Proxykiszolgáló beállításai

A felhasználók vagy ügyfélszámítógépek internet-hozzáféréshez használt proxykiszolgálójának beállításai. A Kaspersky Endpoint Security ezeket a beállításokat több védelmi összetevőnél, valamint az alkalmazás adatbázisainak és moduljainak frissítésekor is használja.

A proxykiszolgáló automatikus beállításához a Kaspersky Endpoint Security a WPAD protokollt használja (Web Proxy Auto-Discovery). Ha a proxykiszolgáló IP-címe a protokoll segítségével nem állapítható meg, a Kaspersky Endpoint Security a Microsoft Internet Explorer böngészőbeállításaiban megadott proxykiszolgáló címét használja fel.

Proxykiszolgáló kihagyása helyi címek esetén

Ha a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security nem használ proxykiszolgálót megosztott mappából történő frissítéshez.

Figyelt portok

• Minden hálózati port figyelése. Ebben a hálózati portmegfigyelési módban a védelmi összetevők (Fájl védelem, Web védelem, Levelezés védelem) a számítógép minden nyitott hálózati portján továbbított adatfolyamot figyelnek.
• Csak a kijelölt hálózati portok megfigyelése. Ebben a hálózati portmegfigyelési módban a védelmi összetevők csak a felhasználó által megadott hálózati portokat figyelik. Az e-mailekhez és a hálózati forgalomhoz általában használt hálózati portok listája, amik a Kaspersky szakértők javaslatai alapján lettek megadva.

Titkosított kapcsolatok vizsgálata

Ha a jelölőnégyzet be van jelölve, akkor a Web védelem, Levelezés védelem és Webfelügyelő összetevők a következő protokollokon keresztül küldött titkosított forgalmat vizsgálják:

• SSL 3.0.
• TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3.

A Kaspersky Endpoint Security nem vizsgálja az alkalmazások által létrehozott titkosított kapcsolatokat, amelyeknél a Ne vizsgáljon hálózati forgalmat jelölőnégyzet be van jelölve az alkalmazásokhoz az Alkalmazás vizsgálati kizárásai ablakban.

Nem megbízható tanúsítvánnyal rendelkező tartomány meglátogatása esetén:

• Engedélyezés Ha ez az opció van kijelölve, akkor a nem megbízható tanúsítvánnyal rendelkező tartomány meglátogatása esetén a Kaspersky Endpoint Security engedélyezi a hálózati kapcsolatot.

A nem megbízható tanúsítvánnyal rendelkező tartomány böngészővel történő megnyitása esetén a Kaspersky Endpoint Security megjelenít egy HTML-oldalt, ami egy figyelmeztetést mutat, valamint az okot, amiért nem javasolt a tartomány meglátogatása. A felhasználó rákattinthat a hivatkozásra a HTML figyelmeztető oldalon, hogy hozzáférést kapjon a kért webes erőforráshoz. A hivatkozásra való lépés után, a következő órában a Kaspersky Endpoint Security nem fogja megjeleníteni a nem megbízható tanúsítványokról szóló figyelmeztetéseket, ha egyéb erőforrásokat látogat meg ugyanazon tartományon belül.

• Kapcsolat blokkolása. Ha ez az opció van kijelölve, akkor a nem megbízható tanúsítvánnyal rendelkező tartomány meglátogatása esetén a Kaspersky Endpoint Security engedélyezi a hálózati kapcsolatot.

A nem megbízható tanúsítvánnyal rendelkező tartomány böngészővel történő megnyitása esetén a Kaspersky Endpoint Security megjelenít egy HTML-oldalt, ami mutatja az okot, hogy miért van blokkolva a tartomány.

Ha a titkosított kapcsolat vizsgálati hibája lép fel

• Kapcsolat blokkolása. Ha ez az elem van kijelölve, és egy titkosított kapcsolat vizsgálata közben hiba történik, akkor a Kaspersky Endpoint Security blokkolja a hálózati kapcsolatot.
• Tartomány hozzáadása a kizárásokhoz Ha ez az elem van kijelölve, és egy titkosított kapcsolat vizsgálata közben hiba történik, akkor a Kaspersky Endpoint Security hozzáadja a hibát okozó tartományt a tartományok vizsgálati hibákkal listájához, és nem figyeli a titkosított hálózati forgalmat ennek a tartománynak a felkeresésekor. Azoknak a tartományoknak a listáját, amelyeknél a titkosított kapcsolatok vizsgálata során hiba jelentkezett, csak az alkalmazás helyi felületén lehet megtekinteni.

A lista törléséhez ki kell választania a Kapcsolat blokkolása lehetőséget.

SSL 2.0 kapcsolatok blokkolása

Ha a jelölőnégyzet be van jelölve, akkor a Kaspersky Endpoint Security blokkolja az SSL 2.0 protokollon keresztül létrehozott hálózati kapcsolatokat.

Ha a jelölőnégyzet nincs bejelölve, akkor a Kaspersky Endpoint Security nem blokkolja az SSL 2.0 protokollon keresztül létrehozott hálózati kapcsolatokat, és nem figyeli kapcsolatokon keresztül küldött hálózati forgalmat.

A titkosított kapcsolat titkosításának feloldása az EV-tanúsítványt használó weboldalak esetében

Az EV-tanúsítványok (Extended Validation Certificates) hitelesítik a weboldalakat és növelik a kapcsolat biztonságát. A Böngészők a zár ikont használják a címsávjukban, hogy jelezzék, hogy a weboldal EV-tanúsítvánnyal rendelkezik. A Böngészők előfordulhat, hogy kiszínezik a címsáv egy részét vagy egészét zöldre.

Ha van jelölés ebben a jelölőnégyzetben, a Kaspersky Endpoint Security visszafejti és figyeli az EV-tanúsítványt használó rendelkező webhelyeket.

Ha a jelölőnégyzet kijelölése törölve van, a Kaspersky Endpoint Security nem fér hozzá a HTTPS-forgalom tartalmához. Ezen okokból az alkalmazás csak a webcím alapján figyeli meg a HTTPS-forgalmat, például: https://facebook.com.

Ha először nyit meg egy EV-tanúsítvánnyal rendelkező weboldalt, a titkosított kapcsolat attól függetlenül vissza lesz fejtve, hogy Ön kijelölte-e a jelölőnégyzetet.

Megbízható címek

Azoknak a webcímeknek a listája, amelyeknél a Kaspersky Endpoint Security nem vizsgálja a titkosított hálózati kapcsolatokat.

Megbízható alkalmazások

Azoknak a megbízható alkalmazásoknak a listája található, amelyeknek a tevékenységét a Kaspersky Endpoint Security működése közben nem figyeli. Kiválaszthatja azon alkalmazástevékenységek típusait, amiket a Kaspersky Endpoint Security nem fog megfigyelni (például: ne vizsgáljon hálózati forgalmat).