Configurar el acceso a sitios web en dispositivos Windows

Puede configurar el acceso de usuarios de dispositivos Windows a sitios web mediante Control web. Control web le permite supervisar las acciones realizadas por los usuarios en la red corporativa local, restringiendo o bloqueándoles el acceso a sitios web.

Todas las actividades de restricción y bloqueo respecto al acceso a sitios web se implementan como reglas de Control web. Una regla es un conjunto de filtros y la acción correspondiente que lleva a cabo Kaspersky Endpoint Security Cloud cuando el usuario visita alguno de los sitios web incluidos en las reglas.

De forma predeterminada, la lista de reglas de Control web contiene una serie de reglas preestablecidas. Los expertos de Kaspersky las consideran adecuadas para la mayoría de casos. Si es necesario, puede editarlas o añadir nuevas reglas, como se describe en esta sección.

Control Web supervisa el acceso de los usuarios a los sitios web mediante el protocolo HTTP. Si activa la función de análisis de conexiones cifradas, Control Web también supervisa el acceso a los sitios web que se logra mediante el protocolo HTTPS. También puede configurar la lista de dominios de confianza. La función no controla ni procesa las conexiones cifradas que se establecen cuando se visitan esos dominios.

Para configurar las reglas de acceso a sitios web en dispositivos Windows:

1. Abra la Consola de administración de Kaspersky Endpoint Security Cloud.
2. Seleccione la sección Administración de seguridad → Perfiles de seguridad.

   La sección Perfiles de seguridad contiene una lista de los perfiles de seguridad configurados en Kaspersky Endpoint Security Cloud.

3. En la lista, seleccione el perfil de seguridad de los dispositivos en los que desea configurar la regla de acceso al sitio web.
4. Haga clic en el enlace con el nombre del perfil para abrir la ventana de propiedades del perfil de seguridad.

   En la ventana de propiedades del perfil de seguridad, aparecerá la configuración disponible para todos los dispositivos.

5. En el grupo Windows, seleccione la sección Configuración de administración.
6. Deslice el botón hacia Control Web está activado.
7. En el Modo de acceso, seleccione el modo general de uso de Control web:
   • Permitir de forma predeterminada

     Todos los sitios web están permitidos, excepto aquellos que bloquea explícitamente en las reglas de Control web.

   • Denegar de forma predeterminada

     Todos los sitios web están bloqueados, excepto aquellos que permite explícitamente en las reglas de Control web.

8. Para editar la plantilla del mensaje que se muestra a un usuario cuando intenta acceder a un sitio web bloqueado, haga clic en el enlace Mensaje acerca del bloqueo de sitios web.

   En esa ventana, edite el texto de la plantilla del mensaje. En el texto, puede utilizar las siguientes variables:

   • %USER_NAME%

     Nombre del usuario actual del dispositivo, en el formato <nombre del dispositivo>\<alias de usuario> (por ejemplo, "DESKTOP-123\John.Smith").

   • %CANONIC_REQUEST_URL%

     URL del sitio web al que el usuario ha intentado acceder.

   • %RULE%

     Nombre de la regla de Control web que ha bloqueado el intento de acceso al sitio web.

   • %COMPLAIN_EMAIL%

     Enlace para enviar comentarios sobre el bloqueo del sitio web. Si el usuario hace clic en este enlace, se abre una ventana separada donde puede redactar un mensaje para usted u otro administrador sobre el bloqueo del sitio web.

   • %CONTENT_CATEGORY_LIST%

     Lista de categorías de sitios web en la regla de Control web que bloquearon el intento de acceso al sitio web.

   • %TYPE_CATEGORY_LIST%

     Lista de tipos de datos en la regla de Control web que bloquearon el intento de acceso al sitio web.

   • [URL=<dirección del sitio web>]<link text>[/URL]

     Enlace a un sitio web. Por ejemplo, puede ser una página web de intranet con información adicional sobre las reglas de Control web.

     Donde:

     • <dirección del sitio web>: dirección URL del sitio web.
     • <link text>: texto opcional que se muestra sobre la URL.

     Por ejemplo, [URL=https://example.com/webcontrol]Lista de reglas de Control web[/URL]. Como resultado, el mensaje al usuario tendrá el siguiente enlace: Lista de reglas de Control web.

9. Realice una de las siguientes acciones:
   • Para añadir una regla de Control web:
     1. Haga clic en el botón Añadir.
     2. En la ventana Nuevo ítem que se abre, defina la configuración de la regla, como se describe más adelante en esta sección.
     3. Haga clic en Aceptar para cerrar la ventana Nuevo ítem.
   • Para activar o desactivar una regla de Control web, deslice el botón que hay junto a la regla hacia el estado deseado:
     • Si el botón de alternancia está de color verde, la regla está activada. Cuando el usuario intenta abrir un sitio web, Control web lleva a cabo la acción especificada por la regla.

