Web 威脅防護

Web 威脅防護元件可讓您掃描透過 HTTP、HTTPS 和 FTP、網站和 IP 位址的入站流量，防止從網際網路下載惡意檔案，並封鎖存取網路釣魚、廣告軟體和其他惡意網站。

啟用 Web 威脅防護後，被攔截的 TCP 連接埠的目前連線將被重設。

預設情況下，Web 威脅防護工作被停用。但是，如果已允許在裝置上本機管理 Web 威脅防護設定（未套用政策或未在政策屬性中設定“鎖定”）並且在系統上偵測到下列可執行瀏覽器檔案之一（包括快照格式），則會自動啟用它：

• chrome
• chromium
• chromium-browser
• firefox
• firefox-esr
• google-chrome
• opera
• yandex-browser

您可以啟用或停用 Web 威脅防護，也可以配置防護設定：

• 選擇應用程式對偵測到危險物件的網路資源執行的操作。
• 配置受信任網址清單。應用程式不會掃描此清單中包含的網站的內容。
• 選擇應用程式在掃描入站流量時將偵測的物件。
• 設定加密連線掃描以掃描 HTTPS 流量。

  若要掃描 FTP 流量，必須在加密連線掃描設定中配置所有網路連接埠的控制。

開啟網站時，應用程式會執行以下操作：

1. 使用下載的應用程式資料庫檢查網站安全性。
2. 如果啟用，則使用啟發式分析檢查網站安全性。

   在啟發式分析期間，Kaspersky Endpoint Security 會分析作業系統中應用程式的活動。啟發式分析可以偵測 Kaspersky Endpoint Security 資料庫中目前沒有記錄的危險物件。

3. 如果啟用了卡巴斯基安全網路，則使用卡巴斯基信譽資料庫檢查網站的可信度。

   建議您啟用卡巴斯基安全網路以協助 Web 威脅防護更有效地運作。

4. 封鎖或允許開啟該網站。

當嘗試開啟危險網站時，應用程式會執行以下操作：

• 對於 HTTP 或 FTP 流量，應用程式會阻止存取並顯示警告訊息。
• 對於 HTTPS 流量，瀏覽器會顯示錯誤頁面。

刪除應用程式憑證可能會導致 Web 威脅防護元件無法正常運作。

如果您已為 Kaspersky Endpoint Security 設定流量攔截排除項目，則這些排除項目將影響 Web 威脅防護。

本說明章節內容 在網頁主控台中配置 Web 威脅防護 在管理主控台中配置 Web 威脅防護 在指令列中配置 Web 威脅防護

頁頂