代理服务器设置

用于客户端计算机用户访问 Internet 的代理服务器的设置。Kaspersky Endpoint Security 使用这些设置来配置某些保护组件，包括进行与更新数据库和程序模块有关的配置。

为了自动配置代理服务器，Kaspersky Endpoint Security 使用了 WPAD 协议（Web 代理自动发现协议）。如果使用该协议无法确定代理服务器的 IP 地址，则 Kaspersky Endpoint Security 使用在 Microsoft Internet Explorer 浏览器设置中指定的代理服务器地址。

本地地址不使用代理服务器

如果选择该选框，则 Kaspersky Endpoint Security 从共享文件夹执行更新时不使用代理服务器。

受监控的端口

• 监控所有网络端口。在此网络端口监控模式下，保护组件（文件威胁防护、Web 威胁防护、邮件威胁防护）会监控通过任何开放的计算机网络端口传输的数据流。
• 仅监控选定网络端口。在此网络端口监控模式下，保护组件仅监控用户指定的计算机网络端口。通常用于传输电子邮件和网络流量的网络端口的列表按照卡巴斯基专家的建议进行配置。

扫描加密连接

如果选中该复选框，“Web 威胁防护”、“邮件威胁防护”和“Web 控制”组件将扫描通过以下协议传输的加密流量：

• SSL 3.0。
• TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3。

如果在“应用程序扫描排除项”窗口中针对某些应用程序选中了“不扫描网络流量”复选框，则 Kaspersky Endpoint Security 不会扫描这些应用程序建立的加密连接。

在访问具有不受信任证书的域时

• 允许。如果选择此选项，当访问具有不受信任证书的域时，Kaspersky Endpoint Security 允许网络连接。

在浏览器中打开具有未受信任证书的域时，Kaspersky Endpoint Security 会显示一个 HTML 页面，其中显示警告和不建议访问该域的原因。用户可以单击 HTML 警告页面中的链接来获取对所请求 Web 资源的访问权限。单击此链接后，在随后一个小时内访问同一域中的其他资源时，Kaspersky Endpoint Security 不会显示关于不受信任证书的警告。

• 阻止连接。如果选择此选项，当访问具有不受信任证书的域时，Kaspersky Endpoint Security 阻止网络连接。

在浏览器中打开具有未受信任证书的域时，Kaspersky Endpoint Security 会显示一个 HTML 页面，其中显示阻止该域的原因。

在出现加密连接扫描错误时

• 阻止连接。如果选择此项，在发生加密连接扫描错误时，Kaspersky Endpoint Security 会阻止网络连接。
• “将域添加至排除项"。如果选择此项，在发生加密连接扫描错误时，Kaspersky Endpoint Security 将导致错误的域添加到具有扫描错误的域列表中，并且在访问此域时不监控加密网络流量。您只能在应用程序的本地界面中查看具有加密连接扫描错误的域列表。

要清除列表内容，您需要选择“阻止连接”。

阻止 SSL 2.0 连接

如果选中该复选框，Kaspersky Endpoint Security 将阻止通过 SSL 2.0 协议建立的网络连接。

如果清除该复选框，Kaspersky Endpoint Security 不会阻止通过 SSL 2.0 协议建立的网络连接，并且不监控通过这些连接传输的网络流量。

解密与使用 EV 证书的网站之间的加密连接

EV 证书（扩展验证证书）确认网站的真实性并增强连接的安全性。浏览器在地址栏中使用锁定图标来指示网站具有 EV 证书。浏览器还可能将地址栏的全部或部分填充绿色。

如果选中该复选框，Kaspersky Endpoint Security 将解密并监控与使用 EV 证书的网站的加密连接。

如果清除该复选框，Kaspersky Endpoint Security 无权访问 HTTPS 流量的内容。为此，应用程序仅基于网址（例如 https://facebook.com）监控 HTTPS 流量。

如果您第一次打开具有 EV 证书的网站，则无论是否选中该复选框，加密连接都将被解密。

受信任地址

Kaspersky Endpoint Security 不对其扫描加密网络连接的网址列表。

受信任应用程序

其活动在操作过程中不受 Kaspersky Endpoint Security 监控的应用程序列表。您可以选择 Kaspersky Endpoint Security 不会监控的应用程序活动的类型（例如，不扫描网络流量）。