Você pode configurar o servidor proxy usado para a conexão com a Internet e para atualização dos bancos de dados de antivírus, selecione o modo de monitoramento de porta de rede e configure a verificação de conexões criptografadas.
Opções de rede
Parâmetro |
Descrição |
---|---|
Limitar o tráfego em conexões medidas |
Se essa caixa de seleção estiver marcada, o aplicativo limitará o tráfego de rede quando a conexão com a Internet for limitada. O Kaspersky Endpoint Security identifica uma conexão móvel com a Internet de alta velocidade como limitada e identifica uma conexão Wi-Fi como ilimitada. O Controle de custos de rede funciona em computadores que executam o Windows 8 ou posterior. |
Injetar script no tráfego da Web para interagir com páginas da Web |
Se a caixa de seleção for selecionada, o Kaspersky Endpoint Security injetará um script de interação de página da Web no tráfego da Web. Este script garante que o componente Controle da Web funcione corretamente. O script permite o registro de eventos do Controle da Web. Sem esse script, você não pode habilitar o monitoramento da atividade do usuário na Internet. Os especialistas da Kaspersky recomendam injetar esse script de interação da página da Web no tráfego para garantir a operação correta do Controle da Web. |
Servidor proxy |
Configurações do servidor proxy usadas por usuários de computadores clientes para acessarem a Internet. O Kaspersky Endpoint Security usa essas configurações para certos componentes de proteção, inclusive para atualizar bancos de dados e módulos do aplicativo. Para a configuração automática de um servidor proxy, o Kaspersky Endpoint Security usa o protocolo WPAD (Web Proxy Auto-Discovery Protocol). Se o endereço IP do servidor proxy não puder ser determinado usando esse protocolo, o aplicativo o endereço do servidor proxy especificado nas configurações do Microsoft Internet Explorer. |
Ignorar servidor proxy para endereços locais |
Se a caixa de seleção for marcada, o Kaspersky Endpoint Security não usará um servidor proxy executando uma atualização de uma pasta compartilhada. |
Portas monitoradas |
Monitorar todas as portas de rede. Neste modo de monitoramento de porta de rede, os componentes de proteção (Proteção Contra Ameaças ao Arquivo, Proteção contra ameaças da Web e Proteção contra ameaças de correio) monitoram os fluxos de dados transmitidos por meio de quaisquer portas de rede abertas do computador. Monitorar somente portas de rede selecionadas. No modo de monitoramento de porta de rede, os componentes de proteção monitoram as portas selecionadas do computador e a atividade de rede dos aplicativos selecionados. A lista de portas de rede normalmente usadas para a transmissão de e-mails e de tráfego de rede está configurada no de acordo com as recomendações dos especialistas da Kaspersky. Monitorar todas as portas dos aplicativos da lista recomendada pela Kaspersky. Uma lista predefinida de aplicativos cujas portas de rede são monitoradas pelo Kaspersky Endpoint Security é usada. Por exemplo, a lista inclui o Google Chrome, Adobe Reader, Java e outros aplicativos. Monitorar todas as portas dos aplicativos especificados. Uma lista de aplicativos cujas portas de rede são monitoradas pelo Kaspersky Endpoint Security é usada. |
Verificação de conexões criptografadas |
O Kaspersky Endpoint Security verifica o tráfego de rede criptografado transmitido através dos seguintes protocolos:
O Kaspersky Endpoint Security tem suporte para os seguintes modos de verificação de conexões criptografadas:
O Kaspersky Endpoint Security não verifica conexões criptografadas estabelecidas por aplicativos confiáveis para os quais a verificação de tráfego está desativada. O Kaspersky Endpoint Security não verifica conexões criptografadas da lista predefinida de sites confiáveis. A lista predefinida de sites confiáveis é criada por especialistas da Kaspersky. Esta lista é atualizada com os bancos de dados de antivírus do aplicativo. É possível visualizar a lista predefinida de sites confiáveis apenas na interface do Kaspersky Endpoint Security. Não é possível visualizar a lista no Console do Kaspersky Security Center. |
