Die Einstellungen zur Untersuchung des Netzwerkverkehrs werden zur Ausführung der Komponenten Schutz vor Web-Bedrohungen, Schutz vor Netzwerkbedrohungen und Web-Kontrolle verwendet. Die Komponenten "Schutz vor Web-Bedrohungen" und "Web-Kontrolle" können den über verschlüsselte Verbindungen übertragenen Netzwerkverkehr entschlüsseln und untersuchen. Standardmäßig ist die Untersuchung verschlüsselter Verbindungen aktiviert.
Sie können die folgenden Parameter der Untersuchung des Netzwerkverkehrs konfigurieren:
Die Untersuchung verschlüsselter Verbindungen aktivieren oder deaktivieren.
Wählen Sie die Aktion aus, welche die Anwendung ausführen soll, wenn sie ein nicht vertrauenswürdiges Zertifikat erkennt.
Wählen Sie die Aktion aus, welche die Anwendung ausführen soll, wenn auf einer Website ein Fehler bei der Untersuchung der verschlüsselten Verbindung auftritt.
Aktivieren und deaktivieren Sie die Internetnutzung bei der Untersuchung von Zertifikaten.
Zeigen Sie eine Liste vertrauenswürdiger Domänen an und konfigurieren Sie sie. Die Anwendung untersucht keine verschlüsselten Verbindungen, die beim Aufruf bestimmter Domänen hergestellt wurden.
Konfigurieren Sie die Stammzertifikate, welche die Anwendung während der Untersuchung verschlüsselter Verbindungen als vertrauenswürdig erachten soll.
Konfigurieren Sie die Ausnahmen vom Abfangen des Datenverkehrs. Sie können Verbindungen angeben, welche die Anwendung vom Abfangen des Datenverkehrs ausschließt. Die ausgeschlossene Verbindung wird durch die folgenden Parameter definiert:
Richtung des Datenverkehrs – eingehend oder ausgehend.
IP-Adresse des Remote-Geräts – die IP-Adresse, von oder zu welcher der Datenverkehr nicht abgefangen wird (je nach Richtung des Datenverkehrs).
Zielport – Port auf dem geschützten Gerät (wenn eingehender Datenverkehr vom Abfangen ausgeschlossen wird) oder Port auf dem Remote-Gerät (wenn ausgehender Datenverkehr vom Abfangen ausgeschlossen wird).
Sie können für Kaspersky Endpoint Security auch mit den Tools des Betriebssystems Ausnahmen für das Abfangen des Datenverkehrs konfigurieren.
Konfigurieren Sie die Liste der von der Anwendung gesteuerten Netzwerkports. Sie können bestimmte Netzwerkports oder Bereiche von Netzwerkports angeben, die untersucht werden sollen.
Wenn Sie Netzwerkverbindungen zu einem NFS-Server abfangen möchten, müssen Sie sicherstellen, dass der NFS-Server mit der Option insecure gestartet wird (damit er Verbindungen außerhalb des Portbereichs 1–1024 akzeptiert). Andernfalls lehnt der NFS-Server diese Verbindungen möglicherweise ab.
Beim Ändern der Einstellungen zur Untersuchung des Netzwerkverkehrs generiert die Anwendung das Ereignis NetworkSettingsChanged.