News

Как заблокировать нежелательные сайты с помощью Kaspersky Endpoint Security

News | 18.07.2016

Чаще всего пользователи устанавливают Kaspersky Endpoint Security с настройками по умолчанию и в дальнейшем использует данный продукт исключительно как антивирус. На самом деле, данный продукт гораздо шире и мощнее.

 

В данном описание рассмотрено блокирование сайтов по категориям, к примеру как заблокировать социальные сети. Итак, будем считать, что у вас уже развернута структура Kaspersky Endpoint Security.

 

Поставлена задача блокировать определенные типы сайтов.

Эта задача относится к категории Веб-контроль, поэтому в данной статье исключительно о данной технологии.

Задача Веб-контроля — фильтровать доступ пользователей к ресурсам Интернет согласно внутренней политике организации. Обычно это означает блокирование сайтов социальных сетей, музыки и видео, некорпоративной веб-почты, и т.п. в рабочее время. Если пользователь захочет обратиться к такому серверу, он получит уведомление о блокировке, или предупреждение о нежелательности доступа к нему — в зависимости от настроек политики.

 

Принцип работы Веб-контроля аналогичен принципу работы многих сетевых экранов. Администратор создает набор правил, которые могут быть блокирующими или разрешающими. В правилах указываются пользователи, расписание, тип содержимого и выполняемое действие. Применяются правила в заданном администратором порядке, и срабатывает первое, применимое к запрошенной странице. На самом последнем месте стоит универсальное правило разрешать всем все.

Проверяется только HTTP и HTTPS-трафик.

 

Критерии блокирования

Запрещать или разрешать доступ можно непосредственно по URL. При этом можно использовать маски. Кроме этого, KES умеет анализировать содержимое веб-страниц (при работе по HTTP). В результате сайт относится к одной из существующих категорий:

 

Для взрослых

  • Программное обеспечение, аудио, видео
  • Алкоголь, табак, наркотические и психотропные вещества
  • Насилие
  • Нецензурная лексика
  • Оружие, взрывчатые вещества, пиротехника
  • Азартные игры, лотереи, тотализаторы
  • Средства интернет-коммуникации
  • Электронная коммерция
  • Поиск работы
  • Переадресация HTTP-запросов
  • Компьютерные игры
  • Религии, религиозные объединения
  • Новостные ресурсы
  • Баннеры

или определен как:

  • Видео
  • Звуковые данные
  • Файлы офисных программ
  • Исполняемые файлы
  • Архивы
  • Графические файлы

 

В случае защищенных соединений (HTTPS) Kaspersky Endpoint Security не имеет доступа к содержимому трафика. Следовательно, HTTPs-трафик фильтруется только по адресам. Но это не мешает при блокировке социальных сетей, например, и запрещать https://facebook.com — этот адрес внесен в базы сигнатур как относящийся к социальным сетям.

 

Администратор может ограничить показ любой из перечисленных категорий или типов данных, но редактировать их или добавлять новые нельзя. Создавая правило, можно комбинировать фильтрацию по категориям и типам данных: например, блокировать файлы офисных программ и архивы, полученные только через веб-почту.

 

Для определения принадлежности к категориям используется база известных адресов (в папке с обновлениями это файлы pc*.dat), и эвристический анализ содержимого страниц (только для незащищенных соединений). Кроме того, репутация страницы может быть получена из KSN.

 

Правила Веб-контроля

  • При определении правил следует учесть:
  • Порядок правил имеет значение
  • Правила выполняются сверху вниз
  • Правило по умолчанию «Разрешить все» находится в самом низу списка
  • По умолчанию ничего не блокируется.