Блокировка запуска определенных типов программ. Из окна продукта

Веб-Контроль – это компонент программы , при помощи которого можно установить ограничения доступа использования компьютера и интернета для каждой учетной записи.

1. Как включить/выключить Веб-Контроль

По умолчанию после установки Kaspersky Small Office Security 4 для ПК компонент Веб-Контроль выключен. Вы можете включить/выключить компонент следующими способами:

Из окна продукта

  1. Веб-Контроль .
  1. Войти .

  1. В окне Веб-Контроль нажмите на переключатель справа, чтобы включить/выключить работу компонента.

Из контекстного меню значка продукта

    • Выберите пункт меню Выключить Веб-Контроль , если вы хотите выключить контроль для текущей учетной записи.

  1. Если для компонента был установлен пароль, в окне Внимание! введите пароль и нажмите на кнопку Продолжить .

2. Как настроить параметры Веб-Контроля

Чтобы настроить параметры Веб-Контроля , выполните следующие действия:

  1. В окне продукта нажмите на кнопку Веб-Контроль .

  1. Включите Веб-Контроль , если ранее он был выключен.
  2. Если для компонента был установлен пароль, введите пароль и нажмите на кнопку Войти .

  1. Нажмите на ссылку Настроить ограничения для необходимой учетной записи.

  1. В окне Веб-Контроль выберите необходимый блок (Компьютер , Программы , Интернет , Общение , Контроль содержания ) и выполните следующие действия:

Компьютер

Ограничение доступа к компьютеру

  • Чтобы контролировать доступ, в блоке Рабочие дни/Выходные дни установите флажок на Блокировать доступ с и укажите время (например, с 16 до 20 часов с понедельника по пятницу/с 17 до 23 часов в субботу и воскресенье).
  • Чтобы ограничить количество часов, которые пользователь сможет проводить за компьютером, в блоке Рабочие дни/Выходные дни установите флажок Разрешить доступ не более [значение] часов в день и укажите количество часов.

Блокировка доступа к компьютеру

  • Чтобы периодически блокировать доступ к компьютеру, в блоке Перерывы в работе установите флажок Делать перерыв каждые и укажите периодичность и время, в течение которого доступ будет заблокирован.

Программы

Блокировка запуска определенных типов программ

  • Чтобы блокировать запуск указанных программ, в соответствующем блоке установите флажки для типов программ или добавьте программу вручную (нажав на ссылку Добавить программу в список ).

    А также вы можете настроить ограничения для отдельной программы, для этого выделите программу и нажмите на ссылку Настроить правила .

Интернет

Контроль доступа в интернет

  • Чтобы контролировать доступ в Интернет, установите флажки Ограничивать доступ в рабочие дни / Ограничивать доступ в выходные дни и укажите время ограничения (например, до 5 часов с понедельника по пятницу и до 1 часа в субботу и воскресенье).

Контроль посещения веб-сайтов

  • Чтобы исключить из результатов поиска веб-сайты, содержащие порнографию, эротику и другие нежелательные категории, установите флажок Включить безопасный поиск .
  • Чтобы контролировать посещение веб-сайтов, установите флажок Блокировать доступ к следующим веб-сайтам и сформируйте список адресов.

Примечание : безопасный поиск доступен в поисковых системах Google , Bing , Yandex , Mail.ru , Yahoo.com (английская версия), Youtube.com (английская версия), ВКонтакте .

Важно! Kaspersky Small Office Security 4 для ПК не поддерживает безопасный поиск в поисковой системе youtube.com , если пользователь вошел в систему под своей учетной записью. Если пользователь не вводил данные учетной записи (то есть работает в системе анонимно), то продукт поддерживает безопасный поиск в системе youtube.com .

Контроль загрузки файлов

Примечание : чтобы контролировать активность в программах, использующих защищенное соединение, должен быть выбран пункт Проверять защищенные соединения, если включен Веб-Контроль (в окне Настройка – раздел Дополнительно – пункт Сеть ).

Контроль содержания

Контроль передачи личных данных

  • Чтобы контролировать передачу конфиденциальных данных, установите флажок Запретить передачу личных данных третьим лицам и нажмите на ссылку Редактировать перечень личных данных .
  • В окне Перечень личных данных нажмите на кнопку Добавить .
  • В окне Добавить введите Название поля и Значение (например, добавьте номер платежной карты, пересылка которого будет запрещена).
  • Нажмите на кнопку Добавить .
  • Закройте окно Перечень личных данных .

