Proxyserver-Einstellungen

Proxyserver-Einstellungen für den Internetzugriff durch die Benutzer von Client-Computern. Kaspersky Endpoint Security verwendet diese Einstellungen bei der Ausführung bestimmter Schutzkomponenten, unter anderem für das Update der Datenbanken und Programm-Module.

Um den Proxyserver automatisch anzupassen, verwendet Kaspersky Endpoint Security das Protokoll WPAD (Web Proxy Auto-Discovery Protocol). Falls die IP-Adresse des Proxyservers nicht mit diesem Protokoll ermittelt werden kann, verwendet Kaspersky Endpoint Security die Proxyserver-Adresse, die in den Einstellungen des Browsers Microsoft Internet Explorer angegeben ist.

Für lokale Adressen keinen Proxyserver verwenden

Ist dieses Kontrollkästchen aktiviert, wird beim Update von Kaspersky Endpoint Security aus einem gemeinsamen Ordner kein Proxyserver verwendet.

Kontrollierte Ports

• Alle Netzwerkports kontrollieren. In diesem Modus für die Kontrolle von Netzwerkports überwachen die Schutzkomponenten ("Schutz vor bedrohlichen Dateien", "Schutz vor Web-Bedrohungen", "Schutz vor E-Mail-Bedrohungen") die Datenströme, die über beliebige offene Netzwerkports des Computers übertragen werden.
• Nur ausgewählte Netzwerkports kontrollieren. Kontrollmodus für Netzwerkports, in dem die Schutzkomponenten nur benutzerdefinierte Netzwerkports des Computers überwachen. Eine Liste der Netzwerkports, über die E-Mail-Nachrichten und Netzwerkverkehr gewöhnlich übertragen werden, ist gemäß der Empfehlungen der Kaspersky-Experten vorgegeben.

Geschützte Verbindungen untersuchen

Ist das Kontrollkästchen aktiviert, so untersuchen die Komponenten "Schutz vor Web-Bedrohungen", "Schutz vor E-Mail-Bedrohungen" und "Web-Kontrolle" den verschlüsselten Netzwerkverkehr, der mit folgenden Protokollen übertragen wird:

• SSL 3.0;
• TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3.

Kaspersky Endpoint Security untersucht geschützte Verbindungen nicht, die von Programmen hergestellt wurden, für welche das Kontrollkästchen Netzwerkverkehr nicht untersuchen im Fenster Untersuchungsausnahmen für das Programm aktiviert ist.

Beim Wechsel zu einer Domäne mit nicht vertrauenswürdigem Zertifikat

• Erlauben. Ist diese Variante ausgewählt und es erfolgt ein Wechsel zu einer Domäne mit nicht vertrauenswürdigem Zertifikat, so erlaubt Kaspersky Endpoint Security den Aufbau einer Netzwerkverbindung.

Wenn ein Wechsel zu einer Domäne mit nicht vertrauenswürdigem Zertifikat in einem Browser erfolgt, so zeigt Kaspersky Endpoint Security eine HTML-Seite an. Diese Seite enthält eine Warnung und Informationen über den Grund, aus welchem ein Besuch dieser Domäne als riskant gilt. Die HTML-Seite mit der Warnmeldung enthält einen Link, mit dessen Hilfe der Benutzer auf die angeforderte Webressource zugreifen kann. Nach Klick auf diesen Link zeigt Kaspersky Endpoint Security eine Stunde lang keine Warnungen über ein nicht vertrauenswürdiges Zertifikat an, wenn zu anderen Ressourcen in derselben Domäne gewechselt wird.

• Verbindung blockieren. Ist diese Variante ausgewählt und es erfolgt ein Wechsel zu einer Domäne mit nicht vertrauenswürdigem Zertifikat, so blockiert Kaspersky Endpoint Security die Netzwerkverbindung.

Wenn ein Wechsel zu einer Domäne mit nicht vertrauenswürdigem Zertifikat in einem Browser erfolgt, so zeigt Kaspersky Endpoint Security eine HTML-Seite an. Diese Seite informiert über den Grund, aus dem der Wechsel zu dieser Domäne blockiert wurde.

Beim Auftreten von Fehlern bei der Untersuchung geschützter Verbindungen

• Verbindung blockieren. Wenn dieses Element ausgewählt wurde und bei der Untersuchung einer geschützten Verbindung ein Fehler auftritt, blockiert Kaspersky Endpoint Security diese Netzwerkverbindung.
• Domäne zu Ausnahmen hinzufügen. Wenn dieses Element ausgewählt ist und bei der Untersuchung einer geschützten Verbindung ein Fehler auftritt, so fügt Kaspersky Endpoint Security die betreffende Domäne zu einer Liste der Domänen mit Untersuchungsfehlern hinzu und kontrolliert den verschlüsselten Netzwerkverkehr beim Wechsel zu dieser Domäne nicht. Die Anzeige einer Liste der Domänen mit Untersuchungsfehlern bei geschützten Verbindungen ist nur auf der lokalen Programmoberfläche möglich.

Um den Inhalt der Liste zurückzusetzen, wählen Sie das Element Verbindung blockieren aus.

Verbindungen über das Protokoll SSL 2.0 blockieren

Ist das Kontrollkästchen aktiviert, so blockiert Kaspersky Endpoint Security Netzwerkverbindungen, die mit dem Protokoll SSL 2.0 hergestellt werden.

Ist das Kontrollkästchen deaktiviert, so werden Netzwerkverbindungen, die mit dem Protokoll SSL 2.0 hergestellt werden, nicht von Kaspersky Endpoint Security blockiert und der Netzwerkverkehr, der über diese Verbindungen übertragen wird, wird nicht kontrolliert.

Geschützte Verbindung mit einer Website, die ein EV-Zertifikat verwendet, entschlüsseln

EV-Zertifikate (eng. Extended Validation Certificate) bestätigen die Authentizität von Websites und erhöhen die Sicherheit einer Verbindung. Die Browser melden, wenn auf einer Website ein EV-Zertifikat vorhanden ist. Dann wird in der Browser-Adressleiste ein Schloss-Symbol angezeigt. In manchen Browsern wird in diesem Fall die Adressleiste komplett oder teilweise grün hervorgehoben.

Ist das Kontrollkästchen aktiviert, so entschlüsselt und kontrolliert Kaspersky Endpoint Security die geschützten Verbindungen mit einem EV-Zertifikat.

Ist das Kontrollkästchen deaktiviert, so besitzt Kaspersky Endpoint Security keinen Zugriff auf den Inhalt des HTTPS-Datenverkehrs. Deshalb kontrolliert das Programm den HTTPS-Datenverkehr nur nach der Adresse einer Website, z. B. https://facebook.com.

Wenn Sie zum ersten Mal eine Website mit EV-Zertifikat öffnen, wird die geschützte Verbindung unabhängig vom Status des Kontrollkästchens entschlüsselt.

Vertrauenswürdige Adressen

Liste der Webadressen, für die Kaspersky Endpoint Security geschützte Netzwerkverbindungen nicht untersucht.

Vertrauenswürdige Programme

Liste mit Programmen, deren Aktivität von Kaspersky Endpoint Security nicht untersucht wird. Sie können die Typen der Programmaktivität auswählen, die durch Kaspersky Endpoint Security nicht kontrolliert werden (z. B. Datenverkehr nicht untersuchen).