       Una regla recién añadida se activa de forma predeterminada.

     • Si el botón de alternancia está de color gris, la regla está desactivada. Cuando el usuario intenta abrir un sitio web, Control web no lleva a cabo la acción especificada por la regla.
   • Para editar una regla de Control web añadida:
     1. Seleccione la casilla de verificación que se encuentra junto a la regla requerida.
     2. Haga clic en el botón Modificar.
     3. En la ventana Nuevo ítem que se abre, defina la nueva configuración de la regla, como se describe más adelante en esta sección.
     4. Haga clic en Aceptar para cerrar la ventana Nuevo ítem.
   • Para eliminar una regla de Control web añadida:
     1. Seleccione la casilla de verificación que se encuentra junto a la regla requerida.
     2. Haga clic en el botón Eliminar.
10. Haga clic en Guardar para guardar los cambios.

Se actualiza la lista de reglas de Control web.

Después de aplicar el perfil de seguridad, Control Web queda activado en los dispositivos Windows. El acceso del usuario a sitios web se rige por las reglas de acceso activadas en ese momento.

Para definir la configuración de una regla de Control web:

1. Comience por añadir o editar una regla, como se describió anteriormente en esta sección.
2. En el campo Nombre, escriba el nombre de la regla.
3. Seleccione los criterios que se aplicarán a los sitios web.

   Puede especificar cualquiera de los tres criterios:

   • Categorías de sitios web

     La aplicación analiza solo los sitios web de las categorías seleccionadas.

     Kaspersky Security Network, el análisis heurístico y la base de datos de los sitios web conocidos proporcionan la categorización de los sitios web. Esta base de datos está incluida en el conjunto de bases de datos de Kaspersky Endpoint Security para Windows.

   • Tipos de datos

     La aplicación analiza solo el contenido de los tipos seleccionados.

   • Sitios web individuales

     La aplicación analiza solo los sitios web especificados.

   La configuración especificada se aplicará simultáneamente. La aplicación analiza solo los datos de los tipos seleccionados en los sitios web especificados de las categorías seleccionadas.

   Por ejemplo, especifique la categoría de contenido Violencia, el tipo de datos Archivos ejecutables y el sitio web http://ejemplo.com. En este caso, la aplicación solo analiza los archivos ejecutables de http://ejemplo.com y solo si el sitio web pertenece a la categoría Violencia.

   Si no se incluyen los sitios web especificados en las categorías de sitios web que ha seleccionado para esta regla, se ignorarán tanto los sitios web como las categorías de sitios web. Es por eso que no recomendamos configurar sitios web individuales y categorías de sitios web en una sola regla.

   Realice la siguiente acción:

   1. Para configurar las categorías de sitios web que se analizarán:
      1. Haga clic en Configuración en la sección Categorías de sitios web.
      2. En la ventana que se abre, seleccione las casillas de verificación junto a las categorías de sitios web requeridas.
      3. Haga clic en Aceptar para guardar los cambios.
   2. Para configurar los tipos de datos que deben analizarse:
      1. Haga clic en Configuración en la sección Tipos de datos.
      2. En la ventana que se abre, seleccione las casillas de verificación junto a los tipos de datos requeridos.
      3. Haga clic en Aceptar para guardar los cambios.
   3. Para configurar los sitios web específicos que se analizarán:
      1. Haga clic en el enlace Configuración en la sección Sitios web individuales.

         Se abre la página de Sitios web individuales.

      2. Haga clic en el botón Añadir para añadir un sitio web nuevo.

         Se abrirá la ventana Nuevo ítem.

      3. Especifique la ruta completa al sitio web.

         Puede utilizar el asterisco (*) y los caracteres www. como máscaras. Para obtener más información acerca de las máscaras para direcciones de recursos web, consulte la Ayuda en línea de Kaspersky Endpoint Security para Windows.

      4. Haga clic en Aceptar para guardar los cambios.

         La dirección web añadida se muestra en la lista de la página Sitios web individuales.

      5. Si es necesario, edite o elimine los sitios web añadidos.
      6. Haga clic en Aceptar para guardar los cambios.
4. En la sección Acción, seleccione la acción que debe realizar Kaspersky Endpoint Security Cloud cuando el usuario intenta obtener acceso a sitios web que coinciden con los criterios seleccionados:
   • Autorizar

     El acceso al sitio web está permitido. Las reglas con esta acción se pueden usar si el modo general de uso de Control web es Denegar de forma predeterminada.

   • Bloquear

     El acceso al sitio web está bloqueado. Las reglas con esta acción se pueden usar si el modo general de uso de Control web es Permitir de forma predeterminada.

   • Advertir

     El acceso al sitio web está permitido, pero se muestra una advertencia al usuario.

5. Haga clic en Aceptar para guardar los cambios.

Se guarda la configuración definida.

Inicio de página