網路設定

您可以設定用於連線到網際網路和更新病毒資料庫的代理伺服器,選擇網路連接埠監控模式,以及設定加密連線掃描。

網路選項

參數

描述

連線按流量收費時限制流量

如果選擇該核取方塊,應用程式將在網際網路連線受限時限制其網路流量。Kaspersky Endpoint Security 會將高速移動網際網路連線辨識為受限制連線,將 Wi-Fi 連線辨識為無限制連線。

網路數據流量控制可在執行 Windows 8 或更高版本的電腦上使用。

注入指令碼到網頁流量從而與網頁互動

如果選定該核取方塊,Kaspersky Endpoint Security 會將網頁監聽指令碼注入網頁流量。此指令碼可確保 Web 控制元件正常工作。指令碼將啟用 Web 控制事件的註冊。沒有此指令碼,您將無法啟用使用者網際網路活動監控

卡巴斯基專家建議將此網頁交互指令碼注入流量中,以確保 Web 控制的正確運行。

代理伺服器

用於用戶端電腦使用者存取網際網路的代理伺服器的設定。Kaspersky Endpoint Security 使用這些設定來配置某些防護元件,包括進行與更新資料庫和程式模組有關的配置。

為了自動配置代理伺服器,Kaspersky Endpoint Security 使用了 WPAD 協定(Web 代理自動發現協定)。如果使用該協定無法確定代理伺服器的 IP 位址,則 Kaspersky Endpoint Security 使用在 Microsoft Internet Explorer 瀏覽器設定中指定的代理伺服器位址。

本機位址不使用代理伺服器

如果選擇此方塊,則 Kaspersky Endpoint Security 從共用資料夾執行更新時不使用代理伺服器。

監控的連接埠

監控所有網路連接埠。在此網路連接埠監控模式下,防護元件(檔案威脅防護、Web 威脅防護、郵件威脅防護)會監控透過任何開放的電腦網路連接埠傳輸的資料流。

僅監控選中網路連接埠。在此網路連接埠監視模式下,防護元件將監控電腦的選定連接埠和選定應用程式的網路活動。通常用於傳輸電子郵件和網路流量的網路連接埠的清單按照 Kaspersky 專家的建議進行配置。

監控 Kaspersky 建議的清單中的應用程式的所有連接埠。這將使用其網路連接埠受 Kaspersky Endpoint Security 監控的應用程式的預定義清單。例如,此清單包括 Google Chrome、Adobe Reader、Java 和其他應用程式。

監控指定應用程式的所有連接埠。這將使用其網路連接埠受 Kaspersky Endpoint Security 監控的應用程式清單。

加密連線掃描

Kaspersky Endpoint Security 掃描透過以下協定傳輸的加密網路流量:

  • SSL 3.0。
  • TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3。

Kaspersky Endpoint Security 支援以下加密連線掃描模式:

  • 不掃描加密連線 Kaspersky Endpoint Security 將無法存取其位址以https://開頭的網站的內容。
  • 根據防護元件的請求掃描加密連線。僅在檔案威脅防護、郵件威脅防護和 Web 控制元件要求時,Kaspersky Endpoint Security 才會掃描加密流量。
  • 始終掃描加密連線 即使防護元件被停用,Kaspersky Endpoint Security 也會掃描加密的網路流量。

Kaspersky Endpoint Security 不會掃描由停用了流量掃描的受信任應用程式建立的加密連線。Kaspersky Endpoint Security 不會掃描預定義的受信任網站清單中的加密連線。預定義的受信任網站清單由卡巴斯基專家建立。此清單已使用應用程式的病毒資料庫更新。您只能在 Kaspersky Endpoint Security 介面中檢視預定義的受信任網站清單。您只能在卡巴斯基安全管理中心主控台中檢視清單。

在存取具有不受信任憑證的網域時

  • 允許。如果選取此選項,當存取具有不受信任憑證的網域時,Kaspersky Endpoint Security 將允許網路連線。

在瀏覽器中開啟具有未受信任憑證的網域時,Kaspersky Endpoint Security 會顯示一個 HTML 頁面,其中顯示警告和不建議存取該網域的原因。使用者可以點擊 HTML 警告頁面中的連結來獲取對所請求 Web 資源的存取權限。點擊此連結後,在隨後一個小時內存取同一網域中的其他資源時,Kaspersky Endpoint Security 不會顯示關於不受信任憑證的警告。

