Povolení a zakázání součásti Ochrana před webovými hrozbami
Ve výchozím nastavení je součást Ochrana před webovými hrozbami povolena a pracuje v režimu doporučeném odborníky společnosti Kaspersky. Pro ochranu před webovými hrozbami může aplikace použít různé skupiny nastavení. Tyto sady nastavení, které jsou uloženy v aplikaci, se nazývají úrovně zabezpečení: Vysoká, Doporučená, Nízká. Doporučená nastavení úrovně zabezpečení webového provozu jsou považována za optimální nastavení doporučená odborníky společnosti Kaspersky. Můžete vybrat jednu z předinstalovaných úrovní zabezpečení webového provozu přenášeného mezi počítačem a externí lokalitou přes protokoly HTTP a FTP, případně můžete pro webový provoz nastavit vlastní úroveň zabezpečení. Pokud nastavení úrovně zabezpečení webového provozu změníte, můžete se kdykoli vrátit k doporučeným nastavením úrovně zabezpečení.
Úroveň zabezpečení můžete nebo konfigurovat vybrat pouze v konzole pro správu nebo místním rozhraní aplikace. Ve webové konzole ani cloudové konzole nemůžete vybírat ani konfigurovat úroveň zabezpečení.
Otevřete konzolu pro správu aplikace Kaspersky Security Center.
Ve složce Managed devices stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patří příslušné klientské počítače.
V pracovním prostoru vyberte kartu Policies.
Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
V okně zásad vyberte Základní ochrana před hrozbami → Ochrana před webovými hrozbami.
Pomocí zaškrtávacího políčka Ochrana před webovými hrozbami můžete tuto součást povolit nebo zakázat.
Pokud jste součást povolili, v bloku Úroveň zabezpečení proveďte jednu z těchto akcí:
Chcete-li použít jednu z předvoleb úrovně zabezpečení, vyberte ji pomocí posuvníku:
Vysoká. Úroveň zabezpečení, při které součást Ochrana před webovými hrozbami provádí maximální kontrolu webového provozu uskutečněného prostřednictvím protokolů HTTP a FTP směrem k počítači. Součást Ochrana před webovými hrozbami bude podrobně kontrolovat všechny objekty webového provozu pomocí všech databází aplikace a provádět nejpodrobnější možnou heuristickou analýzu.
Tato technologie byla vyvinuta za účelem zjišťování hrozeb, které nelze zjistit na základě aktuální verze databází aplikací společnosti Kaspersky. Umožňuje zjišťovat soubory, které mohou být nakaženy neznámým virem nebo novou variantou známého viru.
Doporučená. Úroveň zabezpečení e-mailů, která poskytuje optimální rovnováhu mezi výkonem aplikace Kaspersky Endpoint Security a zabezpečením webového provozu. Součást Ochrana před webovými hrozbami bude provádět heuristickou analýzu na úrovni Střední kontrola. Tuto úroveň zabezpečení webového provozu doporučují specialisté společnosti Kaspersky. Hodnoty nastavení pro doporučenou úroveň zabezpečení jsou uvedeny v tabulce níže.
Nízká. Nastavení této úrovně zabezpečení webového provozu zajišťuje nejrychlejší kontrolu webového provozu. Součást Ochrana před webovými hrozbami bude provádět heuristickou analýzu na úrovni lehká kontrola.
Pokud chcete nakonfigurovat vlastní úroveň zabezpečení, klikněte na tlačítko Nastavení a definujte vlastní nastavení součásti.
Hodnoty přednastavených úrovní zabezpečení můžete obnovit kliknutím na tlačítko Výchozí v části Úroveň zabezpečení.
V bloku Akce při zjištění hrozby vyberte akci, kterou má aplikace Kaspersky Endpoint Security provést se škodlivými objekty webového provozu:
Blokovat stahování. Pokud je vybrána tato možnost a ve webovém provozu je zjištěn infikovaný objekt, součást Ochrana před webovými hrozbami zablokuje přístup k tomuto objektu a v prohlížeči zobrazí zprávu.
Informovat. Pokud je vybrána tato možnost a ve webovém provozu je zjištěn infikovaný objekt, aplikace Kaspersky Endpoint Security umožní tento objekt stáhnout do počítače, ale přidá informace o infikovaném objektu do seznamu aktivních hrozeb.
V hlavním okně webové konzoly vyberte možnosti Devices → Policies & Profiles.
Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
Vyberte kartu Application settings.
Přejděte na Essential Threat Protection → Web Threat Protection.
Pomocí přepínače Web Threat Protection můžete tuto součást povolit nebo zakázat.
V bloku Action on threat detection vyberte akci, kterou má aplikace Kaspersky Endpoint Security provést se škodlivými objekty webového provozu:
Block download. Pokud je vybrána tato možnost a ve webovém provozu je zjištěn infikovaný objekt, součást Ochrana před webovými hrozbami zablokuje přístup k tomuto objektu a v prohlížeči zobrazí zprávu.
Notify. Pokud je vybrána tato možnost a ve webovém provozu je zjištěn infikovaný objekt, aplikace Kaspersky Endpoint Security umožní tento objekt stáhnout do počítače, ale přidá informace o infikovaném objektu do seznamu aktivních hrozeb.