Контроль употребления ключевых слов

  • Чтобы контролировать употребление определенных слов, установите флажок Включить контроль употребления ключевых слов и нажмите на ссылку Редактировать перечень ключевых слов .
  • В окне Контроль употребления ключевых слов нажмите на кнопку Добавить .
  • В окне Добавить введите Значение (например, добавьте слово "деньги").
  • Нажмите на кнопку Добавить .
  • Закройте окно Контроль употребления ключевых слов.

    Установите уровень контроля с предустановленными параметрами для учетной записи пользователя. Для этого в окне Веб- контроля нажмите на ссылку Уровень контроля .

Флажок включает / выключает компонент Веб-Контроль.

Если флажок установлен, то Kaspersky Endpoint Security контролирует доступ пользователей к веб-сайтам и их содержимому.

Флажок установлен по умолчанию.

В строке поиска вы можете ввести все содержимое или любое количество символов из содержимого граф Название правила или Пользователи правила доступа к веб-ресурсам, которое вы хотите найти в таблице .

Чтобы последовательно просмотреть результаты поиска, нужно использовать кнопки и .

Раскрывающийся список, элементы которого задают область поиска в таблице Правила доступа в порядке приоритета :

  • Везде . Если выбран этот элемент, то поиск ведется по содержимому всех граф таблицы .
  • По названиям правил . Если выбран этот элемент, то поиск ведется по содержимому графы Название правила таблицы Правила доступа в порядке приоритета .
  • По маскам адресов . Если выбран этот элемент, то поиск ведется по маскам адресов, которые заданы в правилах доступа к веб-ресурсам.
  • По категориям . Если выбран этот элемент, то поиск ведется по категориям содержания и категориям типа данных, которые заданы в правилах доступа к веб-ресурсам.
  • По графе Пользователи . Если выбран этот элемент, то поиск ведется по именам пользователей и / или групп пользователей, которые заданы в правилах доступа к веб-ресурсам.

В этом окне вы можете создать новое правило.

Кнопка, при нажатии на которую открывается окно Правило доступа к веб-ресурсам . В этом окне вы можете изменить параметры выбранного правила.

Кнопка, при нажатии на которую удаляется выбранное правило.

Кнопка доступна, если в списке правил выбрано правило, отличное от "Правило по умолчанию".

Кнопка, при нажатии на которую выбранное правило перемещается на уровень выше в списке правил.

Чем выше правило в списке правил, тем выше у него приоритет.

Кнопка, при нажатии на которую выбранное правило перемещается на уровень ниже в списке правил.

Чем ниже правило в списке правил, тем ниже у него приоритет.

Таблица со списком правил доступа к веб-ресурсам. Таблица содержит следующие графы:

Графа, в которой отображается статус работы правила:

  • Вкл . Статус означает, что правило используется во время работы Веб-Контроля.
  • Выкл . Статус означает, что правило не используется во время работы Веб-Контроля.

Графа, в которой отображается название правила.

Графа, в которой отображаются пользователи и / или группы пользователей. Правило действует для этих пользователей.

Графа, в которой отображается действие Kaspersky Endpoint Security. Это действие Kaspersky Endpoint Security выполняет, если пользователь посещает веб-ресурсы, описанные в правиле доступа к веб-ресурсам:

Кнопка, при нажатии на которую открывается окно Диагностика правил . В этом окне вы можете проверить работоспособность правил доступа к веб-ресурсам.

Кнопка, при нажатии на которую открывается окно Шаблоны . В этом окне вы можете изменить шаблоны сообщений, появляющихся при срабатывании правил доступа к веб-ресурсам.

Кнопка, нажатие на которую сохраняет изменения в настройке компонента Веб-Контроль.

Кнопка, при нажатии на которую все внесенные в настройку компонента Веб-Контроль изменения отменяются.

Кнопка доступна, если вы изменили параметры компонента Веб-Контроль.

Kaspersky Security для бизнеса содержит в себе мощные инструменты контроля рабочих мест, тесно интегрированные с передовыми технологиями защиты от вредоносных программ, вместе со специализированной Whitelisting-лабораторией помогают защитить ваш бизнес от современных динамично развивающихся угроз .

ЗАЩИТА, ПРИМЕНЕНИЕ ПОЛИТИК, КОНТРОЛЬ

Уязвимости в доверенных приложениях, вредоносные веб-ресурсы и недостаточно эффективный контроль периферийных устройств в условиях постоянного появления все более сложных угроз - вот лишь некоторые проблемы, с которыми сталкиваются современные компании. Контроль программ, Веб-контроль и Контроль устройств - это разработанные «Лабораторией Касперского» эффективные инструменты, которые позволяют обеспечить полный контроль рабочих мест в составе корпоративной сети, не снижая при этом ее производительность.

