Datenverkehr bei getakteter Verbindung beschränken

Wenn dieses Kontrollkästchen aktiviert ist, beschränkt das Programm selbstständig den Netzwerkverkehr, wenn das Limit für die Verbindungskosten mit dem Internet erreicht wurde. Kaspersky Endpoint Security betrachtet eine Hochgeschwindigkeits-Internetverbindung als getaktet. Eine WLAN-Verbindung gilt als nicht getaktet.

Cost-Aware Networking funktioniert auf Computern mit Windows 8 oder höher.

Skript für die Interaktion mit Webseiten in den Datenverkehr einbinden

Wenn dieses Kontrollkästchen aktiviert ist, bindet Kaspersky Endpoint Security ein Skript in den Datenverkehr ein, das der Interaktion mit Webseiten dient. Dieses Skript stellt sicher, dass die Web-Kontrolle-Komponente korrekt arbeiten kann. Das Skript ermöglicht die Registrierung von Web-Kontrolle-Ereignissen. Ohne dieses Skript können Sie die Überwachung der Internet-Aktivitäten der Benutzer nicht aktivieren.

Kaspersky-Experten empfehlen, dieses Webseiten-Interaktionsskript in den Datenverkehr einzuspeisen, um den korrekten Betrieb der Web-Kontrolle zu gewährleisten.

Proxyserver

Proxyserver-Einstellungen für den Internetzugriff durch die Benutzer von Client-Computern. Kaspersky Endpoint Security verwendet diese Einstellungen für bestimmte Schutzkomponenten und auch für das Update der Datenbanken und Programm-Module.

Um einen Proxyserver automatisch anzupassen, verwendet Kaspersky Endpoint Security das WPAD-Protokoll (Web Proxy Auto-Discovery Protocol). Wenn die IP-Adresse des Proxyservers mit diesem Protokoll nicht ermittelt werden kann, verwendet Kaspersky Endpoint Security die Proxyserver-Adresse, die in den Einstellungen des Browsers Microsoft Internet Explorer angegeben ist.

Für lokale Adressen keinen Proxyserver verwenden

Ist dieses Kontrollkästchen aktiviert, so verwendet Kaspersky Endpoint Security keinen Proxyserver, wenn ein Update aus einem gemeinsamen Ordner erfolgt.

Kontrollierte Ports

Alle Netzwerkports überwachen. In diesem Modus für die Kontrolle von Netzwerkports überwachen die Schutzkomponenten (“Schutz vor bedrohlichen Dateien“, „Schutz vor Web-Bedrohungen“, „Schutz vor E-Mail-Bedrohungen“) die Datenströme, die über beliebige offene Netzwerkports des Computers übertragen werden.

Nur ausgewählte Netzwerkports überwachen. In diesem Überwachungsmodus für Netzwerkports kontrollieren die Schutzkomponenten die ausgewählten Ports des Computers und die Netzwerkaktivität der ausgewählten Programme. Eine Liste der Netzwerkports, über die E-Mail-Nachrichten und Netzwerkverkehr gewöhnlich übertragen werden, ist gemäß der Empfehlungen der Kaspersky-Experten vorgegeben.

Alle Ports für Programme überwachen, die auf der von Kaspersky empfohlenen Liste stehen. Es wird eine vordefinierte Liste mit Programmen verwendet, deren Netzwerkports von Kaspersky Endpoint Security überwacht werden. Diese Liste enthält z. B. Google Chrome, Adobe Reader, Java und andere Programme.

Alle Ports für die angegebenen Programme überwachen. Es wird eine Liste mit Programmen verwendet, deren Netzwerkports von Kaspersky Endpoint Security überwacht werden.

Untersuchung verschlüsselter Verbindungen

Kaspersky Endpoint Security untersucht den verschlüsselten Netzwerkverkehr, der über die folgenden Protokolle übertragen wird:

• SSL 3.0;
• TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3.

Kaspersky Endpoint Security unterstützt die folgenden Untersuchungsmodi für verschlüsselte Verbindungen:

• Verschlüsselte Verbindungen nicht untersuchen Kaspersky Endpoint Security hat keinen Zugriff auf Inhalte von Websites, deren Adressen mit https:// beginnen.
• Verschlüsselte Verbindungen auf Anfrage von Schutzkomponenten untersuchen. Kaspersky Endpoint Security untersucht den verschlüsselten Datenverkehr nur, wenn die Untersuchung von den Komponenten „Schutz vor bedrohlichen Dateien“, „Schutz vor E-Mail-Bedrohungen“ und „Web-Kontrolle“ angefordert wird.
• Verschlüsselte Verbindungen immer untersuchen Kaspersky Endpoint Security untersucht den verschlüsselten Datenverkehr auch dann, wenn die Schutzkomponenten deaktiviert sind.

