Restringir el área de navegación significa que usted determina qué páginas, sitios de Internet y
ficheros locales son accesibles para el usuario.
Esto significa que puede permitir o denegar el acceso a determinadas páginas o URLs, o bien permitirlas.
Esta posibilidad es útil, por ejemplo, cuando necesite limitar el acceso a sus propias páginas,
a otras de sus partners, o a cualesquiera otras direcciones locales o externas que quiera indicar.
Configurando el Acceso a Páginas Web
ATENCIÓN
Por favor, asegúrese que cada Dominio que defina no empieza con un "*", y que termina con una barra (/).
Si no, entonces los usuarios podrín navegar en cualquier sitio utilizando @ ó # , por ejemplo, la URL "www.supagina.com@google.com" abre
www.google.es. Sin embargo, "www.supagina.com/@www.google.com" no funcionará.
Ejemplo 1:
Permitir acceso a todas las páginas dentro de http://www.suempresa.com/
Si permite ciertos sitios, por ejemplo http://www.cnn.com/,
significa que el acceso a todas las páginas cuyas direcciones están precedidas por http://www.cnn.com serán permitidas.
De esta forma, por ejemplo, http://www.cnn.com/WORLD/
se permitirá.
También puede utilizar comodines "*." (www.cnn.*/) permitirá http://www.cnn.com/.
Lo mismo ocurre, por supuesto, con las páginas de nivel superior. *.com," por ejemplo,
sólo admitiría páginas con el nivel superior ".com."
También será importante la precisión de sus definiciones.
Como ejemplo, la entrada www.servidorweb.com/* (permitida) permitirá acceso a páginas como www.servidorweb.com/sucarpeta1/supagina.htm.
Sin embargo, puede querer definir excepciones para un cierto fichero, directorio, o URL profunda.
Una entrada adicional como www.servidorweb.com/sucarpeta2/* (prohibido)
permitirá acceso a, www.servidorweb.com/sucarpeta1/supagina1.htm, pero denegaría el accesso a www.servidorweb.com/sucarpeta2/supagina.htm.
Ejemplo 2:
Permitir acceso a su página web, pero prohibir otras URLs
- Haga Clic en Añadir
- Selecciones el protocolo apropiado.
Por favor tenga en cuenta que una URL permitida que empiece con http://
no dará también permiso autom&aticamente a sitios dentro del mismo sitio que empiecen con https://.
- Introduzca la URL deseada como , por ejemplo, "www.suempresa.com/"
- Haga clic en la casilla de verificación "Permitir acceso a URL."
- Haga clic en OK ó ACEPTAR.
- Haga clic en la casilla de verificación "Acceso a otras direcciones de Internet: denegado"
Ejemplo 3:
Denegar acceso a la página web de un competidor, pero permitirlo a cualquier otra dirección URL
- Haga clic en Añadir
- Seleccione el protocolo apropiado.
- Selecciona la URL deseada, por ejemplo "*.competidor.*/"
- Haga clic en la casilla de verificaci&oaucte;n "Denegar acceso a URL."
- Haga clic en OK/ACEPTAR.
- Haga clic en la casilla de verificación "Acceso a otras direcciones de Internet: permitido"
Ejemplo 4:
Permitir acceso a una página web tras autentificación
- Haga clic en Añadir
- Seleccione el protocolo apropiado.
- Seleccione la URL deseada, por ejemplo "arearestringida.suempresa.com/"
- Haga clic en la casilla de verificación "Permitido tras autenticación"
- Haga clic en OK/ACEPTAR.
- Haga clic en la casilla de verificación "Acceso a otras direcciones de Internet: permitido"
Permitiendo otras URLs dentro de Marcos
En páginas web con una estructura de marcos, el contenido de páginas web externas puede mostrarse
en la ventana de la página principal.
Al activar esta casilla de verificación, la carga de contenido externo dentro del marco
se permitirá (asumiento que está dentro de las URLs permitidas).
Esto significa que se permitirá mostrar las URLs externas, ya que estas están dentro de
la zona de URLs "permitidas".
Sin embargo, se prohibirá mostrar URL externa cuando el usario intente cargalas desde la barra de direcciones.
Autentificación
Si añade una URL que sólo es accesible tras una autentificación(*) o
sólo permitir acceso a todas las direcciones de Internet tras la autentificación,
tendrá que configurar además opciones para la autentificación.
Por favor, haga clic en el botón Ajustes para su configuración.
(*) autentificación y autencación son t&eeacute;rminos sinónimos,
Botón PRINCIPAL (opciones POR DEFECTO) - Ajustes de Seguridad de SiteKiosk Object Model
ATENCIÓN:
Este botón figura en el asistente de las versiones 7.8 y anteriores como "PRINCIPAL", refiriéndose a las opciones PRINCIPALES,
u OPCIONES POR DEFECTO. Es probable que el nombre cambie en siguientes versiones. Tenga en cuenta en todo caso
que al pulsar este botón se recuperará la configuración inicial y se borrarán las entradas que ya ha introducido.
Como norma general , le recomendamos salvar los archivos de configuración .skcg de forma regular con distintos nombres,
a medida que vaya realizando los cambios.
Encontrará algunas entradas en la lista por defecto.
