Vui lòng bật JavaScript trong trình duyệt web của bạn!
Bật và tắt Bảo vệ mối đe dọa web
Theo mặc định, thành phần Bảo vệ mối đe dọa web sẽ được bật và chạy trong chế độ được khuyến nghị bởi các chuyên gia của Kaspersky. Đối với thành phần Bảo vệ mối đe dọa web, ứng dụng có thể áp dụng các nhóm thiết lập khác nhau. Các nhóm thiết lập được lưu trữ trong ứng dụng được gọi là mức độ bảo mật : Cao , Khuyên dùng , Thấp . Thiết lập mức độ bảo mật lưu lượng web Khuyên dùng được coi là thiết lập tối ưu được khuyến nghị bởi các chuyên gia Kaspersky (xem bảng bên dưới). Bạn có thể chọn một trong nhiều mức độ bảo mật được cài đặt sẵn cho lưu lượng web được nhận hoặc truyền tải qua các giao thức HTTP và FTP, hoặc thiết lập một mức độ bảo mật tùy chỉnh cho lưu lượng web. Nếu bạn đã thay đổi cấu hình mức độ bảo mật lưu lượng web, bạn luôn có thể hoàn tác lại đến cấu hình mức độ bảo mật lưu lượng web được khuyến nghị.
Bạn chỉ có thể chọn hoặc cấu hình mức độ bảo mật trong Bảng điều khiển quản trị (MMC) hoặc trong giao diện cục bộ của ứng dụng. Bạn không thể chọn hoặc cấu hình mức bảo mật trong Bảng điều khiển web hoặc Bảng điều khiển đám mây.
Cách bật hoặc tắt thành phần Bảo vệ mối đe dọa web trong Bảng điều khiển quản trị (MMC)
Mở Bảng điều khiển quản trị Kaspersky Security Center. Trong thư mục Managed devices của cây Bảng điều khiển quản trị, mở thư mục với tên của nhóm quản trị chứa máy khách liên quan. Trong không gian làm việc, chọn thẻ Policies . Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách. Trong cửa sổ chính sách, hãy chọn Bảo vệ mối đe dọa thiết yếu → Bảo vệ mối đe dọa web . Sử dụng hộp kiểm Bảo vệ mối đe dọa web để bật hoặc tắt thành phần. Nếu bạn đã bật thành phần này, hãy thực hiện một trong các hành động sau trong mục Mức độ bảo mật :Nếu bạn muốn áp dụng một trong những mức độ bảo mật được thiết lập sẵn, hãy chọn nó bằng thanh trượt:Cao . Mức độ bảo mật mà theo đó thành phần Bảo vệ mối đe dọa web quét tối đa lưu lượng web mà máy tính tiếp nhận qua giao thức HTTP và FTP. Bảo vệ mối đe dọa web sẽ thực hiện quét chi tiết mọi đối tượng lưu lượng web, sử dụng toàn bộ các cơ sở dữ liệu ứng dụng, và thực hiện phân tích theo hành vi cấp sâu nhất.Khuyên dùng . Mức độ bảo mật email mang đến sự cân bằng tối ưu giữa hiệu năng của Kaspersky Endpoint Security và bảo mật lưu lượng web. Thành phần Bảo vệ mối đe dọa web thực hiện phân tích theo hành vi ở cấp quét vừa. Mức độ bảo mật lưu lượng web này được khuyến khích bởi các chuyên gia Kaspersky. Các giá trị của thiết lập cho mức độ bảo mật khuyến nghị được cung cấp trong bảng bên dưới.Thấp . Thiết lập của mức độ bảo mật lưu lượng web này đảm bảo tốc độ quét lưu lượng web tối đa. Thành phần Bảo vệ mối đe dọa web thực hiện phân tích theo hành vi ở cấp quét nhanh.Nếu bạn muốn cấu hình mức độ bảo mật tùy chỉnh, hãy nhấn nút Thiết lập và định nghĩa thiết lập thành phần của riêng bạn.
Bạn có thể khôi phục các giá trị của các mức bảo mật cài đặt sẵn bằng cách nhấn vào nút Mặc định trong mục Mức độ bảo mật .
Trong mục Hành động khi phát hiện mối đe dọa , chọn hành động được Kaspersky Endpoint Security thực hiện khi phát hiện các đối tượng lưu lượng web độc hại:Chặn tải về . Nếu mục này được chọn và một đối tượng bị nhiễm mã độc được phát hiện trong lưu lượng web, thành phần Bảo vệ mối đe dọa web sẽ chặn truy cập vào đối tượng đó và hiển thị thông báo trong trình duyệt.Thông báo . Nếu mục này được chọn và một đối tượng bị nhiễm mã độc được phát hiện trong lưu lượng web, Kaspersky Endpoint Security cho phép đối tượng này được tải xuống máy tính nhưng sẽ thêm thông tin về đối tượng bị nhiễm mã độc vào danh sách các mối đe dọa đang hoạt động. Lưu các thay đổi của bạn. Cách bật hoặc tắt thành phần Bảo vệ mối đe dọa web trong Bảng điều khiển web và Bảng điều khiển đám mây
Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Policies & Profiles . Nhấn vào tên của chính sách Kaspersky Endpoint Security.Cửa sổ thuộc tính chính sách sẽ được mở ra.
