Einstellungen der Untersuchung verschlüsselter Verbindungen anpassen

Um die Einstellungen für die Untersuchung verschlüsselter Verbindungen anzupassen, gehen Sie wie folgt vor:

  1. Klicken Sie unten im Programmhauptfenster auf die Schaltfläche icon_settings.png.
  2. Wählen Sie im Fenster mit den Programmeinstellungen Netzwerkeinstellungen aus.
  3. Wählen Sie im Abschnitt „Untersuchung verschlüsselter Verbindungen“ den Modus für die Untersuchung verschlüsselter Verbindungen aus:
    • Verschlüsselte Verbindungen nicht untersuchen Kaspersky Endpoint Security hat keinen Zugriff auf Inhalte von Websites, deren Adressen mit https:// beginnen.
    • Verschlüsselte Verbindungen auf Anfrage von Schutzkomponenten untersuchen. Kaspersky Endpoint Security untersucht den verschlüsselten Datenverkehr nur, wenn die Untersuchung von den Komponenten „Schutz vor bedrohlichen Dateien“, „Schutz vor E-Mail-Bedrohungen“ und „Web-Kontrolle“ angefordert wird.
    • Verschlüsselte Verbindungen immer untersuchen Kaspersky Endpoint Security untersucht den verschlüsselten Datenverkehr auch dann, wenn die Schutzkomponenten deaktiviert sind.

    Kaspersky Endpoint Security überprüft keine geschützten Verbindungen, die von vertrauenswürdigen Programmen hergestellt wurden, für die die Überprüfung des Datenverkehrs deaktiviert ist. Kaspersky Endpoint Security untersucht keine geschützten Verbindungen aus der vordefinierten Liste der vertrauenswürdigen Websites. Die vordefinierte Liste der vertrauenswürdigen Websites wird von Kaspersky-Experten erstellt. Diese Liste wird mit den Antiviren-Datenbanken des Programms aktualisiert. Sie können die vordefinierte Liste der vertrauenswürdigen Websites nur in der Oberfläche von Kaspersky Endpoint Security anzeigen. Sie können die Liste in der Konsole von Kaspersky Security Center nicht anzeigen.

  4. Fügen Sie falls erforderlich Untersuchungsausnahmen hinzu: vertrauenswürdige Adressen und Programme.
  5. Klicken Sie auf Erweiterte Einstellungen.
  6. Passen Sie die Einstellungen für die Untersuchung verschlüsselter Verbindungen an (siehe folgende Tabelle).
  7. Speichern Sie die vorgenommenen Änderungen.

    Einstellungen für die Untersuchung verschlüsselter Verbindungen

    Einstellung

    Beschreibung

    Beim Wechsel zu einer Domäne mit nicht vertrauenswürdigem Zertifikat

    • Erlauben. Ist diese Variante ausgewählt und es erfolgt ein Wechsel zu einer Domäne mit nicht vertrauenswürdigem Zertifikat, so erlaubt Kaspersky Endpoint Security den Aufbau einer Netzwerkverbindung.

    Wenn ein Wechsel zu einer Domäne mit nicht vertrauenswürdigem Zertifikat in einem Browser erfolgt, so zeigt Kaspersky Endpoint Security eine HTML-Seite an. Diese Seite enthält eine Warnung und Informationen über den Grund, aus welchem ein Besuch dieser Domäne als riskant gilt. Die HTML-Seite mit der Warnmeldung enthält einen Link, mit dessen Hilfe der Benutzer auf die angeforderte Webressource zugreifen kann. Nach Klick auf diesen Link zeigt Kaspersky Endpoint Security eine Stunde lang keine Warnungen über ein nicht vertrauenswürdiges Zertifikat an, wenn zu anderen Ressourcen in derselben Domäne gewechselt wird.

    • Verbindung blockieren Ist diese Variante ausgewählt und es erfolgt ein Wechsel zu einer Domäne mit nicht vertrauenswürdigem Zertifikat, so blockiert Kaspersky Endpoint Security die Netzwerkverbindung.

    Wenn ein Wechsel zu einer Domäne mit nicht vertrauenswürdigem Zertifikat in einem Browser erfolgt, so zeigt Kaspersky Endpoint Security eine HTML-Seite an. Diese Seite informiert über den Grund, aus dem der Wechsel zu dieser Domäne blockiert wurde.

    Beim Auftreten von Fehlern bei der Untersuchung verschlüsselter Verbindungen

    • Verbindung blockieren Wenn dieses Element ausgewählt wurde und bei der Untersuchung einer geschützten Verbindung ein Fehler auftritt, blockiert Kaspersky Endpoint Security diese Netzwerkverbindung.
    • Domäne zu Ausnahmen hinzufügen. Wenn dieses Element ausgewählt ist und bei der Untersuchung einer geschützten Verbindung ein Fehler auftritt, so fügt Kaspersky Endpoint Security die betreffende Domäne zu einer Liste der Domänen mit Untersuchungsfehlern hinzu und kontrolliert den verschlüsselten Netzwerkverkehr beim Wechsel zu dieser Domäne nicht. Die Anzeige einer Liste der Domänen mit Untersuchungsfehlern bei geschützten Verbindungen ist nur auf der lokalen Programmoberfläche möglich. Um den Inhalt der Liste zurückzusetzen, wählen Sie das Element Verbindung blockieren aus.

    Verbindungen über das Protokoll SSL 2.0 blockieren

    Ist das Kontrollkästchen aktiviert, so blockiert Kaspersky Endpoint Security die Netzwerkverbindungen, die über das Protokoll SSL 2.0 hergestellt werden.

    Ist das Kontrollkästchen deaktiviert, so blockiert Kaspersky Endpoint Security die Netzwerkverbindungen, die über das SSL 2.0-Protokoll hergestellt werden, nicht und überwacht den Netzwerkverkehr, der über diese Verbindungen übertragen wird, nicht.

    Geschützte Verbindung mit einer Website, die ein EV-Zertifikat verwendet, entschlüsseln

    EV-Zertifikate (eng. Extended Validation Certificate) bestätigen die Authentizität von Websites und erhöhen die Sicherheit einer Verbindung. Die Browser informieren durch ein Schloss-Symbol in der Adressleiste darüber, ob eine Website ein EV-Zertifikat hat. Außerdem kann die Adressleiste des Browsers vollständig oder teilweise grüne Farbe besitzen.

    Ist das Kontrollkästchen aktiviert, so entschlüsselt und überwacht Kaspersky Endpoint Security die geschützten Verbindungen, die ein EV-Zertifikat verwenden.

    Ist das Kontrollkästchen deaktiviert, so hat Kaspersky Endpoint Security keinen Zugriff auf den Inhalt des HTTPS-Datenverkehrs. Deshalb kontrolliert das Programm den HTTPS-Datenverkehr nur nach der Adresse einer Website, z. B. https://facebook.com.

    Wenn Sie eine Website mit einem EV-Zertifikat zum ersten Mal öffnen, wird die verschlüsselte Verbindung unabhängig davon entschlüsselt, ob das Kontrollkästchen aktiviert ist oder nicht.

Nach oben