Kaspersky Endpoint Security überprüft keine geschützten Verbindungen, die von vertrauenswürdigen Programmen hergestellt wurden, für die die Überprüfung des Datenverkehrs deaktiviert ist. Kaspersky Endpoint Security untersucht keine geschützten Verbindungen aus der vordefinierten Liste der vertrauenswürdigen Websites. Die vordefinierte Liste der vertrauenswürdigen Websites wird von Kaspersky-Experten erstellt. Diese Liste wird mit den Antiviren-Datenbanken des Programms aktualisiert. Sie können die vordefinierte Liste der vertrauenswürdigen Websites nur in der Oberfläche von Kaspersky Endpoint Security anzeigen. Sie können die Liste in der Konsole von Kaspersky Security Center nicht anzeigen.

Beim Wechsel zu einer Domäne mit nicht vertrauenswürdigem Zertifikat

• Erlauben. Ist diese Variante ausgewählt und es erfolgt ein Wechsel zu einer Domäne mit nicht vertrauenswürdigem Zertifikat, so erlaubt Kaspersky Endpoint Security den Aufbau einer Netzwerkverbindung.

Wenn ein Wechsel zu einer Domäne mit nicht vertrauenswürdigem Zertifikat in einem Browser erfolgt, so zeigt Kaspersky Endpoint Security eine HTML-Seite an. Diese Seite enthält eine Warnung und Informationen über den Grund, aus welchem ein Besuch dieser Domäne als riskant gilt. Die HTML-Seite mit der Warnmeldung enthält einen Link, mit dessen Hilfe der Benutzer auf die angeforderte Webressource zugreifen kann. Nach Klick auf diesen Link zeigt Kaspersky Endpoint Security eine Stunde lang keine Warnungen über ein nicht vertrauenswürdiges Zertifikat an, wenn zu anderen Ressourcen in derselben Domäne gewechselt wird.

• Verbindung blockieren Ist diese Variante ausgewählt und es erfolgt ein Wechsel zu einer Domäne mit nicht vertrauenswürdigem Zertifikat, so blockiert Kaspersky Endpoint Security die Netzwerkverbindung.

Wenn ein Wechsel zu einer Domäne mit nicht vertrauenswürdigem Zertifikat in einem Browser erfolgt, so zeigt Kaspersky Endpoint Security eine HTML-Seite an. Diese Seite informiert über den Grund, aus dem der Wechsel zu dieser Domäne blockiert wurde.

Beim Auftreten von Fehlern bei der Untersuchung verschlüsselter Verbindungen

• Verbindung blockieren Wenn dieses Element ausgewählt wurde und bei der Untersuchung einer geschützten Verbindung ein Fehler auftritt, blockiert Kaspersky Endpoint Security diese Netzwerkverbindung.
• Domäne zu Ausnahmen hinzufügen. Wenn dieses Element ausgewählt ist und bei der Untersuchung einer geschützten Verbindung ein Fehler auftritt, so fügt Kaspersky Endpoint Security die betreffende Domäne zu einer Liste der Domänen mit Untersuchungsfehlern hinzu und kontrolliert den verschlüsselten Netzwerkverkehr beim Wechsel zu dieser Domäne nicht. Die Anzeige einer Liste der Domänen mit Untersuchungsfehlern bei geschützten Verbindungen ist nur auf der lokalen Programmoberfläche möglich. Um den Inhalt der Liste zurückzusetzen, wählen Sie das Element Verbindung blockieren aus.

SSL 2.0-Verbindungen blockieren (empfohlen)

Ist das Kontrollkästchen aktiviert, so blockiert Kaspersky Endpoint Security die Netzwerkverbindungen, die über das Protokoll SSL 2.0 hergestellt werden.

Ist das Kontrollkästchen deaktiviert, so blockiert Kaspersky Endpoint Security die Netzwerkverbindungen, die über das SSL 2.0-Protokoll hergestellt werden, nicht und überwacht den Netzwerkverkehr, der über diese Verbindungen übertragen wird, nicht.