КОНТРОЛЬ ПРОГРАММ И ДИНАМИЧЕСКИЕ БЕЛЫЕ СПИСКИ

Решение линейки Kaspersky Security для бизнеса обеспечивает надежную защиту от известных и новых угроз, позволяя IT-администраторам полностью контролировать работу приложений, разрешенных к использованию на рабочих местах, вне зависимости от действий сотрудника. Мониторинг активности программ оценивает поведение приложений и эффективно блокирует любые нежелательные действия, которые могут поставить под угрозу безопасность рабочего места и корпоративной сети в целом.

  • Контроль запуска программ - разрешает, блокирует и ведет учет запуска программ. Позволяет повысить эффективность работы сотрудников за счет ограничения запуска приложений, не имеющих прямого отношения к рабочему процессу.
  • Контроль активности программ - регулирует и контролирует доступ приложений к ресурсам системы и данным. Распределяет программы по следующим категориям: доверенные, слабо ограниченные, сильно ограниченные и недоверенные. Управляет доступом программ к зашифрованным данным - например, к информации, передаваемой через веб-браузеры или Skype™.
  • Мониторинг уязвимостей - проактивная защита от атак, использующих уязвимости в доверенных приложениях.
В большинстве защитных решений других производителей средства контроля обеспечивают только базовый функционал блокирования/разрешения доступа. В отличие от них, средства контроля «Лаборатории Касперского» используют облачные белые списки, позволяющие оперативно получать доступ к самой актуальной информации о приложениях.

Технологии контроля программ, разработанные «Лабораторией Касперского», используют облачные белые списки для анализа и мониторинга программы на каждой стадии - при ее загрузке, установке и запуске.

Видео: Обзор технологии Контроль программ Kaspersky Security

Технология динамических белых списков, используемая в политике «Запрет по умолчанию», блокирует попытки запуска на рабочем месте любых программ, за исключением разрешенных администраторами. «Лаборатория Касперского» - единственная в отрасли IT-безопасности компания со специализированной Whitelisting-лабораторией, которая осуществляет постоянный мониторинг и обновление базы белых списков, содержащей более 500 миллионов программ.

Политика «Запрет по умолчанию» может применяться в тестовой среде, позволяя администраторам определять легитимность программ до их блокирования. Также возможно создание категорий программ на основе цифровых подписей, чтобы предотвратить запуск легитимного ПО, было изменено вредоносными программами или получено из подозрительного источника.

ВЕБ-КОНТРОЛЬ

Мониторинг, фильтрация и контроль веб-сайтов, на которые пользователь может заходить со своего рабочего места, позволяют повысить производительность труда и при этом обеспечить защиту от веб-угроз и вредоносных атак. «Лаборатория Касперского» создала и постоянно обновляет базу веб-сайтов, сгруппированных по категориям (сайты «для взрослых», игры, социальные сети, азартные игры и т.д.). Администраторы могут легко создавать и применять политики, которые запрещают, ограничивают или отслеживают доступ конечных пользователей к отдельным сайтам или категориям сайтов, а также создавать собственные списки сайтов. Доступ к вредоносным сайтам блокируется автоматически.

Видео: Обзор технологии Веб-контроль в решениях Kaspersky

Ограничивая использование социальных сетей и служб мгновенного обмена сообщениями, Веб-Контроль в решениях Kaspersky Security помогает предотвратить утечку данных. Гибкие политики позволяют разрешать сотрудникам просмотр веб-сайтов в определенные часы. Для усиления защиты Веб-Контроль работает непосредственно на компьютере пользователя. Благодаря этому любая заданная политика продолжает применяться, даже когда пользователь находится вне периметра корпоративной сети.

КОНТРОЛЬ УСТРОЙСТВ

Для эффективного решения проблем, связанных с использованием съемных устройств, недостаточно просто отключить USB-порт. Помимо прочего, это может затронуть другие меры защиты, такие как применение USB-токена для организации VPN-доступа к корпоративной сети. Контроль устройств в защитном решении Kaspersky Security для бизнеса обеспечивает более гибкий контроль на уровне шины, типа устройств и отдельных устройств, предоставляя оптимальную защиту без замедления работы пользователя. Политики контроля могут также применяться в зависимости от серийного номера устройства.

