إعدادات الشبكة

يمكنك تكوين الخادم الوكيل الذي يتم استخدامه للاتصال بالإنترنت وتحديث قواعد بيانات مكافحة الفيروسات، قم بتحديد وضع مراقبة منافذ الشبكة وتكوين فحص الاتصالات المشفرة.

خيارات شبكة الاتصال

المعلمة

الوصف

تقييد حركة البيانات للاتصالات المقاسة

في حالة تحديد خانة الاختيار هذه، يقيد التطبيق حركة شبكة الاتصال الخاصة به عندما يكون الاتصال بالإنترنت محدودًا. يحدد Kaspersky Endpoint Security اتصال الإنترنت عبر الهاتف المحمول عالي السرعة كاتصال محدود، ويحدد اتصال Wi-Fi كاتصال غير محدود.

تعمل اتصالات الشبكة المراعية للتكلفة على أجهزة الكمبيوتر التي تعمل بنظام Windows 8 أو أحدث.

أدخل البرنامج النصي في حركة مرور الويب ليتفاعل مع صفحات الويب

في حالة تحديد خانة الاختيار، يقوم Kaspersky Endpoint Security بإدخال برنامج نصي لتفاعل صفحة الويب في حركة الويب. يضمن هذا البرنامج النصي قدرة مكون التحكم في الويب على العمل بشكل صحيح. يتيح البرنامج النصي تسجيل أحداث التحكم في الويب. وبدون هذا البرنامج النصي، لا يمكنك تمكين مراقبة نشاط المستخدم على الإنترنت.‏

يوصي خبراء Kaspersky بإدخال نص تفاعل صفحة الويب هذا في حركة المرور لضمان التشغيل الصحيح للتحكم في الويب.

Proxy server

إعدادات الخادم الوكيل المستخدم للوصول إلى الإنترنت لمستخدمي أجهزة الكمبيوتر العميلة. يستخدم Kaspersky Endpoint Security هذه الإعدادات لمكونات حماية معينة تشتمل على تحديث قواعد البيانات والوحدات النمطية للتطبيق.

بالنسبة للتهيئة التلقائية للخادم الوكيل يستخدم Kaspersky Endpoint Security بروتوكول WPAD (بروتوكول اكتشاف تلقائي لوكيل الويب). إذا تعذر تحديد عنوان IP الخادم الوكيل باستخدام هذا البروتوكول، فسوف يستخدم التطبيق عنوان الخادم الوكيل الذي تم تحديده في إعدادات مستعرض Microsoft Internet Explorer.‏

Bypass proxy server for local addresses

إذا تم تحديد خانة الاختيار هذه، فلن يستخدم Kaspersky Endpoint Security الخادم الوكيل عند إجراء تحديث من مجلد مشارك.

المنافذ قيد المراقبة

مراقبة كل منافذ الشبكة.‏ في وضع مراقبة منفذ شبكة الاتصال هذا تقوم مكونات الحماية (الحماية من تهديدات الملفات، والحماية من تهديدات الويب, والحماية من تهديدات البريد) بمراقبة تدفقات البيانات التي يتم نقلها عبر أي منافذ شبكة مفتوحة بالكمبيوتر.

مراقبة منافذ الشبكة المحددة فقط. في وضع مراقبة منفذ شبكة الاتصال هذا، تراقب مكونات الحماية المنافذ المحددة للكمبيوتر ونشاط الشبكة للتطبيقات المحددة. يتم تكوين القائمة الخاصة بمنافذ الشبكة التي تُستخدم عادة في نقل حركة البريد الإلكتروني والشبكة وفقًا لتوصيات خبراء Kaspersky.‏

مراقبة جميع المنافذ للتطبيقات الموجودة في القائمة التي توصي بها Kaspersky. يستخدم هذا الخيار قائمة محددة مسبقًا بالتطبيقات التي تتم مراقبة منافذ شبكة الاتصال الخاصة بها بواسطة Kaspersky Endpoint Security.‏ على سبيل المثال، تتضمن هذه القائمة Google Chrome وAdobe Reader وJava وتطبيقات أخرى.

مراقبة جميع منافذ التطبيقات المحددة. يستخدم هذا قائمة بالتطبيقات التي تتم مراقبة منافذ شبكة الاتصال الخاصة بها بواسطة Kaspersky Endpoint Security.‏

فحص الاتصالات المشفرة

يفحص Kaspersky Endpoint Security حركة شبكة الاتصال المشفرة المنقولة عبر البروتوكولات التالية:

  • SSL 3.0.
  • ‏TLS 1.0، ‏TLS 1.1، ‏TLS 1.2، ‏TLS 1.3.

يدعم Kaspersky Endpoint Security أوضاع فحص الاتصال المشفر التالية:

  • عدم فحص الاتصالات المشفرة. لن يتمكن Kaspersky Endpoint Security من الوصول إلى محتويات مواقع الويب التي تبدأ بالحروف https://‎.
  • فحص الاتصالات المشفرة عند الطلب من مكونات الحماية. سوف يفحص Kaspersky Endpoint Security الحركة المشفرة فقط عند طلبها بواسطة مكونات الحماية من تهديدات الملفات والحماية من تهديدات البريد والتحكم في الويب.
  • فحص الاتصالات المشفرة دائمًا. سوف يفحص Kaspersky Endpoint Security حركة شبكة الاتصالات المشفرة حتى إذا تم تعطيل مكونات الحماية.

