1. Блокування сайтів за допомогою Kaspersky Endpoint Security Як виявилося, далеко не всі читачі хочуть,...
2. Правила Веб-контролю
3. Блокування сайтів за допомогою Kaspersky Endpoint Security
4. критерії блокування
5. Правила Веб-контролю
6. Блокування сайтів за допомогою Kaspersky Endpoint Security
7. критерії блокування
8. Правила Веб-контролю

Блокування сайтів за допомогою Kaspersky Endpoint Security

Як виявилося, далеко не всі читачі хочуть, а головне, вміють читати і розуміти документацію на продукти, більш того, велика частина з них встановлює Kaspersky Endpoint Security з настройками за замовчуванням і надалі використовує даний продукт виключно як антивірус. Я вже писав неодноразово, що даний продукт насправді набагато ширше і потужніше.

Сьогодні ми з вами спробуємо поговорити про блокування сайтів за категоріями, тобто, наприклад, як заблокувати соціальні мережі.

Отже, будемо вважати, що у вас вже розгорнута структура Kaspersky Endpoint Security.

Поставлено завдання блокувати певні типи сайтів.

Це завдання належить до категорії Веб-контроль, тому в даній статті ми і будемо говорити виключно про дану технологію.

Завдання Веб-контролю - фільтрувати доступ користувачів до ресурсів Інтернет згідно внутрішній політиці організації. Зазвичай це означає блокування сайтів соціальних мереж, музики і відео, некорпоративних веб-пошти, і т.п. у робочий час. Якщо користувач захоче звернутися до такого сервера, він отримає повідомлення про блокування, або попередження про небажаність доступу до нього - в залежності від налаштувань політики.

Принцип роботи Веб-контролю аналогічний принципу роботи багатьох мережевих екранів. Адміністратор створює набір правил, які можуть бути блокуючими або разрешающими. У правилах вказуються користувачі, розклад, тип вмісту і виконувану дію. Застосовуються правила в заданому адміністратором порядку, і спрацьовує найперше, що застосовується до запитаної сторінці. На самому останньому місці стоїть універсальне правило дозволяти всім все.

Перевіряється тільки HTTP і HTTPS-трафік.

критерії блокування

Забороняти або дозволяти доступ можна безпосередньо по URL. При цьому можна використовувати маски.

Крім цього, KES вміє аналізувати вміст веб-сторінок (при роботі по HTTP). В результаті сайт відноситься до однієї з існуючих категорій:

• для дорослих
• Програмне забезпечення, аудіо, відео
• Алкоголь, тютюн, наркотичні та психотропні речовини
• насильство
• Нецензурна лексика
• Зброя, вибухові речовини, піротехніка
• Азартні ігри, лотереї, тоталізатори
• Засоби інтернет-комунікації
• Електронна комерція
• Пошук роботи
• Переадресація HTTP-запитів
• Комп'ютерні ігри
• Релігії, релігійні об'єднання
• Новинні ресурси
• банери

або визначений як:

• Відео
• звукові дані
• Файли офісних програм
• виконувані файли
• Архіви
• графічні файли

У разі захищених з'єднань (HTTPS) Kaspersky Endpoint Security не має доступу до вмісту трафіку. Отже, HTTPs-трафік фільтрується тільки за адресами. Але це не заважає при блокуванні соціальних мереж, наприклад, і забороняти https://facebook.com - ця адреса внесений в бази сигнатур як відноситься до соціальних мереж.

Адміністратор може обмежити показ будь-який з перерахованих категорій або типів даних, але редагувати їх або додавати нові не можна.

Створюючи правило, можна комбінувати фільтрацію за категоріями і типами даних: наприклад, блокувати файли офісних програм та архіви, отримані тільки через веб-пошту.

Для визначення приналежності до категорій використовується база відомих адрес (в папці з оновленнями це файли pc * .dat), і евристичний аналіз вмісту сторінок (лише для незахищених з'єднань). Крім того, репутація сторінки може бути отримана з KSN.

