…Счёт за интернет был такой, что оставалось только крякнуть с досады. Кому за это сказать сердечное спасибо, и так было понятно. На словах нарушителю уже неоднократно объясняли, как он не прав, но то ли наш новый практикант-студент слов не понимает, то ли искренне считает, что компания платит за трафик только в рабочее время… Что ж, придётся пойти на непопулярные технические меры. Открываем Центр управления, выбираем компьютер провинившегося и меняем настройки веб-политик: больше никакого скачивания файлов, никаких зависаний на полдня в социальных сетях, никаких игрушек. Административного пароля он не знает, поэтому вернуть всё как было у него уже не получится.
Извините, вас предупреждали…
Настройка веб-политик при установке решения Kaspersky Small Office Security для малого бизнеса — процесс, который может отнять больше всего или, наоборот, меньше всего времени. Зависит это, главным образом, от пожеланий владельца бизнеса и того, кто будет выполнять роль системного администратора в компании. В общем и целом эти функции предназначены для того, чтобы регламентировать использование работниками компании каждого отдельного компьютера и ресурсов веба (это, в общем-то, понятно из самого названия). Если возникает необходимость каких-либо ограничений, то Kaspersky Small Office Security предлагает два предустановленных режима настроек (Слабые и Сильные ограничения), а также возможность ввести Выборочные ограничения, притом сколь угодно «драконовские».
Попробуем представить себе сценарии, когда может понадобиться вводить какие-либо ограничения.
Первое, что приходит на ум, — это, конечно, расходование времени и трафика. Если работник в рабочее время тратит до неприличного много времени на вещи, к работе никакого отношения не имеющие, например, часами доказывает кому-нибудь в интернете, что тот не прав, рано или поздно к нему могут возникнуть вопросы. Как это нередко случается, после сделанного замечания «нецелевая активность» снижается, но затем всё возвращается на круги своя. И если от этого страдает продуктивность и общее дело, то в какой-то момент руководитель может принять решение ограничить или вовсе перекрыть работнику доступ к ресурсу, где он проводит слишком много рабочего времени. Это может быть социальная сеть, какие-то веб-ресурсы или программы для мгновенного обмена сообщениями.
Доступ к социальным сетям можно просто перекрыть в разделе «Посещение веб-сайтов», где можно запретить доступ к целым категориям сайтов или разрешить доступ только к ограниченному числу ресурсов.
Доступ к соцсетям можно также ограничить, но сразу этого сделать не получится. Kaspersky Small Office Security в течение некоторого времени собирает данные о переписке и уже после этого позволяет вводить ограничения на бурную деятельность общительного работника.
Использование IM-программ может быть заблокировано с помощью функции «Запуск программ».
Однако бывает и так, что средства мгновенного обмена сообщениями официально используются внутри самой компании. Как быть в таком случае? Kaspersky Small Office Security позволяет запретить переписку с какими-то конкретными контактами (добавляет их в «чёрный» список) или, наоборот, блокирует переписку со всеми, кто не добавлен в «белый» список.
Расход трафика на нецелевые нужды тоже может влетать компании, даже и маленькой, в большую копеечку. Больше всего трафика расходуется на мультимедийные файлы (музыка, видео). Kaspersky Small Office позволяет блокировать закачку музыкальных и видеофайлов, а также программ и архивов. Два последних пункта также могут, кстати, служить в качестве дополнительной меры обеспечения безопасности, поскольку вредоносный софт часто прячется в архивах, да и посторонние исполняемые файлы не все одинаково полезны.
Помимо этого можно закрыть доступ к сайтам, относящимся к таким категориям, как порнография и эротика (тоже, мягко говоря, «трафикоёмкие» ресурсы), нелегальное ПО, наркотики, азартные игры и так далее.
Использование интернета и самого компьютера можно ограничить по времени: например, если по каким-то причинам для руководителя компании нежелательно, чтобы работники засиживались допоздна. Бывает и так, что компьютерами в нерабочее время с большим удовольствием пользуются совсем уж посторонние лица, например, охранники помещения. Если они это делают без санкции, то появляется прямой повод блокировать использование компьютеров, например, с десяти вечера до девяти утра.
Но если возиться с Выборочными ограничениями желания нет, то, как уже сказано выше, на выбор предлагаются предустановленные режимы Слабых и Сильных ограничений со своими настройками «на все случаи жизни». В первом режиме Kaspersky Small Office Security собирает статистику о работе пользователя на компьютере и в интернете, а также запрещает посещение веб-сайтов из заданных в настройках категорий, в том числе предотвращает использование анонимных прокси-серверов, с помощью которых можно обходить блокировку тех или иных ресурсов, по крайней мере, теоретически.
В режиме Сильных ограничений по умолчанию действует запрет на интернет-магазины, платёжные системы и социальные сети, вдобавок не разрешается скачивание каких бы то ни было файлов (при активации соответствующей функции контроля).
Наконец, существует режим, в котором разрешено всё. Но при этом ведётся учёт всей деятельности пользователя. Иногда одного только осознания того факта, что условному системному администратору видно всё, что ты делаешь, хватает, чтобы воздерживаться от необдуманных поступков.
Важно отметить, что для внесения изменений в веб-политики потребуется ввести административный пароль. Без него изменить настройки невозможно, соответственно, исключается вероятность того, что работник вернёт себе доступ к заблокированным ресурсам.
Остаётся добавить, что, конечно, можно начальственным распоряжением запретить работникам компании заходить на те или иные ресурсы. Но проще бывает, в том числе с моральной точки зрения, установить ограничения техническим способом. Тогда сотрудники компании будут понимать, что в компании установлены определённые правила игры, соблюдение которых обеспечивает программный пакет, а не произвол руководителя.