  • 封鎖連線。如果選取此選項,當存取具有不受信任憑證的網域時,Kaspersky Endpoint Security 封鎖網路連線。

在瀏覽器中開啟具有未受信任憑證的網域時,Kaspersky Endpoint Security 會顯示一個 HTML 頁面,其中顯示封鎖該網域的原因。

發生加密連線掃描錯誤時

  • 封鎖連線。如果選取此項,在發生加密連線掃描錯誤時,Kaspersky Endpoint Security 會封鎖網路連線。
  • 將網域新增至排除項目。如果選取此項,在發生加密連線掃描錯誤時,Kaspersky Endpoint Security 將導致錯誤的網域新增到具有掃描錯誤的網域清單中,並且在存取此網域時不監控加密網路流量。您只能在應用程式的本機介面中檢視具有加密連線掃描錯誤的網域清單。要清除清單內容,您需要選擇“封鎖連線”。

封鎖 SSL 2.0 連線

如果選中該核取方塊,Kaspersky Endpoint Security 將封鎖透過 SSL 2.0 協定建立的網路連線。

如果清除該核取方塊,Kaspersky Endpoint Security 不會封鎖透過 SSL 2.0 協定建立的網路連線,並且不監控透過這些連線傳輸的網路流量。

解密與使用 EV 憑證的網站之間的安全連線

EV 憑證(延伸驗證憑證)確認網站的真實性並增強連線的安全性。瀏覽器在網址列中使用鎖定圖示來指示網站具有 EV 憑證。瀏覽器也可能用綠色部分或完全渲染網址列。

如果選中該核取方塊,Kaspersky Endpoint Security 將解密並監控具有 EV 憑證的網站的加密連線。

如果清除該核取方塊,Kaspersky Endpoint Security 無權存取 HTTPS 流量的內容。為此,應用程式僅基於網址(例如 https://facebook.com)監控 HTTPS 流量。

如果您第一次開啟具有 EV 憑證的網站,則無論是否選中該核取方塊,加密連線都將被解密。

受信任位址

這將使用 Kaspersky Endpoint Security 不對其掃描加密網路連線的網址清單。您可以輸入網域名稱或 IP 位址。Kaspersky Endpoint Security 在輸入網域名稱遮罩時支援 * 字元。

Kaspersky Endpoint Security 不支援 IP 位址的遮罩。

例如:

  • domain.com – 此項目包括以下位址:https://domain.com, https://www.domain.com, https://domain.com/page123。此項目不包括子網域(例如,subdomain.domain.com)。
  • subdomain.domain.com – 此項目包括以下位址:https://subdomain.domain.com, https://subdomain.domain.com/page123。項目不包括網域 domain.com
  • *.domain.com – 此項目包括以下位址:https://movies.domain.com, https://images.domain.com/page123。項目不包括網域 domain.com

受信任應用程式

其活動在操作過程中不受 Kaspersky Endpoint Security 監控的應用程式清單。您可以選擇 Kaspersky Endpoint Security 不會監控的應用程式活動的類型(例如,不掃描網路流量)。Kaspersky Endpoint Security 輸入遮罩時支援環境變量以及*?字元。

掃描 Mozilla 應用程式中的流量

(僅在 Kaspersky Endpoint Security 介面中可用)

如果選中此核取方塊,則 Kaspersky Endpoint Security 會掃描 Mozilla Firefox 瀏覽器和 Thunderbird 郵件用戶端中的加密流量。透過 HTTPS 協定存取一些網站可能被封鎖。

若要掃描 Mozilla Firefox 瀏覽器和 Thunderbird 郵件用戶端中的流量,您必須啟用加密連線掃描。如果停用加密連線掃描,則 Kaspersky Endpoint Security 不會掃描 Mozilla Firefox 瀏覽器和 Thunderbird 郵件用戶端中的流量。

Kaspersky Endpoint Security 使用 Kaspersky 根憑證來解密和分析加密的流量。您可以選擇將包含卡巴斯基根憑證的憑證儲存。

  • 使用 Windows 憑證儲存。在安裝 Kaspersky Endpoint Security 期間,會將 Kaspersky 根憑證新增到此儲存中。
  • 使用 Mozilla 憑證儲存。Mozilla Firefox 和 Thunderbird 使用它們自己的憑證儲存。如果選擇了 Mozilla 憑證儲存,則需要通過瀏覽器屬性手動將 Kaspersky 根憑證新增到該儲存中。

另請參閱:透過本機介面管理應用程式

監控使用者網際網路活動

使用代理伺服器進行更新

網路連接埠監控

建立受監控網路連接埠的清單

加密連線掃描

配置加密連線掃描設定

建立受信任網址清單

編輯信任應用程式清單

掃描 Firefox 和 Thunderbird 中的加密連線

頁面頂部