Блокування сайтів за допомогою Kaspersky Endpoint Security
- Блокування сайтів за допомогою Kaspersky Endpoint Security Як виявилося, далеко не всі читачі хочуть,...
- Правила Веб-контролю
- Блокування сайтів за допомогою Kaspersky Endpoint Security
- критерії блокування
- Правила Веб-контролю
- Блокування сайтів за допомогою Kaspersky Endpoint Security
- критерії блокування
- Правила Веб-контролю
Блокування сайтів за допомогою Kaspersky Endpoint Security
Як виявилося, далеко не всі читачі хочуть, а головне, вміють читати і розуміти документацію на продукти, більш того, велика частина з них встановлює Kaspersky Endpoint Security з настройками за замовчуванням і надалі використовує даний продукт виключно як антивірус. Я вже писав неодноразово, що даний продукт насправді набагато ширше і потужніше.
Сьогодні ми з вами спробуємо поговорити про блокування сайтів за категоріями, тобто, наприклад, як заблокувати соціальні мережі.
Отже, будемо вважати, що у вас вже розгорнута структура Kaspersky Endpoint Security.
Поставлено завдання блокувати певні типи сайтів.
Це завдання належить до категорії Веб-контроль, тому в даній статті ми і будемо говорити виключно про дану технологію.
Завдання Веб-контролю - фільтрувати доступ користувачів до ресурсів Інтернет згідно внутрішній політиці організації. Зазвичай це означає блокування сайтів соціальних мереж, музики і відео, некорпоративних веб-пошти, і т.п. у робочий час. Якщо користувач захоче звернутися до такого сервера, він отримає повідомлення про блокування, або попередження про небажаність доступу до нього - в залежності від налаштувань політики.
Принцип роботи Веб-контролю аналогічний принципу роботи багатьох мережевих екранів. Адміністратор створює набір правил, які можуть бути блокуючими або разрешающими. У правилах вказуються користувачі, розклад, тип вмісту і виконувану дію. Застосовуються правила в заданому адміністратором порядку, і спрацьовує найперше, що застосовується до запитаної сторінці. На самому останньому місці стоїть універсальне правило дозволяти всім все.
Перевіряється тільки HTTP і HTTPS-трафік.
критерії блокування
Забороняти або дозволяти доступ можна безпосередньо по URL. При цьому можна використовувати маски.
Крім цього, KES вміє аналізувати вміст веб-сторінок (при роботі по HTTP). В результаті сайт відноситься до однієї з існуючих категорій:
- для дорослих
- Програмне забезпечення, аудіо, відео
- Алкоголь, тютюн, наркотичні та психотропні речовини
- насильство
- Нецензурна лексика
- Зброя, вибухові речовини, піротехніка
- Азартні ігри, лотереї, тоталізатори
- Засоби інтернет-комунікації
- Електронна комерція
- Пошук роботи
- Переадресація HTTP-запитів
- Комп'ютерні ігри
- Релігії, релігійні об'єднання
- Новинні ресурси
- банери
або визначений як:
- Відео
- звукові дані
- Файли офісних програм
- виконувані файли
- Архіви
- графічні файли
У разі захищених з'єднань (HTTPS) Kaspersky Endpoint Security не має доступу до вмісту трафіку. Отже, HTTPs-трафік фільтрується тільки за адресами. Але це не заважає при блокуванні соціальних мереж, наприклад, і забороняти https://facebook.com - ця адреса внесений в бази сигнатур як відноситься до соціальних мереж.
Адміністратор може обмежити показ будь-який з перерахованих категорій або типів даних, але редагувати їх або додавати нові не можна.
Створюючи правило, можна комбінувати фільтрацію за категоріями і типами даних: наприклад, блокувати файли офісних програм та архіви, отримані тільки через веб-пошту.
Для визначення приналежності до категорій використовується база відомих адрес (в папці з оновленнями це файли pc * .dat), і евристичний аналіз вмісту сторінок (лише для незахищених з'єднань). Крім того, репутація сторінки може бути отримана з KSN.
