Możliwe jest skonfigurowanie serwera proxy używanego do nawiązywania połączenia z internetem i aktualizowania antywirusowych baz danych, wybranie trybu monitorowania portu sieciowego oraz konfigurowania skanowań połączeń szyfrowanych.
Opcje sieciowe
Parametr |
Opis |
---|---|
Ustawienia serwera proxy |
Ustawienia serwera proxy używanego do łączenia z internetem użytkowników komputerów klienckich. Program Kaspersky Endpoint Security używa tych ustawień dla pewnych komponentów ochrony, jak również do uaktualniania baz danych i modułów aplikacji. Do automatycznej konfiguracji serwera proxy Kaspersky Endpoint Security używa protokołu WPAD (Web Proxy Auto-Discovery Protocol). Jeśli adres IP serwera proxy nie może zostać określony przy pomocy tego protokołu, Kaspersky Endpoint Security użyje adresu serwera proxy określonego w ustawieniach przeglądarki Microsoft Internet Explorer. |
Nie wykorzystuj serwera proxy dla adresów lokalnych |
Jeśli pole jest zaznaczone, Kaspersky Endpoint Security nie korzysta z serwera proxy przy wykonywaniu aktualizacji z foldera współdzielonego. |
Monitorowane porty |
|
Skanuj połączenia szyfrowane |
Jeśli pole jest zaznaczone, komponenty Ochrona WWW, Ochrona poczty i Kontrola sieci skanują szyfrowany ruch sieciowy, który jest przesyłany poprzez następujące protokoły:
Kaspersky Endpoint Security nie skanuje połączeń szyfrowanych, które są nawiązywane przez aplikacje, jeśli pole Nie skanuj ruchu sieciowego jest zaznaczone dla tych aplikacji w oknie Wykluczenia ze skanowania dla aplikacji. |
Podczas odwiedzania domeny z niezaufanym certyfikatem |
Podczas otwierania domeny z niezaufanym certyfikatem w przeglądarce, Kaspersky Endpoint Security wyświetla stronę HTML pokazującą ostrzeżenie i powód, z jakiego odwiedzenie tej domeny nie jest zalecane. Użytkownik może kliknąć odnośnik ze strony ostrzegającej HTML, aby uzyskać dostęp do żądanego zasobu internetowego. Po kliknięciu tego odnośnika, w ciągu następnej godziny Kaspersky Endpoint Security nie wyświetli ostrzeżeń o niezaufanym certyfikacie podczas odwiedzania innych zasobów na tej samej domenie.
Podczas otwierania domeny z niezaufanym certyfikatem w przeglądarce, Kaspersky Endpoint Security wyświetla stronę HTML pokazującą powód zablokowania tej domeny. |
W przypadku wystąpienia błędów skanowania połączenia szyfrowanego |
Aby wyczyścić zawartość listy, należy wybrać Zablokuj połączenie. |
Zablokuj połączenia SSL 2.0 |
Jeśli pole jest zaznaczone, Kaspersky Endpoint Security zablokuje połączenia sieciowe nawiązane po protokole SSL 2.0. Jeśli pole jest odznaczone, Kaspersky Endpoint Security nie zablokuje połączeń sieciowych nawiązanych po protokole SSL 2.0 i nie będzie monitorował ruchu sieciowego przesyłanego przez te połączenia. |
Deszyfruj połączenia szyfrowane ze stronami używającymi certyfikatów EV |
Certyfikaty EV (Extended Validation Certificates) potwierdzają autentyczność stron internetowych i zwiększają ochronę połączenia. Przeglądarki używają ikony kłódki w paskach adresu, aby pokazać, że strona internetowa posiada certyfikat EV. Przeglądarki mogą także w pełni lub częściowo kolorować pasek adresu na zielono. Jeśli pole jest zaznaczone, Kaspersky Endpoint Security deszyfruje i monitoruje połączenia szyfrowane ze stronami internetowymi, które używają certyfikatu EV. Jeśli pole jest odznaczone, Kaspersky Endpoint Security nie ma dostępu do zawartości ruchu sieciowego HTTPS. Z tego powodu aplikacja monitoruje ruch sieciowy HTTPS tylko w oparciu o adres strony internetowej, na przykład: Jeśli otwierasz stronę internetową z certyfikatem EV po raz pierwszy, zaszyfrowane połączenie zostanie odszyfrowane niezależnie od tego, czy pole jest zaznaczone. |
Zaufane adresy |
Lista adresów internetowych, dla których Kaspersky Endpoint Security nie skanuje szyfrowanych połączeń sieciowych. |
Zaufane aplikacje |
Lista aplikacji, których aktywność nie jest monitorowana przez Kaspersky Endpoint Security w trakcie działania. Możesz wybrać typy aktywności aplikacji, których Kaspersky Endpoint Security nie będzie monitorował (na przykład, żeby nie skanował ruchu sieciowego). |