Правила Веб-контролю

При визначенні правил слід врахувати:

1. Порядок правил має значення
2. Правила виконуються зверху вниз
3. Правило за замовчуванням «Дозволити все» знаходиться в самому низу списку
4. За замовчуванням нічого не блокується.

Filed under: "Полезняшкі" , антивіруси , браузери , статті , IT-Security

Блокування сайтів за допомогою Kaspersky Endpoint Security

Як виявилося, далеко не всі читачі хочуть, а головне, вміють читати і розуміти документацію на продукти, більш того, велика частина з них встановлює Kaspersky Endpoint Security з настройками за замовчуванням і надалі використовує даний продукт виключно як антивірус. Я вже писав неодноразово, що даний продукт насправді набагато ширше і потужніше.

Сьогодні ми з вами спробуємо поговорити про блокування сайтів за категоріями, тобто, наприклад, як заблокувати соціальні мережі.

Отже, будемо вважати, що у вас вже розгорнута структура Kaspersky Endpoint Security.

Поставлено завдання блокувати певні типи сайтів.

Це завдання належить до категорії Веб-контроль, тому в даній статті ми і будемо говорити виключно про дану технологію.

Завдання Веб-контролю - фільтрувати доступ користувачів до ресурсів Інтернет згідно внутрішній політиці організації. Зазвичай це означає блокування сайтів соціальних мереж, музики і відео, некорпоративних веб-пошти, і т.п. у робочий час. Якщо користувач захоче звернутися до такого сервера, він отримає повідомлення про блокування, або попередження про небажаність доступу до нього - в залежності від налаштувань політики.

Принцип роботи Веб-контролю аналогічний принципу роботи багатьох мережевих екранів. Адміністратор створює набір правил, які можуть бути блокуючими або разрешающими. У правилах вказуються користувачі, розклад, тип вмісту і виконувану дію. Застосовуються правила в заданому адміністратором порядку, і спрацьовує найперше, що застосовується до запитаної сторінці. На самому останньому місці стоїть універсальне правило дозволяти всім все.

Перевіряється тільки HTTP і HTTPS-трафік.

критерії блокування

Забороняти або дозволяти доступ можна безпосередньо по URL. При цьому можна використовувати маски.

Крім цього, KES вміє аналізувати вміст веб-сторінок (при роботі по HTTP). В результаті сайт відноситься до однієї з існуючих категорій:

• для дорослих
• Програмне забезпечення, аудіо, відео
• Алкоголь, тютюн, наркотичні та психотропні речовини
• насильство
• Нецензурна лексика
• Зброя, вибухові речовини, піротехніка
• Азартні ігри, лотереї, тоталізатори
• Засоби інтернет-комунікації
• Електронна комерція
• Пошук роботи
• Переадресація HTTP-запитів
• Комп'ютерні ігри
• Релігії, релігійні об'єднання
• Новинні ресурси
• банери

або визначений як:

• Відео
• звукові дані
• Файли офісних програм
• виконувані файли
• Архіви
• графічні файли

У разі захищених з'єднань (HTTPS) Kaspersky Endpoint Security не має доступу до вмісту трафіку. Отже, HTTPs-трафік фільтрується тільки за адресами. Але це не заважає при блокуванні соціальних мереж, наприклад, і забороняти https://facebook.com - ця адреса внесений в бази сигнатур як відноситься до соціальних мереж.

Адміністратор може обмежити показ будь-який з перерахованих категорій або типів даних, але редагувати їх або додавати нові не можна.

Створюючи правило, можна комбінувати фільтрацію за категоріями і типами даних: наприклад, блокувати файли офісних програм та архіви, отримані тільки через веб-пошту.

Для визначення приналежності до категорій використовується база відомих адрес (в папці з оновленнями це файли pc * .dat), і евристичний аналіз вмісту сторінок (лише для незахищених з'єднань). Крім того, репутація сторінки може бути отримана з KSN.

Правила Веб-контролю

При визначенні правил слід врахувати:

1. Порядок правил має значення
2. Правила виконуються зверху вниз
3. Правило за замовчуванням «Дозволити все» знаходиться в самому низу списку
4. За замовчуванням нічого не блокується.

