Schutz vor Web-Bedrohungen aktivieren und deaktivieren
Die Komponente „Schutz vor Web-Bedrohungen“ ist standardmäßig aktiviert und läuft in dem Modus, der von Kaspersky empfohlen wird. Zum Schutz vor Web-Bedrohungen kann Kaspersky Endpoint Security verschiedene Gruppen von Einstellungen (Einstellungssätze) anwenden. Diese Einstellungssätze, die im Programm gespeichert sind, heißen Sicherheitsstufen: Hoch, Empfohlen, Niedrig. Die Sicherheitsstufe Empfohlen für den Web-Datenverkehr gilt als optimal und wird von den Kaspersky-Spezialisten empfohlen (siehe Tabelle unten). Sie können eine der vordefinierten Sicherheitsstufen für den Web-Datenverkehr wählen, der mit den Protokollen HTTP und FTP empfangen oder übertragen wird, oder die Einstellungen einer Sicherheitsstufe für den Web-Datenverkehr selbstständig anpassen. Nachdem Sie die Einstellungen einer Sicherheitsstufe für den Web-Datenverkehr geändert haben, können Sie die empfohlenen Einstellungen der Sicherheitsstufe jederzeit wiederherstellen.
Sie können die Sicherheitsstufe nur in der Verwaltungskonsole (MMC) oder der lokalen Programmoberfläche auswählen oder konfigurieren. Die Sicherheitsstufe kann nicht über die „Web Console“ oder „Cloud Console“ ausgewählt oder konfiguriert werden.
Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
Öffnen Sie in der Verwaltungskonsolenstruktur im Ordner Verwaltete Geräte den Ordner mit dem Namen der Administrationsgruppe, zu welcher die betreffenden Client-Computer gehören.
Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien aus.
Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
Wählen Sie im Richtlinienfenster Basisschutz → Schutz vor Web-Bedrohungen aus.
Verwenden Sie das Kontrollkästchen Schutz vor Web-Bedrohungen, um die Komponente zu aktivieren oder zu deaktivieren.
Wenn Sie die Komponente aktiviert haben, führen Sie im Block Sicherheitsstufe einen der folgenden Schritte aus:
Um eine der vordefinierten Sicherheitsstufen zu übernehmen, verwenden Sie den Schieberegler:
Hoch. Auf dieser Sicherheitsstufe für den Web-Datenverkehr untersucht die Komponente „Schutz vor Web-Bedrohungen“ den Web-Datenverkehr, der über die Protokolle HTTP und FTP empfangen wird, mit höchster Genauigkeit. Der Schutz vor Web-Bedrohungen untersucht alle Objekte des Web-Datenverkehrs ausführlich, verwendet die vollständigen Programm-Datenbanken und führt zusätzlich eine heuristische Analyse mit maximaler Tiefe aus.
Technologie zum Erkennen von Bedrohungen, die nicht mithilfe der aktuellen Version der Datenbanken für Programme von Kaspersky festgestellt werden können. Ermöglicht die Erkennung von Dateien, die einen unbekannten Virus oder eine neue Modifikation eines bekannten Virus enthalten.
Empfohlen. Diese Sicherheitsstufe für den Web-Datenverkehr bietet ein optimales Verhältnis zwischen der Leistung von Kaspersky Endpoint Security und der Sicherheit für den Web-Datenverkehr. Die Komponente „Schutz vor Web-Bedrohungen“ führt eine heuristische Analyse auf der mittleren Genauigkeitsebene aus. Diese Sicherheitsstufe für den Web-Datenverkehr wird von den Kaspersky-Experten empfohlen. Die Werte der Einstellungen für die empfohlene Sicherheitsstufe sind in der nachstehenden Tabelle aufgeführt.
Niedrig. Diese Sicherheitsstufe für den Web-Datenverkehr gewährleistet maximale Geschwindigkeit bei der Untersuchung des Web-Datenverkehrs. Die Komponente „Schutz vor Web-Bedrohungen“ führt eine heuristische Analyse auf der mittleren Genauigkeitsebene aus.
Wenn Sie eine benutzerdefinierte Sicherheitsstufe anpassen möchten, klicken Sie auf Einstellungen und legen Sie Ihre eigenen Einstellungen für die Komponenten fest.
Sie können die Werte der voreingestellten Sicherheitsstufen wiederherstellen. Klicken Sie dazu unter Sicherheitsstufe auf die Schaltfläche Standard.
Wählen Sie im Block Aktion beim Fund einer Bedrohung eine Aktion aus, die Kaspersky Endpoint Security ausführen soll, wenn im Web-Datenverkehr ein schädliches Objekt gefunden wird:
Download verbieten. Ist diese Variante ausgewählt und im Web-Datenverkehr wird ein infiziertes Objekt gefunden, so blockiert die Komponente „Schutz vor Web-Bedrohungen“ den Zugriff auf das Objekt und zeigt im Browser eine Benachrichtigung an.
Informieren Ist diese Variante ausgewählt und im Web-Datenverkehr wird ein infiziertes Objekt gefunden, so erlaubt Kaspersky Endpoint Security den Download dieses Objekts auf den Computer und fügt Informationen über das infizierte Objekt zur Liste der aktiven Bedrohungen hinzu.
Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Richtlinien und Profile.
Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
Wählen Sie die Registerkarte Programmeinstellungen aus.
Gehen Sie zu Basisschutz → Schutz vor Web-Bedrohungen.
Verwenden Sie den Schalter Schutz vor Web-Bedrohungen, um die Komponente zu aktivieren oder zu deaktivieren.
