Kaspersky Endpoint Security 允许您记录用户对所有网站(包括允许的网站)的访问数据。这使您可以获取完整的浏览器历史记录视图。Kaspersky Endpoint Security 将用户活动事件发送到 Kaspersky Security Center、Kaspersky Endpoint Security 本地日志和 Windows 事件日志。要在 Kaspersky Security Center 中接收事件,您需要在管理控制台或 Web Console 中配置策略中的事件设置。您还可以配置通过电子邮件传输 Web 控制事件以及在用户计算机上显示屏幕通知。
对于 HTTPS 流量监控,需要启用安全连接扫描。
Kaspersky Endpoint Security 会创建以下用户 Internet 活动事件:
要配置用户计算机上的 Web 控制事件的日志记录:
这将打开 Web 控制事件和通知方法的表。
要记录允许的网站访问事件,您还需要配置 Web 控制(请参见下面的说明)。
在事件表中,您还可以启用屏幕通知和电子邮件通知。要通过电子邮件发送通知,您需要配置 SMTP 服务器设置。有关通过电子邮件发送通知的详细信息,请参阅 Kaspersky Security Center 帮助。
结果,Kaspersky Endpoint Security开始记录用户 Internet 活动事件。Web 控制针对包含网页的所有对象发送事件。因此,当一个网页被阻止时,可能会创建多个事件。例如,在阻止网页 http://www.example.com 时,Kaspersky Endpoint Security 可能会发送以下对象的事件:http://www.example.com、http://www.example.com/icon.ico、http://www.example.com/file.js 等。
要启用访问允许网站的事件记录:
结果,您将能够查看完整的浏览器历史记录。
页面顶部