Einstellungen der Untersuchung geschützter Verbindungen anpassen

Um die Einstellungen für die Untersuchung geschützter Verbindungen anzupassen, gehen Sie wie folgt vor:

  1. Klicken Sie im Programmhauptfenster auf Einstellungen.
  2. Wählen Sie im Fenster mit den Programmeinstellungen den Abschnitt Allgemeine EinstellungenNetzwerkeinstellungen aus.
  3. Aktivieren Sie das Kontrollkästchen Geschützte Verbindungen untersuchen, damit das Programm Kaspersky Endpoint Security den verschlüsselten Netzwerkverkehr untersucht.
  4. Fügen Sie falls erforderlich Untersuchungsausnahmen hinzu: vertrauenswürdige Adressen und Programme.
  5. Klicken Sie auf Erweiterte Einstellungen.
  6. Passen Sie die Einstellungen für die Untersuchung geschützter Verbindungen an (s. folgende Tabelle).
  7. Speichern Sie die vorgenommenen Änderungen.

    Einstellungen für die Untersuchung geschützter Verbindungen

    Einstellung

    Beschreibung

    Beim Wechsel zu einer Domäne mit nicht vertrauenswürdigem Zertifikat

    • Erlauben. Ist diese Variante ausgewählt und es erfolgt ein Wechsel zu einer Domäne mit nicht vertrauenswürdigem Zertifikat, so erlaubt Kaspersky Endpoint Security den Aufbau einer Netzwerkverbindung.

    Wenn ein Wechsel zu einer Domäne mit nicht vertrauenswürdigem Zertifikat in einem Browser erfolgt, so zeigt Kaspersky Endpoint Security eine HTML-Seite an. Diese Seite enthält eine Warnung und Informationen über den Grund, aus welchem ein Besuch dieser Domäne als riskant gilt. Die HTML-Seite mit der Warnmeldung enthält einen Link, mit dessen Hilfe der Benutzer auf die angeforderte Webressource zugreifen kann. Nach Klick auf diesen Link zeigt Kaspersky Endpoint Security eine Stunde lang keine Warnungen über ein nicht vertrauenswürdiges Zertifikat an, wenn zu anderen Ressourcen in derselben Domäne gewechselt wird.

    • Verbindung blockieren. Ist diese Variante ausgewählt und es erfolgt ein Wechsel zu einer Domäne mit nicht vertrauenswürdigem Zertifikat, so blockiert Kaspersky Endpoint Security die Netzwerkverbindung.

    Wenn ein Wechsel zu einer Domäne mit nicht vertrauenswürdigem Zertifikat in einem Browser erfolgt, so zeigt Kaspersky Endpoint Security eine HTML-Seite an. Diese Seite informiert über den Grund, aus dem der Wechsel zu dieser Domäne blockiert wurde.

    Beim Auftreten von Fehlern bei der Untersuchung geschützter Verbindungen

    • Verbindung blockieren. Wenn dieses Element ausgewählt wurde und bei der Untersuchung einer geschützten Verbindung ein Fehler auftritt, blockiert Kaspersky Endpoint Security diese Netzwerkverbindung.
    • Domäne zu Ausnahmen hinzufügen. Wenn dieses Element ausgewählt ist und bei der Untersuchung einer geschützten Verbindung ein Fehler auftritt, so fügt Kaspersky Endpoint Security die betreffende Domäne zu einer Liste der Domänen mit Untersuchungsfehlern hinzu und kontrolliert den verschlüsselten Netzwerkverkehr beim Wechsel zu dieser Domäne nicht. Die Anzeige einer Liste der Domänen mit Untersuchungsfehlern bei geschützten Verbindungen ist nur auf der lokalen Programmoberfläche möglich. Um den Inhalt der Liste zurückzusetzen, wählen Sie das Element Verbindung blockieren aus.

    Blockieren einer Verbindung über das Protokoll SSL 2.0

    Ist das Kontrollkästchen aktiviert, so blockiert Kaspersky Endpoint Security Netzwerkverbindungen, die mit dem Protokoll SSL 2.0 hergestellt werden.

    Ist das Kontrollkästchen deaktiviert, so werden Netzwerkverbindungen, die mit dem Protokoll SSL 2.0 hergestellt werden, nicht von Kaspersky Endpoint Security blockiert und der Netzwerkverkehr, der über diese Verbindungen übertragen wird, wird nicht kontrolliert.

    Geschützte Verbindung mit einer Website, die ein EV-Zertifikat verwendet, entschlüsseln

    EV-Zertifikate (eng. Extended Validation Certificate) bestätigen die Authentizität von Websites und erhöhen die Sicherheit einer Verbindung. Die Browser melden, wenn auf einer Website ein EV-Zertifikat vorhanden ist. Dann wird in der Browser-Adressleiste ein Schloss-Symbol angezeigt. In manchen Browsern wird in diesem Fall die Adressleiste komplett oder teilweise grün hervorgehoben.

    Ist das Kontrollkästchen aktiviert, so entschlüsselt und kontrolliert Kaspersky Endpoint Security die geschützten Verbindungen mit einem EV-Zertifikat.

    Ist das Kontrollkästchen deaktiviert, so besitzt Kaspersky Endpoint Security keinen Zugriff auf den Inhalt des HTTPS-Datenverkehrs. Deshalb kontrolliert das Programm den HTTPS-Datenverkehr nur nach der Adresse einer Website, z. B. https://facebook.com.

    Wenn Sie zum ersten Mal eine Website mit EV-Zertifikat öffnen, wird die geschützte Verbindung unabhängig vom Status des Kontrollkästchens entschlüsselt.

Nach oben