لا يفحص Kaspersky Endpoint Security الاتصالات المشفرة التي تم إنشاؤها بواسطة تطبيقات موثوقة تم تعطيل فحص حركة مرورها. لا يفحص Kaspersky Endpoint Security الاتصالات المشفرة من قائمة مواقع الويب الموثوقة المحددة مسبقًا. يتم إنشاء القائمة المحددة مسبقًا لمواقع الويب الموثوقة بواسطة خبراء Kaspersky. يتم تحديث هذه القائمة بقواعد بيانات برنامج مكافحة الفيروسات الخاصة بالتطبيق. ويمكنك عرض القائمة المحددة مسبقًا لمواقع الويب الموثوقة فقط في واجهة Kaspersky Endpoint Security. ولا يمكنك عرض القائمة في وحدة تحكم Kaspersky Security Center.‏

شهادات الجذر الموثوق بها

قائمة شهادات الجذر الموثوق بها. يتيح لك Kaspersky Endpoint Security تثبيت شهادات الجذر الموثوق بها على أجهزة كمبيوتر المستخدم إذا احتجت، على سبيل المثال، إلى نشر مركز شهادات جديد. ويتيح لك التطبيق إضافة شهادة إلى متجر شهادات Kaspersky Endpoint Security خاص. وفي هذه الحالة، تعتبر الشهادة موثوقة فقط لتطبيق Kaspersky Endpoint Security. بمعنى آخر، يستطيع المستخدم الوصول إلى موقع ويب باستخدام الشهادة الجديدة في المستعرض. وإذا حاول تطبيق آخر الوصول إلى موقع الويب، فيمكنك الحصول على خطأ في الاتصال بسبب مشكلة في الشهادة. ولإضافتها إلى مخزن شهادات النظام، يمكنك استخدام سياسات مجموعة Active Directory.‏

عند زيارة مجال له شهادة غير موثوق بها

  • سماح. عند زيارة مجال ذو شهادة غير موثوقة، يسمح برنامج Kaspersky Endpoint Security باتصال الشبكة.‏

    عند فتح مجال ذو شهادة غير موثوقة في مستعرض، يعرض Kaspersky Endpoint Security صفحة HTML يظهر بها تحذيرًا وسببًا يفسر عدم التوصية بزيارة ذلك المجال. بإمكان المستخدم النقر على الرابط من صفحة HTML التحذيرية للحصول على إمكانية الوصول إلى مورد الويب المطلوب.

    إذا أنشأ تطبيق أو خدمة تابعة لجهة خارجية اتصالاً بمجال بشهادة غير موثوقة، فإن Kaspersky Endpoint Security ينشئ شهادته الخاصة لفحص حركة المرور. وتكون الشهادة الجديدة غير موثوقة.‏ ويعد ذلك ضروريًا لتحذير تطبيق الجهة الخارجية بشأن الاتصال غير الموثوق به لأنه لا يمكن عرض صفحة HTML في هذه الحالة ويمكن إنشاء الاتصال في وضع الخلفية.

  • منع الاتصال.‏ عند زيارة مجال ذو شهادة غير موثوقة، يمنع برنامج Kaspersky Endpoint Security اتصال الشبكة. عند فتح مجال ذو شهادة غير موثوقة في مستعرض، يعرض Kaspersky Endpoint Security صفحة HTML يظهر بها سببًا يفسر منع زيارة ذلك المجال.

عند حدوث أخطاء في فحص الاتصال المشفر

  • منع الاتصال. إذا تم تحديد هذا العنصر، فعند ظهور خطأ في فحص الاتصالات المشفرة، يقوم Kaspersky Endpoint Security بحظر اتصال الشبكة.
  • إضافة المجال إلى الاستثناءات. إذا تم تحديد هذا العنصر، فعند ظهور خطأ في فحص الاتصال المشفر، يضيف Kaspersky Endpoint Security المجال الذي نتج عنه الخطأ إلى قائمة المجالات ذات أخطاء الفحص ولا يقوم بمراقبة نسبة استخدام شبكة الاتصال المشفرة عند زيارة هذا المجال. يمكنك عرض قائمة بمجالات أخطاء فحص الاتصالات المشفرة فقط في الواجهة المحلية الخاصة بالتطبيق. لمسح محتويات القائمة، تحتاج إلى تحديد منع الاتصال.‏ ينشئ Kaspersky Endpoint Security أيضًا حدثًا لخطأ فحص الاتصال المشفر.

Block SSL 2.0 connections (recommended)

في حالة تحديد خانة الاختيار، لن يحظر التطبيق اتصالات شبكة الاتصال التي يتم إنشاؤها عبر بروتوكول SSL 2.0.