V okně nastavení aplikace vyberte možnost Základní ochrana před hrozbami → Ochrana před webovými hrozbami.
Pomocí přepínače Ochrana před webovými hrozbami můžete tuto součást povolit nebo zakázat.
Pokud jste součást povolili, v bloku Úroveň zabezpečení proveďte jednu z těchto akcí:
Chcete-li použít jednu z předvoleb úrovně zabezpečení, vyberte ji pomocí posuvníku:
Vysoká. Úroveň zabezpečení, při které součást Ochrana před webovými hrozbami provádí maximální kontrolu webového provozu uskutečněného prostřednictvím protokolů HTTP a FTP směrem k počítači. Součást Ochrana před webovými hrozbami bude podrobně kontrolovat všechny objekty webového provozu pomocí všech databází aplikace a provádět nejpodrobnější možnou heuristickou analýzu.
Doporučená. Úroveň zabezpečení e-mailů, která poskytuje optimální rovnováhu mezi výkonem aplikace Kaspersky Endpoint Security a zabezpečením webového provozu. Součást Ochrana před webovými hrozbami bude provádět heuristickou analýzu na úrovni Střední kontrola. Tuto úroveň zabezpečení webového provozu doporučují specialisté společnosti Kaspersky. Hodnoty nastavení pro doporučenou úroveň zabezpečení jsou uvedeny v tabulce níže.
Nízká. Nastavení této úrovně zabezpečení webového provozu zajišťuje nejrychlejší kontrolu webového provozu. Součást Ochrana před webovými hrozbami bude provádět heuristickou analýzu na úrovni lehká kontrola.
Pokud chcete nakonfigurovat vlastní úroveň zabezpečení, klikněte na tlačítko Rozšířené nastavení a definujte vlastní nastavení součásti.
Hodnoty přednastavených úrovní zabezpečení můžete obnovit kliknutím na tlačítko Obnovit doporučenou úroveň zabezpečení v horní části okna.
V bloku Akce při zjištění hrozby vyberte akci, kterou má aplikace Kaspersky Endpoint Security provést se škodlivými objekty webového provozu:
Blokovat stahování. Pokud je vybrána tato možnost a ve webovém provozu je zjištěn infikovaný objekt, součást Ochrana před webovými hrozbami zablokuje přístup k tomuto objektu a v prohlížeči zobrazí zprávu.
Informovat. Pokud je vybrána tato možnost a ve webovém provozu je zjištěn infikovaný objekt, aplikace Kaspersky Endpoint Security umožní tento objekt stáhnout do počítače, ale přidá informace o infikovaném objektu do seznamu aktivních hrozeb.
Uložte změny.
Nastavení ochrany před webovými hrozbami doporučená odborníky společnosti Kaspersky (doporučená úroveň zabezpečení)
Parametr
Hodnota
Popis
Porovnat webovou adresu s databází škodlivých webových adres
Zap
Kontrola odkazů za účelem zjištění, zda jsou zahrnuty do databáze škodlivých webových adres, umožňuje sledovat weby, které byly na seznamu zakázaných webů. Databáze škodlivých webových adres je spravována společností Kaspersky, je zahrnuta v instalačním balíčku aplikace a aktualizována během aktualizací databáze aplikace Kaspersky Endpoint Security.
Porovnat webovou adresu s databází phishingových webových adres
Zap
Databáze phishingových webových adres zahrnuje webové adresy aktuálně známých webových stránek, které se používají ke spuštění phishingových útoků. Společnost Kaspersky doplňuje tuto databázi phishingových odkazů o adresy získané od mezinárodní organizace známé jako Anti-Phishing Working Group. Databáze phishingových webových adres je zahrnuta v instalačním balíčku aplikace a doplňována aktualizacemi databáze aplikace Kaspersky Endpoint Security.
Použít heuristickou analýzu (Ochrana před webovými hrozbami)
Střední kontrola
Tato technologie byla vyvinuta za účelem zjišťování hrozeb, které nelze zjistit na základě aktuální verze databází aplikací společnosti Kaspersky. Umožňuje zjišťovat soubory, které mohou být nakaženy neznámým virem nebo novou variantou známého viru.
Když se u webového provozu kontroluje přítomnost virů a dalších aplikací, které představují hrozbu, provede heuristický analyzátor pokyny ve spustitelných souborech. Počet instrukcí, které jsou prováděny heuristickým analyzátorem, závisí na úrovni pro něj určené. Úroveň heuristické analýzy zajišťuje rovnováhu mezi podrobností hledání, zatížením prostředků operačního systému a trváním heuristické analýzy.
Použít heuristickou analýzu (Anti-Phishing)
Zap
Tato technologie byla vyvinuta za účelem zjišťování hrozeb, které nelze zjistit na základě aktuální verze databází aplikací společnosti Kaspersky. Umožňuje zjišťovat soubory, které mohou být nakaženy neznámým virem nebo novou variantou známého viru.
Akce při zjištění hrozby
Blokovat stahování
Pokud je vybrána tato možnost a ve webovém provozu je zjištěn infikovaný objekt, součást Ochrana před webovými hrozbami zablokuje přístup k tomuto objektu a v prohlížeči zobrazí zprávu.
.