб-сайтам из списка закладок, выполните следующие действия:
   1. В разделе Режим работы выберите вариант Разрешены веб-сайты только из списка закладок.
   2. В разделе Закладки по ссылке Параметры сформируйте список разрешенных веб-сайтов, которые будут добавлены на панель закладок Safari.

   Веб-адрес должен начинаться с "http://" или "https://". Kaspersky Endpoint Security Cloud применяет правило доступа ко всем веб-сайтам домена. На панель закладок Safari будут добавлены веб-сайты из списка закладок.

10. Нажмите на кнопку Сохранить.

После применения профиля безопасности на устройствах будет включен Веб-Контроль, который будет ограничивать доступ пользователей к веб-сайтам в браузере Safari согласно настроенным правилам доступа.