Как заблокировать нежелательные сайты с помощью Kaspersky Endpoint Security

Чаще всего пользователи устанавливают Kaspersky Endpoint Security с настройками по умолчанию и в дальнейшем использует данный продукт исключительно как антивирус. На самом деле, данный продукт гораздо шире и мощнее.

В данном описание рассмотрено блокирование сайтов по категориям, к примеру как заблокировать социальные сети. Итак, будем считать, что у вас уже развернута структура Kaspersky Endpoint Security.

Поставлена задача блокировать определенные типы сайтов.

Эта задача относится к категории Веб-контроль, поэтому в данной статье исключительно о данной технологии.

Задача Веб-контроля — фильтровать доступ пользователей к ресурсам Интернет согласно внутренней политике организации. Обычно это означает блокирование сайтов социальных сетей, музыки и видео, некорпоративной веб-почты, и т.п. в рабочее время. Если пользователь захочет обратиться к такому серверу, он получит уведомление о блокировке, или предупреждение о нежелательности доступа к нему — в зависимости от настроек политики.

Принцип работы Веб-контроля аналогичен принципу работы многих сетевых экранов. Администратор создает набор правил, которые могут быть блокирующими или разрешающими. В правилах указываются пользователи, расписание, тип содержимого и выполняемое действие. Применяются правила в заданном администратором порядке, и срабатывает первое, применимое к запрошенной странице. На самом последнем месте стоит универсальное правило разрешать всем все.

Проверяется только HTTP и HTTPS-трафик.

Критерии блокирования

Запрещать или разрешать доступ можно непосредственно по URL. При этом можно использовать маски. Кроме этого, KES умеет анализировать содержимое веб-страниц (при работе по HTTP). В результате сайт относится к одной из существующих категорий:

Для взрослых

• Программное обеспечение, аудио, видео
• Алкоголь, табак, наркотические и психотропные вещества
• Насилие
• Нецензурная лексика
• Оружие, взрывчатые вещества, пиротехника
• Азартные игры, лотереи, тотализаторы
• Средства интернет-коммуникации
• Электронная коммерция
• Поиск работы
• Переадресация HTTP-запросов
• Компьютерные игры
• Религии, религиозные объединения
• Новостные ресурсы
• Баннеры

или определен как:

• Видео
• Звуковые данные
• Файлы офисных программ
• Исполняемые файлы
• Архивы
• Графические файлы

В случае защищенных соединений (HTTPS) Kaspersky Endpoint Security не имеет доступа к содержимому трафика. Следовательно, HTTPs-трафик фильтруется только по адресам. Но это не мешает при блокировке социальных сетей, например, и запрещать https://facebook.com — этот адрес внесен в базы сигнатур как относящийся к социальным сетям.

Администратор может ограничить показ любой из перечисленных категорий или типов данных, но редактировать их или добавлять новые нельзя. Создавая правило, можно комбинировать фильтрацию по категориям и типам данных: например, блокировать файлы офисных программ и архивы, полученные только через веб-почту.

Для определения принадлежности к категориям используется база известных адресов (в папке с обновлениями это файлы pc*.dat), и эвристический анализ содержимого страниц (только для незащищенных соединений). Кроме того, репутация страницы может быть получена из KSN.

Правила Веб-контроля

• При определении правил следует учесть:
• Порядок правил имеет значение
• Правила выполняются сверху вниз
• Правило по умолчанию «Разрешить все» находится в самом низу списка
• По умолчанию ничего не блокируется.