Правила Веб-контролю
При визначенні правил слід врахувати:
- Порядок правил має значення
- Правила виконуються зверху вниз
- Правило за замовчуванням «Дозволити все» знаходиться в самому низу списку
- За замовчуванням нічого не блокується.
Filed under: "Полезняшкі" , антивіруси , браузери , статті , IT-Security
Блокування сайтів за допомогою Kaspersky Endpoint Security
Як виявилося, далеко не всі читачі хочуть, а головне, вміють читати і розуміти документацію на продукти, більш того, велика частина з них встановлює Kaspersky Endpoint Security з настройками за замовчуванням і надалі використовує даний продукт виключно як антивірус. Я вже писав неодноразово, що даний продукт насправді набагато ширше і потужніше.
Сьогодні ми з вами спробуємо поговорити про блокування сайтів за категоріями, тобто, наприклад, як заблокувати соціальні мережі.
Отже, будемо вважати, що у вас вже розгорнута структура Kaspersky Endpoint Security.
Поставлено завдання блокувати певні типи сайтів.
Це завдання належить до категорії Веб-контроль, тому в даній статті ми і будемо говорити виключно про дану технологію.
Завдання Веб-контролю - фільтрувати доступ користувачів до ресурсів Інтернет згідно внутрішній політиці організації. Зазвичай це означає блокування сайтів соціальних мереж, музики і відео, некорпоративних веб-пошти, і т.п. у робочий час. Якщо користувач захоче звернутися до такого сервера, він отримає повідомлення про блокування, або попередження про небажаність доступу до нього - в залежності від налаштувань політики.
Принцип роботи Веб-контролю аналогічний принципу роботи багатьох мережевих екранів. Адміністратор створює набір правил, які можуть бути блокуючими або разрешающими. У правилах вказуються користувачі, розклад, тип вмісту і виконувану дію. Застосовуються правила в заданому адміністратором порядку, і спрацьовує найперше, що застосовується до запитаної сторінці. На самому останньому місці стоїть універсальне правило дозволяти всім все.
Перевіряється тільки HTTP і HTTPS-трафік.
критерії блокування
Забороняти або дозволяти доступ можна безпосередньо по URL. При цьому можна використовувати маски.
Крім цього, KES вміє аналізувати вміст веб-сторінок (при роботі по HTTP). В результаті сайт відноситься до однієї з існуючих категорій:
- для дорослих
- Програмне забезпечення, аудіо, відео
- Алкоголь, тютюн, наркотичні та психотропні речовини
- насильство
- Нецензурна лексика
- Зброя, вибухові речовини, піротехніка
- Азартні ігри, лотереї, тоталізатори
- Засоби інтернет-комунікації
- Електронна комерція
- Пошук роботи
- Переадресація HTTP-запитів
- Комп'ютерні ігри
- Релігії, релігійні об'єднання
- Новинні ресурси
- банери
або визначений як:
- Відео
- звукові дані
- Файли офісних програм
- виконувані файли
- Архіви
- графічні файли
У разі захищених з'єднань (HTTPS) Kaspersky Endpoint Security не має доступу до вмісту трафіку. Отже, HTTPs-трафік фільтрується тільки за адресами. Але це не заважає при блокуванні соціальних мереж, наприклад, і забороняти https://facebook.com - ця адреса внесений в бази сигнатур як відноситься до соціальних мереж.
Адміністратор може обмежити показ будь-який з перерахованих категорій або типів даних, але редагувати їх або додавати нові не можна.
Створюючи правило, можна комбінувати фільтрацію за категоріями і типами даних: наприклад, блокувати файли офісних програм та архіви, отримані тільки через веб-пошту.
Для визначення приналежності до категорій використовується база відомих адрес (в папці з оновленнями це файли pc * .dat), і евристичний аналіз вмісту сторінок (лише для незахищених з'єднань). Крім того, репутація сторінки може бути отримана з KSN.
Правила Веб-контролю
При визначенні правил слід врахувати:
- Порядок правил має значення
- Правила виконуються зверху вниз
- Правило за замовчуванням «Дозволити все» знаходиться в самому низу списку
- За замовчуванням нічого не блокується.
