프록시 서버 설정

클라이언트 컴퓨터 사용자가 인터넷에 접근하는 데 사용되는 프록시 서버의 설정입니다. Kaspersky Endpoint Security는 이러한 설정을 특정 보호 구성 요소에 사용하며, 데이터베이스 및 애플리케이션 모듈 업데이트에도 사용합니다.

Kaspersky Endpoint Security는 프록시 서버 자동 구성을 위해 WPAD 프로토콜(Web Proxy Auto-Discovery 프로토콜)을 사용합니다. 이 프로토콜로 프록시 서버의 IP 주소를 확인할 수 없는 경우 Kaspersky Endpoint Security는 Microsoft Internet Explorer 브라우저 설정에 지정되어 있는 프록시 서버 주소를 사용합니다.

로컬 주소에서는 프록시 서버 사용 안 함

이 확인란을 선택한 경우 Kaspersky Endpoint Security는 공유 폴더에서 업데이트를 수행할 때 프록시 서버를 사용하지 않습니다.

감시하는 포트

• 모든 네트워크 포트 감시. 이 네트워크 포트 감시 모드에서는 보호 구성 요소(파일 위협 보호, 웹 위협 보호, 메일 위협 보호)가 컴퓨터의 열린 네트워크 포트를 통해 전송되는 데이터 스트림을 감시합니다.
• 선택한 네트워크 포트만 감시. 이 네트워크 포트 감시 모드에서는 보호 구성 요소가 컴퓨터에서 사용자가 지정한 네트워크 포트만 감시합니다. 이메일 및 네트워크 트래픽의 전송에 일반적으로 사용되는 네트워크 포트 목록은 Kaspersky 전문가가 권장하는 것으로 구성됩니다.

암호화된 연결 검사

확인란을 선택하면 웹 위협 보호, 메일 위협 보호 및 웹 제어 구성 요소가 다음 프로토콜을 통해 전송되는 암호화된 트래픽을 검사합니다:

• SSL 3.0.
• TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3.

Kaspersky Endpoint Security는 애플리케이션 검사 예외 창에서 네트워크 트래픽 검사 안 함 확인란을 선택한 애플리케이션이 설정하는 암호화된 연결은 검사하지 않습니다.

신뢰하지 않은 인증서를 사용하는 도메인 방문 시

• 허용 이 옵션을 선택하는 경우 신뢰하지 않는 인증서를 사용하는 도메인을 방문할 때 Kaspersky Endpoint Security가 네트워크 연결을 허용합니다.

브라우저에서 신뢰하지 않는 인증서를 사용하는 도메인을 열 때 Kaspersky Endpoint Security는 경고 및 해당 도메인을 방문하지 않는 것이 좋은 이유를 보여 주는 HTML 페이지를 표시합니다. 사용자는 HTML 경고 페이지의 링크를 눌러 요청한 웹사이트에 접근할 수 있습니다. 이 링크를 따라 이동하고 나면 다음 1시간 동안은 동일 도메인에서 다른 리소스를 방문할 때 Kaspersky Endpoint Security가 신뢰하지 않는 인증서 관련 경고를 표시하지 않습니다.

• 연결 차단. 이 옵션을 선택하는 경우 신뢰하지 않는 인증서를 사용하는 도메인을 방문할 때 Kaspersky Endpoint Security가 네트워크 연결을 차단합니다.

브라우저에서 신뢰하지 않는 인증서를 사용하는 도메인을 열 때 Kaspersky Endpoint Security는 해당 도메인이 차단된 이유를 보여 주는 HTML 페이지를 표시합니다.

암호화된 연결 검사 오류 시

• 연결 차단. 이 항목을 선택하면 암호화된 연결 검사 오류 발생 시 Kaspersky Endpoint Security가 네트워크 연결을 차단합니다.
• 예외 규칙에 도메인 추가. 이 항목을 선택하면 암호화된 연결 검사 오류 발생 시 Kaspersky Endpoint Security가 오류 발생 도메인을 검사 오류가 있는 도메인 목록에 추가하고 이 도메인을 방문할 때 암호화된 네트워크 트래픽을 감시하지 않습니다. 애플리케이션의 로컬 인터페이스에서만 암호화된 연결 검사 오류가 있는 도메인 목록을 볼 수 있습니다.

목록 내용을 지우려면 연결 차단을 선택해야 합니다.

SSL 2.0 연결 차단

확인란을 선택하면 Kaspersky Endpoint Security가 SSL 2.0 프로토콜을 통해 설정된 네트워크 연결을 차단합니다.

확인란을 선택 취소하면 Kaspersky Endpoint Security가 SSL 2.0 프로토콜을 통해 설정된 네트워크 연결을 차단하지 않으며 이러한 연결을 통해 전송되는 네트워크 트래픽을 감시하지 않습니다.

EV 인증서를 사용하는 웹사이트와의 암호화된 연결 복호화

EV 인증서(Extended Validation Certificates)는 웹사이트의 신뢰성을 확인하고 연결 보안을 강화합니다. 브라우저는 주소 표시줄의 잠금 아이콘을 사용하여 웹사이트에 EV 인증서가 있음을 나타냅니다. 또한 브라우저가 주소 표시줄을 전부 또는 그 일부를 녹색으로 표시할 수도 있습니다.

이 확인란을 선택하면 Kaspersky Endpoint Security가 EV 인증서를 사용하는 웹사이트와의 암호화된 연결을 복호화하고 모니터링하게 됩니다.

이 확인란을 선택 해제하면 Kaspersky Endpoint Security는 HTTPS 트래픽 콘텐츠에 접근할 수 없게 됩니다. 이 경우 애플리케이션은 https://facebook.com과 같은 웹사이트 주소를 기반으로만 HTTPS 트래픽을 모니터링합니다.

EV 인증서로 웹사이트를 처음 열면, 이 확인란의 선택 여부와 상관없이 암호화된 연결이 복호화됩니다.

신뢰하는 주소

Kaspersky Endpoint Security가 암호화된 네트워크 연결을 검사하지 않는 웹 주소의 목록입니다.

신뢰하는 애플리케이션

Kaspersky Endpoint Security가 동작 중에 해당 활동을 감시하지 않는 애플리케이션의 목록입니다. Kaspersky Endpoint Security가 모니터링하지 않을 애플리케이션 활동 유형을 선택할 수 있습니다(예: 네트워크 트래픽 검사 안 함).