Nastavení proxy serveru

Nastavení proxy serveru, který se použije pro přístup uživatelů klientských počítačů k internetu. Aplikace Kaspersky Endpoint Security používá tato nastavení pro určité součásti ochrany, včetně aktualizace databází a modulů aplikace.

Pro automatickou konfiguraci proxy serveru použije aplikace Kaspersky Endpoint Security protokol WPAD (Web Proxy Auto-Discovery Protocol). Pokud nelze IP adresu proxy serveru pomocí tohoto protokolu určit, aplikace Kaspersky Endpoint Security použije adresu proxy serveru zadanou v nastavení prohlížeče Microsoft Internet Explorer.

Nepoužívat server proxy pro adresy vnitřní sítě

Je-li toto políčko zaškrtnuto, aplikace Kaspersky Endpoint Security nepoužije proxy serveru při provádění aktualizace ze sdílené složky.

Sledované porty

• Sledovat všechny síťové porty. V tomto režimu sledování síťových portů součásti ochrany (Ochrana před souborovými hrozbami, Ochrana před webovými hrozbami, Ochrana před hrozbami v poště) sledují datové proudy, které jsou přenášeny prostřednictvím jakýchkoli otevřených síťových portů počítače.
• Sledovat pouze vybrané síťové porty. V tomto režimu sledování síťových portů součásti ochrany sledují pouze uživatelem vybrané síťové porty počítače. Seznam síťových portů, které se obvykle používají k přenosu elektronické pošty a síťového provozu, se konfiguruje podle doporučení odborníků společnosti Kaspersky.

Kontrola šifrovaného připojení

Pokud je políčko zaškrtnuto, součásti Ochrana před webovými hrozbami, Ochrana před hrozbami v poště a Kontrola webu kontrolují šifrovaný síťový provoz, který je přenášen přes následující protokoly:

• SSL 3.0,
• TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3.

Aplikace Kaspersky Endpoint Security nekontroluje šifrovaná připojení vytvořená aplikacemi, pokud je u těchto aplikací zaškrtnuto políčko Nekontrolovat síťový provoz v okně Výjimky z kontroly pro aplikaci.

Při návštěvě domény s nedůvěryhodným certifikátem

• Povolit. Pokud je vybrána tato možnost, při návštěvě domény s nedůvěryhodným certifikátem aplikace Kaspersky Endpoint Security povolí síťové připojení.

Při otevření domény s nedůvěryhodným certifikátem v prohlížeči zobrazí aplikace Kaspersky Endpoint Security stránku HTML s upozorněním a důvodem toho, proč není návštěva dané domény doporučena. Uživatel může kliknout na odkaz na stránce HTML s upozorněním, aby získal přístup k požadovanému webovému prostředku. Po přejití na odkaz nebude aplikace Kaspersky Endpoint Security během další hodiny v případě návštěvy jiných prostředků v této stejné doméně zobrazovat upozornění na nedůvěryhodný certifikát.

• Blokovat relaci. Pokud je vybrána tato možnost, při návštěvě domény s nedůvěryhodným certifikátem aplikace Kaspersky Endpoint Security blokuje síťové připojení.

Při otevření domény s nedůvěryhodným certifikátem v prohlížeči zobrazí aplikace Kaspersky Endpoint Security stránku HTML s důvodem toho, proč je daná doména blokována.

Při výskytu chyb kontroly šifrovaného připojení

• Blokovat relaci. Pokud je vybrána tato položka, aplikace Kaspersky Endpoint Security při výskytu chyby kontroly šifrovaného připojení blokuje síťové připojení.
• Přidat doménu do výjimek. Pokud je vybrána tato položka, aplikace Kaspersky Endpoint Security při výskytu chyby kontroly šifrovaného připojení přidá doménu, v jejímž důsledku došlo k chybě, do seznamu výjimek s chybami kontroly a při návštěvě této domény nesleduje šifrovaný síťový provoz. Seznam domén s chybami kontroly šifrovaného připojení můžete zobrazit pouze v místním rozhraní aplikace.

Chcete-li vymazat obsah seznamu, musíte vybrat možnost Blokovat relaci.

Blokovat připojení SSL 2.0

Pokud je políčko zaškrtnuto, aplikace Kaspersky Endpoint Security blokuje síťová připojení vytvořená pomocí protokolu SSL 2.0.

Pokud políčko není zaškrtnuto, aplikace Kaspersky Endpoint Security neblokuje síťová připojení vytvořená pomocí protokolu SSL 2.0 a nesleduje síťový provoz přenášený pomocí těchto připojení.

Dešifrovat šifrovaná připojení u webů používajících certifikáty EV

Certifikáty EV (Extended Validation Certificate) potvrzují pravost webových stránek a zvyšují bezpečnost připojení. K označení, že web má certifikát EV, používají prohlížeče ikonu zámku v adresním řádku. Prohlížeče mohou také zcela nebo částečně zbarvit adresní řádek zeleně.

Pokud je toto políčko zaškrtnuté, aplikace Kaspersky Endpoint Security dešifruje a monitoruje šifrovaná připojení a weby, které používají certifikát EV.

Jestliže toto políčko není zaškrtnuto, aplikace Kaspersky Endpoint Security nemá přístup k obsahu provozu HTTPS. Z tohoto důvodu aplikace monitoruje provoz HTTPS pouze na základě adresy webových stránek, například, https://facebook.com.

Pokud poprvé otevíráte web s certifikátem EV, šifrované připojení bude dešifrováno bez ohledu na to, zda je toto políčko zaškrtnuto.

Důvěryhodné adresy

Seznam webových adres, u kterých aplikace Kaspersky Endpoint Security nekontroluje šifrovaná síťová připojení.

Důvěryhodné aplikace

Seznam aplikací, jejichž aktivita není aplikací Kaspersky Endpoint Security během činnosti sledována. Můžete vybrat typy aktivit aplikací, které aplikace Kaspersky Endpoint Security nebude sledovat (například nekontrolovat síťový provoz).