A WEB CONTROL / TARTALOMSZŰRÉS AKTIVÁLÁSA A példában tiltó szabályt készítünk a „fegyverek” kategóriára. Kiinduló helyzet: a „pistols” szót beírva a Google keresőbe, a kapott találatok közül rákattintottunk az egyikre.
Mielőtt tovább mennénk: tudni kell, hogy a tartalomszűrés egy igen kényes és összetett feladat. A nehézségét az okozza, hogy gépi úton még nem sikerült a nem-szöveg alapú tartalmak (grafikák, álló vagy mozgó képek, hangzó anyagok) értelmezésére gépi algoritmust találni. Egy szoftverrel fel lehet ismerni, hogy a valóság képi vagy hangfelvevő eszközből származó leképezése az adatbázisban található mintázatok közül melyikkel mutat nagyfokú hasonlóságot (arcfelismerő programok), de gépek önmagában, mintázat nélkül nem tudják megadni a bitek által hordozott tartalmak hatását emberek egy adott csoportjára, azaz nem tudnak értelmezni. Mivel gépi szűrő-algoritmus csak szöveg alapú tartalmakra létezik, a humán tartalomszűrés különféle kerülő utakra kényszerül – a végeredmény így nem lehet tökéletes. Az összehasonlító mintázat kialakításához humán döntést kell bevonni a folyamatba, ami hatalmas élőerő igényű. Ilyenek a „hús-vér” személyek által egyenként átvizsgált és értékelt oldalak besorolásáról készülő adatbázisok, vagy káros tevékenység kiindulópontjaként azonosított címek, címtartományok gyűjteménye. A Kaspersky tartalom alapján 16 kategóriába sorolt adatbázist, fél tucat adattípus elemzési lehetőséget és még számos más eljárást alkalmaz, hogy minél pontosabban megfeleljen a szűréssel szemben támasztott követelményeknek.
A megjelenő oldal szemmel láthatólag egy fegyverkereskedésé. Mint ilyen, az egyik (Weapons – Fegyverek) tiltási kategóriába eső tartalmat hordoz. A gyakorlat során azt szeretnénk elérni, hogy a továbbiakban ez ne legyen lehetséges.
Ezek segítségével a Select vagy annál magasabb kiépítésű Kaspersky hálózatvédelmi csomagokban lehetőség van a vélhetően káros tartalmak megjelenésének meglehetősen pontos tiltására. A művelet a Kaspersky Security Center felügyelete alá beléptetett gépeken hajtható végre. Azokon a végpontokon, amelyek egyedi üzemmódban kerültek telepítésre (azaz, amelyeken nincs Kaspersky Security Center Network Agent), a kialakított szabályok nem tudnak életbe lépni.
Ha még nem futna: indítsa el a Kaspersky Security Center kezelőfelületét. A KSC10-04_KSC_Interface.pdf leírásnak megfelelően ellenőrizze, hogy a Web Control szolgáltatáshoz szükséges központi felügyeleti funkció elérhető-e. Ha nem, akkor a leírásnak megfelelően (a jelölőnégyzet kipipálásával) aktiválja.
A folytatáshoz az előtt álló jelre kattintással nyissa meg a bal oldali tevékenység-fát.
Válassza ki a Managed Computers ágat.
Megjelenik a hozzá tartozó munkaterület.
A Groups fülről váltson át a Policies fülre.
Jelölje ki a Kaspersky Endpoint Security 10 Service Pack 1 for Windows végpontvédelmi modult.
Jobb egérgomb kattintással kérje ki a helyi menüt, majd kattintson rá a Properties / Tulajdonságok tételre.
A megjelenő ablak bal oldalán, a Sections panel Endpoint Control csoportban keresse meg a Web Control tételt. Kattintson rá.
Az új szabály elkészítésének támogatására szolgáló ablak megjelenítéséhez kattintson az elemre.
/ Szabály hozzáadása
A szabály nevét a Name beviteli mezőbe írja be. Gördítse le a Filter content / Tartalomszűrés listát.
Kattintson a By content categories / Tartalom-kategóriák tételre.
A tartalom-kategóriák listájában pipálja ki a tiltani kívánt kategóriát, ami az esetünkben most a Weapons, explosives, pyrotechnics / Fegyverek, robbanószerek, pirotechnika.
Nyissa meg az Action / Művelet listát, kattintson a Block / Blokkolás lehetőségre.
Ellenőrizze a beállításokat. Megjegyzés: A Specify users and / or groups akkor kattintható be, ha van AD a rendszerben. A szabályt konfigurálhatja mindenkire érvényesnek, de megteheti, hogy csak adott címtartományba eső gépek, vagy csak bizonyos felhasználók, gépek, gépcsoportok számára legyen érvényes. Lehetősége van a szabály időzítésére is (Rule schedule).
Ha minden rendben van, kattintson az
gombra
A szűrők listáján megjelenik az új szabály
Lehetőség van arra, hogy a szabály érvényre jutásakor üzenet jelenjen meg a kezelő számítógépén. Ehhez kattintson a Template / Sablon gombra
A megjelenő ablakban a három üzenet-típus (Warning / Figyelmeztetés, Block / Blokkolás és Complaint / Panasz, ami tkp. kezelői visszajelzés a rendszergazda számára) szerkesztésére van lehetőség. A példa szerint egy blokkoló üzenetet kell készíteni, ezért a Block fülre kattintva kérje be a szükséges sablont.
A szöveget és környezeti változó hivatkozásokat tartalmazó sablon tartalma tetszőleges nyelven, szabadon szerkeszthető. Így akár az is megtehető, hogy a nem magyar nyelven használt számítógépek képernyőjén az adott gépen használatos nyelvű értesítés jelenjen meg. A szükségtelen környezeti változó paraméterek törölhetők.
Amikor végzett, kattintson az
gombra.
Miután elkészült a szabály, és a böngészőbe ugyanazt a címet írja, mint ami a példa elején is szerepelt, akkor a kért oldal helyett az imént elkészített üzenet jelenik meg a képernyőn. Megjegyzések Előfordulhat, hogy a szabály nem azonnal, hanem csak az elkészítése után 1-2 perccel lép életbe a végponton. Ez normális; az érvényesítésnek át kell futnia a rendszeren, ami egy kis időbe telhet.
