Setări server proxy

Setările serverului proxy utilizat pentru accesul la Internet al utilizatorilor de computere client. Kaspersky Endpoint Security utilizează aceste setări pentru anumite componente de protecție, inclusiv pentru actualizarea bazelor de date și modulelor de aplicații.

Pentru configurarea automată a unui server proxy, Kaspersky Endpoint Security utilizează protocolul WPAD (Proxy Auto-Discovery Protocol). Dacă adresa IP a serverului proxy nu poate fi determinată cu ajutorul acestui protocol, Kaspersky Endpoint Security utilizează adresa serverului proxy specificată în setările browserului Microsoft Internet Explorer.

Se ocolește serverul proxy pentru adrese locale

Dacă este bifată caseta de selectare, Kaspersky Endpoint Security nu utilizează un server proxy la efectuarea unei actualizări dintr-un director partajat.

Porturi monitorizate

• Monitorizare toate porturile de rețea. În acest mod de monitorizare a porturilor de rețea, componentele protecției (File Threat Protection, Web Threat Protection, Mail Threat Protection) monitorizează fluxurile de date transmise prin orice porturi de rețea deschise pe computer.
• Monitorizare numai porturi de rețea selectate. În acest mod de monitorizare a porturilor de rețea, componentele protecției monitorizează numai porturile de rețea ale computerului. Lista porturilor de rețea folosite în mod normal pentru transmiterea e-mailurilor și a traficului de rețea este configurată în conformitate cu recomandările experților Kaspersky.

Scanare conexiuni criptate

Dacă această casetă de selectare este bifată, componentele Web Threat Protection, Mail Threat Protection și Web Control scanează traficul criptat care este transmis prin protocoalele următoare:

• SSL 3.0.
• TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3.

Kaspersky Endpoint Security nu scanează conexiuni criptate care sunt stabilite de către aplicații atunci când caseta de selectare Nu scana traficul de rețea este bifată pentru respectivele aplicații în fereastra Excluderi de la scanare pentru aplicație.

La vizitarea unui domeniu cu un certificat care nu este de încredere

• Permitere Dacă este selectată această opțiune, atunci când se vizitează un domeniu cu un certificat neautorizat, Kaspersky Endpoint Security permite conexiunea la rețea.

Atunci când se deschide un domeniu cu un certificat neautorizat într-un browser, Kaspersky Endpoint Security afișează o pagină HTML cu un avertisment prin care nu se recomandă vizitarea domeniului respectiv. Un utilizator poate face clic pe linkul din pagina de avertizare HTML pentru a obține accesul la resursa web solicitată. După accesarea acestui link, în cursul orei următoare, Kaspersky Endpoint Security nu va afișa avertismente referitoare la certificate neautorizate atunci când se vizitează alte resurse din același domeniu.

• Blocare conexiune. Dacă este selectată această opțiune, atunci când se vizitează un domeniu cu un certificat neautorizat, Kaspersky Endpoint Security permite conexiunea la rețea.

Atunci când se deschide un domeniu cu un certificat neautorizat într-un browser, Kaspersky Endpoint Security afișează o pagină HTML cu informații privind motivul pentru care domeniul respectiv este blocat.

Când apar erori la scanarea conexiunilor criptate

• Blocare conexiune. Dacă acest element este selectat, atunci când apare o eroare la scanare în cadrul unei conexiuni criptate, Kaspersky Endpoint Security blochează conexiunea la rețea.
• Adăugare domeniu la excluderi. Dacă acest element este selectat, atunci când apare o eroare la scanare în cadrul unei conexiuni criptate, Kaspersky Endpoint Security adaugă domeniul care a generat eroarea în lista domeniilor cu erori la scanare și nu monitorizează traficul de rețea criptat atunci când acest domeniu este vizitat. Puteți vizualiza o listă de domenii cu erori de scanare a conexiunilor sigure numai în interfața locală a aplicației.

Pentru a șterge conținutul listei, trebuie să selectați Blocare conexiune.

Blocare conexiuni SSL 2.0

Dacă această casetă de selectare este bifată, Kaspersky Endpoint Security blochează conexiunile la rețea stabilite prin protocolul SSL 2.0.

Dacă această casetă de selectare nu este bifată, Kaspersky Endpoint Security nu blochează conexiunile la rețea stabilite prin protocolul SSL 2.0 și nu monitorizează traficul de rețea transmis prin aceste conexiuni.

Decriptarea conexiunilor criptate cu site-urile web care utilizează certificate EV

Certificatele EV (certificate cu validare extinsă) confirmă autenticitatea site-urilor web și îmbunătățesc securitatea conexiunii. Browserele folosesc o pictogramă cu un lacăt în bara de adrese pentru a indica faptul că un site web are un certificat EV. De asemenea, browserele pot colora complet sau parțial bara de adrese în verde.

În cazul în care caseta de selectare este bifată, Kaspersky Endpoint Security decriptează și monitorizează conexiunile criptate cu site-uri web care utilizează un certificat EV.

În cazul în care caseta de selectare este debifată, Kaspersky Endpoint Security nu are acces la conținutul traficului HTTPS. Din acest motiv, aplicația monitorizează traficul HTTPS doar pe baza adresei site-ului web, de exemplu, https://facebook.com .

Dacă deschideți pentru prima dată un site web cu certificat EV, conexiunea criptată va fi decriptată indiferent dacă este bifată sau nu caseta de selectare.

Adrese de încredere

Lista de adrese web pentru care Kaspersky Endpoint Security nu scanează conexiunile la rețea criptate.

Aplicații de încredere

Lista de aplicații de încredere a căror activitate nu este monitorizată de Kaspersky Endpoint Security în cursul funcționării sale. Puteți selecta tipurile activității aplicației pe care Kaspersky Endpoint Security nu le va monitoriza (de exemplu, nu scanați traficul de rețea).