配置用户对网站的访问
您可以为 Android 和 iOS 设备定义这些策略设置。
为了在互联网浏览期间保护移动设备上存储的个人和公司数据,可以使用“Web 保护”配置用户对网站的访问权限。“Web 保护”会在用户打开网站之前对其进行扫描,然后阻止会分发恶意代码的网站以及旨在窃取机密数据和获取金融账户访问权限的钓鱼网站。
对于 Android 设备,此功能还支持按卡巴斯基安全网络云服务中定义的类别进行网站过滤。过滤允许您限制对某些网站或某些类别的网站(例如“赌博、彩票、抽奖”或“互联网通信”类别中的网站)的访问。
要在 iOS 设备上启用 Web 保护,用户必须允许 Kaspersky Security for iOS 应用程序添加 VPN 配置。
要在 Android 设备上启用 Web 保护:
- 必须将 Kaspersky Endpoint Security 启用为可访问功能服务。
- 应该接受关于以使用 Web 保护为目的的数据处理声明(Web 保护声明)。Kaspersky Endpoint Security 使用卡巴斯基安全网络 (KSN) 扫描网站。Web 保护声明包含与 KSN 交换数据的条款。
您可以在 Kaspersky Security Center 中为用户接受 Web 保护声明。此种情况下,用户无需执行任何操作。
如果您未接受 Web 保护声明并提示用户接受,用户必须在应用程序设置中阅读并接受 Web 保护声明。
如果您未接受 Web 保护声明,则 Web 保护不可用。
Android 设备上的 Web 保护仅在 Google Chrome 浏览器(包括自定义标签功能)、Huawei Browser 和 Samsung Internet Browser 中可用。如果工作配置文件被使用且 Web 保护仅为工作配置文件所启用,Samsung Internet Browser 中的 Web 保护不阻止移动设备上的网站。
要配置用户对网站的访问权限:
- 打开策略属性窗口:
- 在 Kaspersky Security Center Web Console 或云控制台的主窗口中,选择“设备 > 策略和配置文件”。在打开的组策略列表中,单击要配置的策略的名称。
- 在 Kaspersky Security Center Web Console 或云控制台的主窗口中,选择“设备 > 移动 > 设备”。单击受到您要配置的策略影响的移动设备,然后在“活动策略和策略配置文件”选项卡上选择该策略。
- 在策略属性页面中,选择“应用程序设置 > 安全控制”。
- 在“Web 保护”区域中,选中“启用 Web 保护”复选框以启用该功能。
- 对于 Android 设备,可以选择以下选项之一:
- 要根据网站内容限制用户访问网站:
- 选择“阻止指定类别的网站”。
- 选中 Kaspersky Endpoint Security for Android 将阻止访问的网站类别旁边的复选框。
如果启用 Web 保护,用户对“钓鱼”和“恶意软件网站”类别中的网站的访问始终会被阻止。
- 要指定允许的网站列表:
- 选择“仅允许指定网站”。
- 通过添加应用程序不会阻止访问的网站地址来创建网站列表。Kaspersky Endpoint Security for Android 仅支持正规表达式。输入允许的网站的地址时,请使用以下模板:
https://example\.com/.*– 网站的所有子页面都被允许(例如,https://example.com/about)。https://.*\.example\.com– 网站的所有子域页面都被允许(例如,https://pictures.example.com)。
- 您也可以使用表达式
https?来选择 HTTP 和 HTTPS。对于更多正规表达式的详情,请参考 Oracle 技术支持网站。
- 要阻止用户访问所有网站,请选择“阻止所有网站”。
- 要根据网站内容限制用户访问网站:
- 单击“保存”按钮以保存对策略所做的更改并退出策略属性窗口。
包含正则表达式示例的“Web 保护”区域
与 Kaspersky Security Center 的下次设备同步之后可配置移动设备设置。