في حالة إلغاء تحديد خانة الاختيار، لا يحظر التطبيق اتصالات شبكة الاتصال التي يتم إنشاؤها عبر بروتوكول SSL 2.0 ولا يراقب حركة شبكة الاتصال التي تم إرسالها عبر هذه الاتصالات.

Decrypt encrypted connections with websites that use EV certificates

تؤكد شهادات EV (شهادات التحقق الموسَّع) مصادقة مواقع الويب وتُحّسن تأمين الاتصال. تستخدم المستعرضات رمز قفل في شريط العناوين للإشارة إلى أن موقع الويب لديه شهادة EV. قد تقوم المستعرضات أيضًا بتلوين شريط العناوين باللون الأخضر كليًا أو جزئيًا.

في حالة تحديد خانة الاختيار، يفك التطبيق تشفير الاتصالات المشفرة ويراقبها مع مواقع الويب التي تستخدم شهادة EV.‏

في حالة إلغاء تحديد خانة الاختيار، لن يمتلك للتطبيق حق الوصول إلى المحتويات الخاصة بحركة مرور HTTPS. لهذا السبب، يراقب التطبيق حركة مرور HTTPS فقط بناءً على عنوان موقع الويب، على سبيل المثال، https://bing.com.‏

إذا فتحت موقع ويب باستخدام شهادة EV للمرة الأولى، فسوف يتم فك تشفير الاتصال المُشفر بغض النظر عما إذا كانت خانة الاختيار مُحددة أم لا.

Trusted addresses

يستخدم هذا قائمة بعناوين الويب التي لا يفحص Kaspersky Endpoint Security اتصالات الشبكة لها. ويمكنك إدخال اسم مجال أو عنوان IP. يدعم Kaspersky Endpoint Security حرف * لإدخال قناع في اسم المجال.

لا يدعم Kaspersky Endpoint Security رموز * لعناوين IP. ويمكنك تحديد نطاق من عناوين IP باستخدام القناع الشبكة الفرعية (على سبيل المثال، 198.51.100.0/24).‏

أمثلة:

  • domain.com - يتضمن السجل العناوين التالية: https://domain.com وhttps://www.domain.com وhttps://domain.com/page123. ولا يتضمن السجل المجالات الفرعية (على سبيل المثال، subdomain.domain.com).
  • subdomain.domain.com - يتضمن السجل العناوين التالية: https://subdomain.domain.com وhttps://subdomain.domain.com/page123. السجل حصري لمجال domain.com.
  • ‎*.domain.com‎ - يتضمن السجل العناوين التالية: https://movies.domain.com وhttps://images.domain.com/page123. السجل حصري لمجال domain.com.‏

Trusted applications

قائمة التطبيقات التي لا يتم مراقبة نشاطها بواسطة Kaspersky Endpoint Security أثناء تشغيله. يمكنك تحديد أنواع أنشطة التطبيق التي لن يقوم برنامج Kaspersky Endpoint Security بمراقبتها (على سبيل المثال، عدم فحص حركة مرور الشبكة). يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف * و? عند إدخال قناع.

استخدم مخزن الشهادات المحدد لفحص الاتصالات المشفرة في تطبيقات Mozilla

(متوفر فقط في واجهة Kaspersky Endpoint Security)

في حالة تحديد خانة الاختيار هذه، يفحص التطبيق الحركة المشفرة في مستعرض Mozilla Firefox وعميل البريد Thunderbird. وقد يتم منع الوصول إلى بعض مواقع الويب عبر بروتوكول HTTPS.‏

لفحص حركة المرور في مستعرض Mozilla Firefox وعميل البريد Thunderbird، يجب عليك تمكين فحص الاتصالات المشفرة. وفي حالة تعطيل فحص الاتصالات المشفرة، لا يفحص التطبيق حركة المرور في مستعرض Mozilla Firefox وعميل البريد Thunderbird.‏

يستخدم التطبيق شهادة جذر Kaspersky لفك تشفير البيانات المشفرة وتحليلها. يمكنك تحديد مخزن الشهادات الذي سيحتوي على شهادة جذر Kaspersky.‏

  • استخدام مخزن شهادات Windows (مستحسن). تتم إضافة شهادة جذر Kaspersky إلى هذا المخزن أثناء تثبيت Kaspersky Endpoint Security.‏
  • استخدام مخزن شهادات Mozilla.‏ يستخدم Mozilla Firefox وThunderbird مخازن الشهادات الخاصة بهما. في حالة تحديد مخزن شهادات Mozilla، ستحتاج إلى إضافة شهادة جذر Kaspersky يدويًا إلى هذا المخزن من خلال خصائص المستعرض.

راجع أيضًا: إدارة التطبيق عبر الواجهة المحلية

مراقبة نشاط إنترنت المستخدم

استخدام الخادم الوكيل للتحديثات

مراقبة منافذ الشبكة

إنشاء قائمة بمنافذ الشبكة المراقبة

فحص الاتصالات المشفرة

تمكين فحص الاتصالات المشفرة

إنشاء قائمة عناوين الويب الموثوقة

تحرير قائمة التطبيقات الموثوقة

فحص الاتصالات المشفرة في Firefox وThunderbird

أعلى الصفحة