监控用户 Internet 活动

Kaspersky Endpoint Security 允许您记录用户对所有网站（包括允许的网站）的访问数据。这使您可以获取完整的浏览器历史记录视图。Kaspersky Endpoint Security 将用户活动事件发送到 Kaspersky Security Center、Kaspersky Endpoint Security 本地日志和 Windows 事件日志。要在 Kaspersky Security Center 中接收事件，您需要在管理控制台或 Web Console 中配置策略中的事件设置。您还可以配置通过电子邮件传输 Web 控制事件以及在用户计算机上显示屏幕通知。

对于 HTTPS 流量监控，需要启用安全连接扫描。

Kaspersky Endpoint Security 会创建以下用户 Internet 活动事件：

• 阻止网站（严重事件状态）。
• 关于不良网站的警告（警告状态）。
• 访问允许的网站（信息消息状态）。

要配置用户计算机上的 Web 控制事件的日志记录：

1. 在应用程序主窗口中，单击“设置”按钮。
2. 选择“常规设置”，然后选择“界面”。
3. 在“通知”区域中，单击“设置”按钮。
4. 在打开的窗口中，选择“Web 控制”部分。

   这将打开 Web 控制事件和通知方法的表。

5. 为每个事件配置通知方法：“保存在本地日志中”或“保存在 Windows 事件日志中”。

   要记录允许的网站访问事件，您还需要配置 Web 控制（请参见下面的说明）。

   在事件表中，您还可以启用屏幕通知和电子邮件通知。要通过电子邮件发送通知，您需要配置 SMTP 服务器设置。有关通过电子邮件发送通知的详细信息，请参阅 Kaspersky Security Center 帮助。

6. 保存通知设置。

结果，Kaspersky Endpoint Security开始记录用户 Internet 活动事件。Web 控制针对包含网页的所有对象发送事件。因此，当一个网页被阻止时，可能会创建多个事件。例如，在阻止网页 http://www.example.com 时，Kaspersky Endpoint Security 可能会发送以下对象的事件：http://www.example.com、http://www.example.com/icon.ico、http://www.example.com/file.js 等。

要启用访问允许网站的事件记录：

1. 在应用程序主窗口中，单击“设置”按钮。
2. 选择“安全控制”→“Web 控制”部分。
3. 单击“高级设置”按钮。
4. 在打开的窗口中，选中“记录允许页面的打开”复选框。

结果，您将能够查看完整的浏览器历史记录。

页面顶部