Filed under: "Полезняшкі" , антивіруси , браузери , статті , IT-Security
Блокування сайтів за допомогою Kaspersky Endpoint Security
Як виявилося, далеко не всі читачі хочуть, а головне, вміють читати і розуміти документацію на продукти, більш того, велика частина з них встановлює Kaspersky Endpoint Security з настройками за замовчуванням і надалі використовує даний продукт виключно як антивірус. Я вже писав неодноразово, що даний продукт насправді набагато ширше і потужніше.
Сьогодні ми з вами спробуємо поговорити про блокування сайтів за категоріями, тобто, наприклад, як заблокувати соціальні мережі.
Отже, будемо вважати, що у вас вже розгорнута структура Kaspersky Endpoint Security.
Поставлено завдання блокувати певні типи сайтів.
Це завдання належить до категорії Веб-контроль, тому в даній статті ми і будемо говорити виключно про дану технологію.
Завдання Веб-контролю - фільтрувати доступ користувачів до ресурсів Інтернет згідно внутрішній політиці організації. Зазвичай це означає блокування сайтів соціальних мереж, музики і відео, некорпоративних веб-пошти, і т.п. у робочий час. Якщо користувач захоче звернутися до такого сервера, він отримає повідомлення про блокування, або попередження про небажаність доступу до нього - в залежності від налаштувань політики.
Принцип роботи Веб-контролю аналогічний принципу роботи багатьох мережевих екранів. Адміністратор створює набір правил, які можуть бути блокуючими або разрешающими. У правилах вказуються користувачі, розклад, тип вмісту і виконувану дію. Застосовуються правила в заданому адміністратором порядку, і спрацьовує найперше, що застосовується до запитаної сторінці. На самому останньому місці стоїть універсальне правило дозволяти всім все.
Перевіряється тільки HTTP і HTTPS-трафік.
критерії блокування
Забороняти або дозволяти доступ можна безпосередньо по URL. При цьому можна використовувати маски.
Крім цього, KES вміє аналізувати вміст веб-сторінок (при роботі по HTTP). В результаті сайт відноситься до однієї з існуючих категорій:
- для дорослих
- Програмне забезпечення, аудіо, відео
- Алкоголь, тютюн, наркотичні та психотропні речовини
- насильство
- Нецензурна лексика
- Зброя, вибухові речовини, піротехніка
- Азартні ігри, лотереї, тоталізатори
- Засоби інтернет-комунікації
- Електронна комерція
- Пошук роботи
- Переадресація HTTP-запитів
- Комп'ютерні ігри
- Релігії, релігійні об'єднання
- Новинні ресурси
- банери
або визначений як:
- Відео
- звукові дані
- Файли офісних програм
- виконувані файли
- Архіви
- графічні файли
У разі захищених з'єднань (HTTPS) Kaspersky Endpoint Security не має доступу до вмісту трафіку. Отже, HTTPs-трафік фільтрується тільки за адресами. Але це не заважає при блокуванні соціальних мереж, наприклад, і забороняти https://facebook.com - ця адреса внесений в бази сигнатур як відноситься до соціальних мереж.
Адміністратор може обмежити показ будь-який з перерахованих категорій або типів даних, але редагувати їх або додавати нові не можна.
Створюючи правило, можна комбінувати фільтрацію за категоріями і типами даних: наприклад, блокувати файли офісних програм та архіви, отримані тільки через веб-пошту.
Для визначення приналежності до категорій використовується база відомих адрес (в папці з оновленнями це файли pc * .dat), і евристичний аналіз вмісту сторінок (лише для незахищених з'єднань). Крім того, репутація сторінки може бути отримана з KSN.
Правила Веб-контролю
При визначенні правил слід врахувати:
- Порядок правил має значення
- Правила виконуються зверху вниз
- Правило за замовчуванням «Дозволити все» знаходиться в самому низу списку
- За замовчуванням нічого не блокується.
Filed under: "Полезняшкі" , антивіруси , браузери , статті , IT-Security