Certificados raiz confiáveis |
Lista de certificados raiz confiáveis. O Kaspersky Endpoint Security permite a instalação de certificados raiz confiáveis nos computadores dos usuários caso, por exemplo, seja necessário implementar um novo centro de certificação. O aplicativo permite adicionar um certificado para uma loja especial de certificado Kaspersky Endpoint Security. Neste caso, o certificado é considerado confiável somente para o aplicativo Kaspersky Endpoint Security. Em outras palavras, o usuário pode ter acesso a um site com um novo certificado no navegador. Caso outro aplicativo tente acessar o site, é possível ocorrer um erro de conexão devido a um problema de certificado. Para adicionar ao sistema de armazenamento de certificados, é possível usar as políticas do grupo do Active Directory. |
Ao visitar um domínio com um certificado não confiável |
|
Quando ocorrem erros de verificação de conexões criptografadas |
|
Bloquear conexões SSL 2.0 (recomendado) |
Se a caixa de seleção for marcada, o aplicativo bloqueará as conexões de rede estabelecidas por meio do protocolo SSL 2.0. Se a caixa de seleção for desmarcada, o aplicativo não bloqueará as conexões de rede estabelecidas por meio do protocolo SSL 2.0 e não monitorará o tráfego de rede transmitido por essas conexões. |
Descriptografar conexões criptografadas com sites que usam certificados EV |
Os certificados EV (Extended Validation Certificates) confirmam a autenticidade dos sites e aumentam a segurança da conexão. Os navegadores usam um ícone de fechadura na sua barra de endereço para indicar que um site possui um certificado EV. Os navegadores também podem colorir total ou parcialmente a barra de endereço em verde. Se a caixa de seleção estiver selecionada, o aplicativo descriptografa e monitora as conexões criptografadas que usam um certificado EV. Se a caixa de seleção estiver desmarcada, o aplicativo não tem acesso ao conteúdo do tráfego HTTPS. Por esse motivo, o aplicativo monitora o tráfego HTTPS apenas com base no endereço do site, por exemplo, Se você estiver abrindo um site com um certificado EV pela primeira vez, a conexão criptografada será descriptografada independentemente se a caixa foi ou não marcada. |
Endereços confiáveis |
Uma lista de endereços da Web para os quais o Kaspersky Endpoint Security não verifica conexões de rede criptografadas é usada. É possível inserir um nome de domínio ou um endereço IP. O Kaspersky Endpoint Security é compatível com o caractere O Kaspersky Endpoint Security não é compatível com o símbolo Exemplos:
|
Aplicativos confiáveis |
Lista de aplicativos cuja atividade não é monitorada pelo Kaspersky Endpoint Security durante a sua operação. Você pode selecionar os tipos de atividade de aplicativo que o Kaspersky Endpoint Security não monitorará (por exemplo, não varre o tráfego de rede). O Kaspersky Endpoint Security oferece suporte a variáveis de ambiente e aos caracteres |
Use o armazenamento de certificados selecionado para verificar conexões criptografadas em aplicativos Mozilla (disponível apenas na interface do Kaspersky Endpoint Security) |
Se esta caixa de seleção estiver marcada, o aplicativo verifica o tráfego criptografado no navegador Mozilla Firefox e no programa de e-mail Thunderbird. O acesso a alguns sites peço protocolo HTTPS pode ser bloqueado. Para verificar o tráfego no navegador Mozilla Firefox e o cliente de correio Thunderbird, é necessário ativar a verificação de conexões criptografadas. Caso a verificação de conexões criptografadas esteja desativada, o aplicativo não verifica o tráfego no navegador Mozilla Firefox e no cliente de correio Thunderbird. O aplicativo usa o certificado raiz da Kaspersky para descriptografar e analisar o tráfego criptografado. Você pode selecionar o armazenamento/repositório de certificados que conterá o certificado raiz da Kaspersky.
|