Filed under: "Полезняшкі" , антивіруси , браузери , статті , IT-Security

Блокування сайтів за допомогою Kaspersky Endpoint Security

Як виявилося, далеко не всі читачі хочуть, а головне, вміють читати і розуміти документацію на продукти, більш того, велика частина з них встановлює Kaspersky Endpoint Security з настройками за замовчуванням і надалі використовує даний продукт виключно як антивірус. Я вже писав неодноразово, що даний продукт насправді набагато ширше і потужніше.

Сьогодні ми з вами спробуємо поговорити про блокування сайтів за категоріями, тобто, наприклад, як заблокувати соціальні мережі.

Отже, будемо вважати, що у вас вже розгорнута структура Kaspersky Endpoint Security.

Поставлено завдання блокувати певні типи сайтів.

Це завдання належить до категорії Веб-контроль, тому в даній статті ми і будемо говорити виключно про дану технологію.

Завдання Веб-контролю - фільтрувати доступ користувачів до ресурсів Інтернет згідно внутрішній політиці організації. Зазвичай це означає блокування сайтів соціальних мереж, музики і відео, некорпоративних веб-пошти, і т.п. у робочий час. Якщо користувач захоче звернутися до такого сервера, він отримає повідомлення про блокування, або попередження про небажаність доступу до нього - в залежності від налаштувань політики.

Принцип роботи Веб-контролю аналогічний принципу роботи багатьох мережевих екранів. Адміністратор створює набір правил, які можуть бути блокуючими або разрешающими. У правилах вказуються користувачі, розклад, тип вмісту і виконувану дію. Застосовуються правила в заданому адміністратором порядку, і спрацьовує найперше, що застосовується до запитаної сторінці. На самому останньому місці стоїть універсальне правило дозволяти всім все.

Перевіряється тільки HTTP і HTTPS-трафік.

критерії блокування

Забороняти або дозволяти доступ можна безпосередньо по URL. При цьому можна використовувати маски.

Крім цього, KES вміє аналізувати вміст веб-сторінок (при роботі по HTTP). В результаті сайт відноситься до однієї з існуючих категорій:

• для дорослих
• Програмне забезпечення, аудіо, відео
• Алкоголь, тютюн, наркотичні та психотропні речовини
• насильство
• Нецензурна лексика
• Зброя, вибухові речовини, піротехніка
• Азартні ігри, лотереї, тоталізатори
• Засоби інтернет-комунікації
• Електронна комерція
• Пошук роботи
• Переадресація HTTP-запитів
• Комп'ютерні ігри
• Релігії, релігійні об'єднання
• Новинні ресурси
• банери

або визначений як:

• Відео
• звукові дані
• Файли офісних програм
• виконувані файли
• Архіви
• графічні файли

У разі захищених з'єднань (HTTPS) Kaspersky Endpoint Security не має доступу до вмісту трафіку. Отже, HTTPs-трафік фільтрується тільки за адресами. Але це не заважає при блокуванні соціальних мереж, наприклад, і забороняти https://facebook.com - ця адреса внесений в бази сигнатур як відноситься до соціальних мереж.

Адміністратор може обмежити показ будь-який з перерахованих категорій або типів даних, але редагувати їх або додавати нові не можна.

Створюючи правило, можна комбінувати фільтрацію за категоріями і типами даних: наприклад, блокувати файли офісних програм та архіви, отримані тільки через веб-пошту.

Для визначення приналежності до категорій використовується база відомих адрес (в папці з оновленнями це файли pc * .dat), і евристичний аналіз вмісту сторінок (лише для незахищених з'єднань). Крім того, репутація сторінки може бути отримана з KSN.

Правила Веб-контролю

При визначенні правил слід врахувати:

1. Порядок правил має значення
2. Правила виконуються зверху вниз
3. Правило за замовчуванням «Дозволити все» знаходиться в самому низу списку
4. За замовчуванням нічого не блокується.

Filed under: "Полезняшкі" , антивіруси , браузери , статті , IT-Security