Geschützte Verbindung mit einer Website, die ein EV-Zertifikat verwendet, entschlüsseln

EV-Zertifikate (eng. Extended Validation Certificate) bestätigen die Authentizität von Websites und erhöhen die Sicherheit einer Verbindung. Die Browser informieren durch ein Schloss-Symbol in der Adressleiste darüber, ob eine Website ein EV-Zertifikat hat. Außerdem kann die Adressleiste des Browsers vollständig oder teilweise grüne Farbe besitzen.

Ist das Kontrollkästchen aktiviert, so entschlüsselt und überwacht Kaspersky Endpoint Security die geschützten Verbindungen, die ein EV-Zertifikat verwenden.

Ist das Kontrollkästchen deaktiviert, so hat Kaspersky Endpoint Security keinen Zugriff auf den Inhalt des HTTPS-Datenverkehrs. Deshalb kontrolliert das Programm den HTTPS-Datenverkehr nur auf Basis der Adresse einer Website, z. B. https://google.com.

Wenn Sie eine Website mit einem EV-Zertifikat zum ersten Mal öffnen, wird die verschlüsselte Verbindung unabhängig davon entschlüsselt, ob das Kontrollkästchen aktiviert ist oder nicht.

Vertrauenswürdige Adressen

Es wird eine Liste mit Webadressen verwendet, für die Kaspersky Endpoint Security keine Netzwerkverbindungen untersucht. Sie können einen Domänennamen oder eine IP-Adresse eingeben. Kaspersky Endpoint Security unterstützt das Zeichen * für die Eingabe einer Maske in Domänennamen.

Kaspersky Endpoint Security unterstützt keine Masken für IP-Adressen. Sie können auf der lokalen Programmoberfläche einen IP-Adressbereich angeben (z. B. 198.51.100.0/24). In der Kaspersky Security Center-Konsole kann kein IP-Adressbereich angegeben werden.

Beispiele:

• domain.com – Der Eintrag umfasst die folgenden Adressen: https://domain.com, https://www.domain.com, https://domain.com/page123. Der Eintrag umfasst keine Unterdomänen (z. B. subdomain.domain.com).
• subdomain.domain.com – Der Eintrag umfasst die folgenden Adressen: https://subdomain.domain.com, https://subdomain.domain.com/page123. Der Eintrag umfasst ausschließlich die Domäne domain.com.
• *.domain.com – Der Eintrag umfasst die folgenden Adressen: https://movies.domain.com, https://images.domain.com/page123. Der Eintrag umfasst ausschließlich die Domäne domain.com.

Vertrauenswürdige Programme

Liste mit Programmen, deren Aktivität von Kaspersky Endpoint Security nicht untersucht wird. Sie können die Typen der Programmaktivität auswählen, die Kaspersky Endpoint Security nicht überwachen soll (z. B. Datenverkehr nicht untersuchen). Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen * und ? bei der Eingabe einer Maske.

Sicheren Datenverkehr in Mozilla-Programmen untersuchen

(nur in der Kaspersky Endpoint Security-Oberfläche verfügbar)

Ist dieses Kontrollkästchen aktiviert, so untersucht Kaspersky Endpoint Security den verschlüsselten Datenverkehr im Browser Mozilla Firefox und im Mail-Client Thunderbird. Der Zugriff auf einige Websites über das HTTPS-Protokoll ist möglicherweise gesperrt.

Um den Datenverkehr im Browser „Mozilla Firefox“ und im E-Mail-Client „Thunderbird“ zu untersuchen, müssen Sie die Untersuchung verschlüsselter Verbindungen aktivieren. Wenn die Untersuchung verschlüsselter Verbindungen deaktiviert ist, untersucht Kaspersky Endpoint Security den Datenverkehr im Browser „Mozilla Firefox“ und im E-Mail-Client „Thunderbird“ nicht.

Kaspersky Endpoint Security verwendet das Kaspersky-Stammzertifikat, um den verschlüsselten Datenverkehr zu entschlüsseln und zu analysieren. Sie können den Zertifikatspeicher auswählen, in dem das Kaspersky-Stammzertifikat abgelegt werden soll.

• Windows-Zertifikatspeicher verwenden. Das Kaspersky-Stammzertifikat wird zu diesem Speicher hinzugefügt, während Kaspersky Endpoint Security installiert wird.
• Zertifikatspeicher von Mozilla verwenden. Mozilla Firefox und Thunderbird verwenden ihre eigenen Zertifikatspeicher. Wenn der Mozilla-Zertifikatspeicher ausgewählt ist, müssen Sie das Kaspersky-Stammzertifikat in den Browser-Eigenschaften manuell zu diesem Speicher hinzufügen.