  • Устанавливает правила подключения/чтения/записи для различных устройств с возможностью применения политик по расписанию.
  • Задает правила контроля устройств на основе масок, устраняя необходимость физического подключения устройств для занесения их в белые списки. Позволяет одновременно заносить в белые списки группы устройств.
  • Контролирует обмен данными через съемные устройства внутри и за пределами организации, снижая риск потери или кражи данных.
  • Интегрируется с технологиями шифрования «Лаборатории Касперского» для внедрения политик шифрования на заданных типах устройств.
Видео: обзор технологии Контроль устройств



ПРОСТОЕ УПРАВЛЕНИЕ

Инструменты контроля рабочих мест интегрируются с Active Directory, что упрощает создание и быстрое применение комплексных политик в масштабах организации. Управление всем функционалом осуществляется через единую консоль с помощью единого интерфейса.

КАК ПРИОБРЕСТИ

В нашей компании вы можете приобрести лицензии любого продукта из линейки


Как оказалось, далеко не все читатели хотят, а главное, умеют читать и понимать документацию на продукты, более того, большая часть из них устанавливает Kaspersky Endpoint Security с настройками по умолчанию и в дальнейшем использует данный продукт исключительно как антивирус. Я уже писал неоднократно, что данный продукт на самом деле гораздо шире и мощнее.

Сегодня мы с вами попробуем поговорить о блокировании сайтов по категориям, то есть, например, как заблокировать социальные сети.

Поставлена задача блокировать определенные типы сайтов.

Эта задача относится к категории Веб-контроль, поэтому в данной статье мы и будем говорить исключительно о данной технологии.

Задача Веб-контроля - фильтровать доступ пользователей к ресурсам Интернет согласно внутренней политике организации. Обычно это означает блокирование сайтов социальных сетей, музыки и видео, некорпоративной веб-почты, и т.п. в рабочее время. Если пользователь захочет обратиться к такому серверу, он получит уведомление о блокировке, или предупреждение о нежелательности доступа к нему - в зависимости от настроек политики.

Принцип работы Веб-контроля аналогичен принципу работы многих сетевых экранов. Администратор создает набор правил, которые могут быть блокирующими или разрешающими. В правилах указываются пользователи, расписание, тип содержимого и выполняемое действие. Применяются правила в заданном администратором порядке, и срабатывает первое, применимое к запрошенной странице. На самом последнем месте стоит универсальное правило разрешать всем все.

Проверяется только HTTP и HTTPS-трафик.

Критерии блокирования

Запрещать или разрешать доступ можно непосредственно по URL. При этом можно использовать маски.

Кроме этого, KES умеет анализировать содержимое веб-страниц (при работе по HTTP). В результате сайт относится к одной из существующих категорий:

  • Для взрослых
  • Программное обеспечение, аудио, видео
  • Алкоголь, табак, наркотические и психотропные вещества
  • Насилие
  • Нецензурная лексика
  • Оружие, взрывчатые вещества, пиротехника
  • Азартные игры, лотереи, тотализаторы
  • Средства интернет-коммуникации
  • Электронная коммерция
  • Поиск работы
  • Переадресация HTTP-запросов
  • Компьютерные игры
  • Религии, религиозные объединения
  • Новостные ресурсы
  • Баннеры

или определен как:

  • Видео
  • Звуковые данные
  • Файлы офисных программ
  • Исполняемые файлы
  • Архивы
  • Графические файлы

В случае защищенных соединений (HTTPS) Kaspersky Endpoint Security не имеет доступа к содержимому трафика. Следовательно, HTTPs-трафик фильтруется только по адресам. Но это не мешает при блокировке социальных сетей, например, и запрещать https://facebook.com - этот адрес внесен в базы сигнатур как относящийся к социальным сетям.

Администратор может ограничить показ любой из перечисленных категорий или типов данных, но редактировать их или добавлять новые нельзя.

Создавая правило, можно комбинировать фильтрацию по категориям и типам данных: например, блокировать файлы офисных программ и архивы, полученные только через веб-почту.

Для определения принадлежности к категориям используется база известных адресов (в папке с обновлениями это файлы pc*.dat), и эвристический анализ содержимого страниц (только для незащищенных соединений). Кроме того, репутация страницы может быть получена из KSN.

Правила Веб-контроля

При определении правил следует учесть:

  1. Порядок правил имеет значение
  2. Правила выполняются сверху вниз
  3. Правило по умолчанию «Разрешить все» находится в самом низу списка
  4. По умолчанию ничего не блокируется.
Filed under:

Похожие публикации
© 2024. tdelegia.ru Бесплатная помощь IT-специалиста. Полезные статьи. Все права защищены