Por razones de seguridad, debería dejarlas en la lista tal y como están para proteger su sistema de ataques externos)
(por ejemplo mediante un enlace con protocolo file:// en un sitio web).
Esto es necesario ya que la mayoría de usuarios instalarán SiteKiosk en el directorio por defecto y,
por tanto, har&iacite;n más sencillo a hackers astutos anticiparse a la estructura interna de archivos de SiteKiosk.
Al mismo tiempo, otras entradas por defecto permiten la correcta ejecución de las plantillas de SiteKiosk.
La entrada "$(SiteKioskPath)\*" (define el directorio donde está instalado SiteKiosk)
evitará que este directorio sea accesible desde el exterior.
Mientras no haya ninguna entrada adicional, incluyendo una ruta más larga,
el acceso a todos los subdirectorios también será prohibido.
Sin embargo, las siguientes entradas levantarán la restricción:
Las entradas "$(SiteKioskPath)\html\*" y "$(SiteKioskPath)\skins\public\*"
darán acceso a los subdirectorios correspondientes al directorio donde se ha instalado SiteKiosk.
Listas URL
Tiene la opción de que SiteKiosk utilice una o varias listas de URLs externas en lugar de tener
que añadir una a una al área de navegación. Puede salvar estas listas en formato .csv o .txt.
Cada línea dentro de un fichero debe contener una URL. Se admiten comodines.
Ejemplo:
http://www.google.com/
http://*.cnn.com/
En este caso se posibilita acceder a las listas de URLs externas en un servidor web a través de los protocolos http y https.
Esto le permite gestionar fácilmente las listas en una ubicación centrar y habilitarlas a varios terminales
al mismo tiempo.
Actualmente las listas URL sólo se pueden usar incluyéndolas en su fichero de configuración de SiteKiosk,
editándolo, por ejemplo, con el bloc de notas o un editor XML. Busque el término </surfarea>
en el fichero de configuración y observe que su lista o listas tendrán el siguiente aspecto:
<surfarea>
...
<url-list allowed="false" authenticate="true">
http://www.your-comp.com/surfarea-authenticate-urls.csv
</url-list>
<url-list allowed="false">
http://www.your-comp.com/surfarea-denied-urls.csv
</url-list>
<url-list allowed="true">
http://www.your-comp.com/surfarea-allowed-urls.csv
</url-list>
</surfarea>
Las URLs incluidas en la primera línea del ejemplo estaría disponible tras una autentificación
(asegúrese que unas pocas líneas más arriba el valor de "authentication mode" es 3 en este caso):
<authentication method="3">).
Las URLs incluidas en la segunda lista serían todas prohibidas.
Las URLS de la tercera línea serían todas permitidas explícitamente.
Notas y consejos:
- Si quiere usar páginas HTML almacenados en su unidad de disco duro (file://),
también puede especificar $(SiteKioskPath) como una variable alternativa
para su directorio de instalación de SiteKiosk
(mejor que , por ejemplo, c:/archivos de programa/sitekiosk ó c:/program files/sitekiosk).
- Atención alas URLs redireccionadas
No se permitirá mostrar la URL http://www.newsweek.com/,
esta página a pesar de que la haya incluido como página permitida.
La razón es que http://www.newsweek.com/
siempre está redireccionada a http://www.msnbc.com/news/NW-front_Front.asp.
Por tanto es importante que tenga en cuenta que sólo se permitirá la URL en la barra de direcciones (pero no mostrar la página).
- Preste atención al procolo que está utilizando
Si admite una URL usando el protocolo http://,
NO se admitirá automáticamente el protocolo https://.
Los bancos en particular tienen muchas páginas que empiezan con el protocolo "https://",
y en general cualquier sitio seguro. Asegúrese de permitir páginas "https://",
para que est&eeacute;n disponibles.
- Comodines (asteriscos)
Simplifique sus entradas utilizando comodines "*".
El asterisco permite sustituir cualquier caracter. Si utiliza, por ejemplo, www.miejemplo.*/, entonces se permitirá www.miejemplo.es + www.miejemplo.com + www.miejemplo.net ,
etc.
- Área restringida y ficheros PowerPoint (PPT)
Si mantiene su Windows ó Office actualizado, no deber&iaacute; haber problemas.
En caso contrario, a los usuarios no se les permitirá reproducir archivos PPT dentro de SiteKiosk por motivos de seguridad.
Una alternativa es, sin embargo, salvar el archivo PPT como una presentación HTML en Office2000/XP y
usar el archivo (plantilla) "fullscreen.htm" como página/plantilla de inicio.
- Utilice el Filtro de Contenidos
si quiere bloquear el acceso a los contenidos prohibidos legalmente, y otros contenidos no apropiados.
- Si quiere restringir el acceso, por ejemplo, a "pagina.html,"
los objetos incrustrados (embedded) podrían no mostrarse. Si habilita SiteReport,
podrá revisar desde el archivo de anotaciones (log) los objetos que se están bloqueando. O bien
directamente revisando el archivo de anotaciones.
- Recuerde que puede utilizar SiteRemote para enviar cambios de configuraci&ooacute;n de forma sencilla a una máquina, o un conjunto de máquinas,
tanto para la configuración relativa a las listas como para cualquier otro caso. Además puede transferir ficheros directamente o
sincronizar archivos y carpetas.
Volver arriba
Inicio Ayuda