Impostazioni del server proxy

Impostazioni del server proxy utilizzato per l'accesso a Internet degli utenti dei computer client. Kaspersky Endpoint Security utilizza queste impostazioni per determinati componenti della protezione, oltre che per l'aggiornamento dei database e dei moduli dell'applicazione.

Per la configurazione automatica di un server proxy, Kaspersky Endpoint Security utilizza il protocollo WPAD (Web Proxy Auto-Discovery Protocol). Se non è possibile determinare l'indirizzo IP del server proxy utilizzando questo protocollo, Kaspersky Endpoint Security utilizza l'indirizzo del server proxy specificato nelle impostazioni del browser Microsoft Internet Explorer.

Ignora il server proxy per gli indirizzi locali

Se la casella di controllo è selezionata, Kaspersky Endpoint Security non utilizza un server proxy durante un aggiornamento da una cartella condivisa.

Porte monitorate

• Monitora tutte le porte di rete. In questa modalità di monitoraggio delle porte di rete, i componenti della protezione (Protezione minacce file, Protezione minacce Web, Protezione minacce di posta) monitorano i flussi di dati trasmessi tramite qualsiasi porta di rete aperta del computer.
• Monitora solo le porte di rete selezionate. In questa modalità di monitoraggio delle porte di rete i componenti della protezione monitorano solo le porte di rete specificate dall'utente del computer. L'elenco delle porte di rete normalmente utilizzate per la trasmissione del traffico di posta elettronica e di rete è configurato in base ai suggerimenti degli esperti di Kaspersky.

Esegui scansione delle connessioni criptate

Se la casella di controllo è selezionata, i componenti Protezione minacce Web, Protezione minacce di posta e Controllo Web esaminano il traffico criptato trasmesso tramite i seguenti protocolli:

• SSL 3.0.
• TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3.

Kaspersky Endpoint Security non esegue la scansione delle connessioni criptate stabilite dalle applicazioni se la casella di controllo Non esaminare il traffico di rete è selezionata per tali applicazioni nella finestra Esclusioni dalla scansione per l'applicazione.

Quando si visita un dominio con un certificato non attendibile

• Consenti Se questa opzione è selezionata, quando si visita un dominio con un certificato non attendibile, Kaspersky Endpoint Security consente la connessione di rete.

Quando si apre un dominio con un certificato non attendibile in un browser, Kaspersky Endpoint Security visualizza una pagina HTML con un avviso e il motivo per cui è consigliabile non visitare il dominio. Un utente può fare clic sul collegamento dalla pagina HTML di avviso per ottenere l'accesso alla risorsa Web richiesta. Dopo aver fatto clic su questo collegamento, durante la successiva ora Kaspersky Endpoint Security non visualizzerà avvisi su un certificato non attendibile quando si visitano altre risorse nello stesso dominio.

• Blocca connessione. Se questa opzione è selezionata, quando si visita un dominio con un certificato non attendibile, Kaspersky Endpoint Security blocca la connessione di rete.

Quando si apre un dominio con un certificato non attendibile in un browser, Kaspersky Endpoint Security visualizza una pagina HTML con il motivo per cui il dominio è bloccato.

Quando si verificano errori durante la scansione delle connessioni criptate

• Blocca connessione. Se questo elemento è selezionato, quando si verifica un errore di scansione delle connessioni criptate, Kaspersky Endpoint Security blocca la connessione di rete.
• Aggiungi dominio alle esclusioni. Se questo elemento è selezionato, quando si verifica un errore di scansione delle connessioni criptate, Kaspersky Endpoint Security aggiunge il dominio che ha generato l'errore all'elenco dei domini con errori di scansione e non monitora il traffico di rete criptato quando viene visitato questo dominio. È possibile visualizzare un elenco dei domini con errori di scansione delle connessioni criptate solo nell'interfaccia locale dell'applicazione.

Per cancellare i contenuti dell'elenco è necessario selezionare Blocca connessione.

Blocca le connessioni SSL 2.0

Se la casella di controllo è selezionata, Kaspersky Endpoint Security blocca le connessioni di rete stabilite tramite il protocollo SSL 2.0.

Se la casella di controllo è deselezionata, Kaspersky Endpoint Security non blocca le connessioni di rete stabilite tramite il protocollo SSL 2.0 e non monitora il traffico di rete trasmesso mediante queste connessioni.

Decripta le connessioni criptate con i siti Web che utilizzano certificati EV

I certificati EV (Extended Validation) confermano l'autenticità dei siti Web e ottimizzano la sicurezza della connessione. I browser utilizzano un'icona a forma di lucchetto nella barra degli indirizzi per indicare che un sito Web dispone di un certificato EV. I browser possono inoltre colorare in modo parziale o completo la barra degli indirizzi di verde.

Se la casella di controllo è selezionata, Kaspersky Endpoint Security decripta e monitora le connessioni criptate con siti Web che utilizzano un certificato EV.

Se la casella di controllo è deselezionata, Kaspersky Endpoint Security non ha accesso ai contenuti del traffico HTTPS. Per questo motivo l'applicazione monitora il traffico HTTPS solo in base all'indirizzo del sito Web, ad esempio https://facebook.com.

Se si apre un sito Web con un certificato EV per la prima volta, la connessione criptata verrà decriptata indipendentemente dal fatto che la casella di controllo sia selezionata o meno.

Indirizzi attendibili

Elenco degli indirizzi Web per cui Kaspersky Endpoint Security non esamina le connessioni di rete criptate.

Applicazioni attendibili

Elenco delle applicazioni le cui attività non vengono monitorate da Kaspersky Endpoint Security durante l'esecuzione. È possibile selezionare i tipi di attività delle applicazioni che Kaspersky Endpoint Security non monitorerà (ad esempio non esaminare il traffico di rete).