Chọn thẻ Application settings . Vào Essential Threat Protection → Web Threat Protection . Sử dụng nút bật/tắt Web Threat Protection để bật hoặc tắt thành phần này. Trong mục Action on threat detection , chọn hành động được Kaspersky Endpoint Security thực hiện khi phát hiện các đối tượng lưu lượng web độc hại:Block download . Nếu mục này được chọn và một đối tượng bị nhiễm mã độc được phát hiện trong lưu lượng web, thành phần Bảo vệ mối đe dọa web sẽ chặn truy cập vào đối tượng đó và hiển thị thông báo trong trình duyệt.Notify . Nếu mục này được chọn và một đối tượng bị nhiễm mã độc được phát hiện trong lưu lượng web, Kaspersky Endpoint Security cho phép đối tượng này được tải xuống máy tính nhưng sẽ thêm thông tin về đối tượng bị nhiễm mã độc vào danh sách các mối đe dọa đang hoạt động. Lưu các thay đổi của bạn. Cách bật hoặc tắt thành phần Bảo vệ mối đe dọa web
Trong cửa sổ chính của ứng dụng, hãy nhấn nút Trong cửa sổ thiết lập ứng dụng, hãy chọn Bảo vệ mối đe dọa thiết yếu → Bảo vệ mối đe dọa web . Sử dụng nút bật/tắt Bảo vệ mối đe dọa web để bật hoặc tắt thành phần này. Nếu bạn đã bật thành phần này, hãy thực hiện một trong các hành động sau trong mục Mức độ bảo mật : Trong mục Hành động khi phát hiện mối đe dọa , chọn hành động được Kaspersky Endpoint Security thực hiện khi phát hiện các đối tượng lưu lượng web độc hại:Chặn tải về . Nếu mục này được chọn và một đối tượng bị nhiễm mã độc được phát hiện trong lưu lượng web, thành phần Bảo vệ mối đe dọa web sẽ chặn truy cập vào đối tượng đó và hiển thị thông báo trong trình duyệt.Thông báo . Nếu mục này được chọn và một đối tượng bị nhiễm mã độc được phát hiện trong lưu lượng web, Kaspersky Endpoint Security cho phép đối tượng này được tải xuống máy tính nhưng sẽ thêm thông tin về đối tượng bị nhiễm mã độc vào danh sách các mối đe dọa đang hoạt động. Lưu các thay đổi của bạn. Thiết lập Bảo vệ mối đe dọa web được các chuyên gia Kaspersky khuyến nghị (mức độ bảo mật được khuyến nghị)
Tham số
Giá trị
Mô tả
Kiểm tra địa chỉ web bằng cách đối chiếu với cơ sở dữ liệu địa chỉ web độc hại
Bật
Quét các liên kết để xác định xem chúng có được đưa vào trong cơ sở dữ liệu của các địa chỉ web độc hại hay không để cho phép bạn theo dõi các website đã được thêm vào danh sách không được phép. Cơ sở dữ liệu các địa chỉ web độc hại được duy trì bởi Kaspersky, được bao gồm trong gói cài đặt ứng dụng và cập nhật trong quá trình cập nhật cơ sở dữ liệu của Kaspersky Endpoint Security.
Kiểm tra địa chỉ web bằng cách đối chiếu với cơ sở dữ liệu địa chỉ web lừa đảo
Bật
Cơ sở dữ liệu địa chỉ web lừa đảo bao gồm các địa chỉ website đã biết, thường được sử dụng để tạo các cuộc tấn công lừa đảo. Kaspersky bổ sung cho cơ sở dữ liệu về các liên kết lừa đảo này bằng các địa chỉ thu được từ tổ chức quốc tế có tên gọi là Tổ chức toàn cầu về chống lừa đảo trên mạng. Cơ sở dữ liệu các địa chỉ lừa đảo được bao gồm trong gói cài đặt ứng dụng và được bổ sung trong quá trình cập nhật cơ sở dữ liệu của Kaspersky Endpoint Security.
Sử dụng phân tích hành vi (Bảo vệ mối đe dọa web)
Quét vừa
Công nghệ này được phát triển để phát hiện các mối đe dọa không thể được phát hiện với phiên bản cơ sở dữ liệu ứng dụng hiện tại của Kaspersky. Nó có thể phát hiện các tập tin bị nhiễm một loại virus không xác định, hoặc một biến thể mới của một virus đã biết.
Khi lưu lượng web được quét virus và các ứng dụng khác có mối đe dọa, trình phân tích theo hành vi sẽ thực hiện các lệnh trong các tập tin thực thi. Số lượng các lệnh được thực thi bởi trình phân tích theo hành vi phụ thuộc vào cấp độ được chỉ định cho trình phân tích theo hành vi. Cấp độ Phân tích hành vi đảm bảo một sự cân bằng giữa việc quét kỹ lưỡng để tìm các mối đe dọa mới, tải lên tài nguyên hệ điều hành, và thời gian phân tích theo hành vi.
Sử dụng phân tích hành vi (Chống lừa đảo)
Bật
Công nghệ này được phát triển để phát hiện các mối đe dọa không thể được phát hiện với phiên bản cơ sở dữ liệu ứng dụng hiện tại của Kaspersky. Nó có thể phát hiện các tập tin bị nhiễm một loại virus không xác định, hoặc một biến thể mới của một virus đã biết.
Hành động khi phát hiện mối đe dọa
Chặn tải về
Nếu mục này được chọn và một đối tượng bị nhiễm mã độc được phát hiện trong lưu lượng web, thành phần Bảo vệ mối đe dọa web sẽ chặn truy cập vào đối tượng đó và hiển thị thông báo trong trình duyệt.
Về đầu trang
.