Wählen Sie im Block Aktion beim Fund einer Bedrohung eine Aktion aus, die Kaspersky Endpoint Security ausführen soll, wenn im Web-Datenverkehr ein schädliches Objekt gefunden wird:
Download verbieten. Ist diese Variante ausgewählt und im Web-Datenverkehr wird ein infiziertes Objekt gefunden, so blockiert die Komponente „Schutz vor Web-Bedrohungen“ den Zugriff auf das Objekt und zeigt im Browser eine Benachrichtigung an.
Informieren Ist diese Variante ausgewählt und im Web-Datenverkehr wird ein infiziertes Objekt gefunden, so erlaubt Kaspersky Endpoint Security den Download dieses Objekts auf den Computer und fügt Informationen über das infizierte Objekt zur Liste der aktiven Bedrohungen hinzu.
Klicken Sie im Programmhauptfenster auf die Schaltfläche .
Wählen Sie im Fenster mit den Programmeinstellungen den Abschnitt Basisschutz → Schutz vor Web-Bedrohungen aus.
Verwenden Sie den Schalter Schutz vor Web-Bedrohungen, um die Komponente zu aktivieren oder zu deaktivieren.
Wenn Sie die Komponente aktiviert haben, führen Sie im Block Sicherheitsstufe einen der folgenden Schritte aus:
Um eine der vordefinierten Sicherheitsstufen zu übernehmen, verwenden Sie den Schieberegler:
Hoch. Auf dieser Sicherheitsstufe für den Web-Datenverkehr untersucht die Komponente „Schutz vor Web-Bedrohungen“ den Web-Datenverkehr, der über die Protokolle HTTP und FTP empfangen wird, mit höchster Genauigkeit. Der Schutz vor Web-Bedrohungen untersucht alle Objekte des Web-Datenverkehrs ausführlich, verwendet die vollständigen Programm-Datenbanken und führt zusätzlich eine heuristische Analyse mit maximaler Tiefe aus.
Empfohlen. Diese Sicherheitsstufe für den Web-Datenverkehr bietet ein optimales Verhältnis zwischen der Leistung von Kaspersky Endpoint Security und der Sicherheit für den Web-Datenverkehr. Die Komponente „Schutz vor Web-Bedrohungen“ führt eine heuristische Analyse auf der mittleren Genauigkeitsebene aus. Diese Sicherheitsstufe für den Web-Datenverkehr wird von den Kaspersky-Experten empfohlen. Die Werte der Einstellungen für die empfohlene Sicherheitsstufe sind in der nachstehenden Tabelle aufgeführt.
Niedrig. Diese Sicherheitsstufe für den Web-Datenverkehr gewährleistet maximale Geschwindigkeit bei der Untersuchung des Web-Datenverkehrs. Die Komponente „Schutz vor Web-Bedrohungen“ führt eine heuristische Analyse auf der mittleren Genauigkeitsebene aus.
Wenn Sie eine Sicherheitsstufe anpassen möchten, klicken Sie auf Erweiterte Einstellungen und legen Sie Ihre eigenen Einstellungen für die Komponenten fest.
Sie können die Werte der voreingestellten Sicherheitsstufen wiederherstellen, indem Sie auf die Schaltfläche Empfohlene Sicherheitsstufe wiederherstellen im oberen Teil des Fensters klicken.
Wählen Sie im Block Aktion beim Fund einer Bedrohung eine Aktion aus, die Kaspersky Endpoint Security ausführen soll, wenn im Web-Datenverkehr ein schädliches Objekt gefunden wird:
Download verbieten. Ist diese Variante ausgewählt und im Web-Datenverkehr wird ein infiziertes Objekt gefunden, so blockiert die Komponente „Schutz vor Web-Bedrohungen“ den Zugriff auf das Objekt und zeigt im Browser eine Benachrichtigung an.
Informieren Ist diese Variante ausgewählt und im Web-Datenverkehr wird ein infiziertes Objekt gefunden, so erlaubt Kaspersky Endpoint Security den Download dieses Objekts auf den Computer und fügt Informationen über das infizierte Objekt zur Liste der aktiven Bedrohungen hinzu.
Speichern Sie die vorgenommenen Änderungen.
Von Kaspersky-Experten empfohlene Einstellungen zum Schutz vor Web-Bedrohungen (empfohlene Sicherheitsstufe)
Einstellung
Wert
Beschreibung
Webadresse mit der Datenbank für bösartige Webadressen untersuchen
Ein
Es wird überprüft, ob Links in der Datenbank für bösartige Webadressen vorhanden sind. Das ermöglicht den Schutz vor Websites, die auf der Deny-Liste stehen. Die Datenbank für schädliche Webadressen wird von den Kaspersky-Fachleuten angelegt, gehört zum Lieferumfang des Programms und wird beim Datenbank-Update von Kaspersky Endpoint Security aktualisiert.
Webadresse mit der Datenbank für Phishing-Webadressen untersuchen
Ein
Die Datenbank für Phishing-Webadressen enthält die Webadressen der gegenwärtig bekannten Websites, die für Phishing-Angriffe benutzt werden. Kaspersky ergänzt diese Datenbank von Phishing-Links mit Adressen, die es von der internationalen Organisation, der sogenannten Anti-Phishing Working Group, erhalten hat. Die Datenbank für Phishing-Webadressen gehört zum Lieferumfang des Programms und wird beim Datenbank-Update von Kaspersky Endpoint Security aktualisiert.
Heuristische Analyse verwenden (Schutz vor Web-Bedrohungen)
Mittlere Untersuchung
Technologie zum Erkennen von Bedrohungen, die nicht mithilfe der aktuellen Version der Datenbanken für Programme von Kaspersky festgestellt werden können. Ermöglicht die Erkennung von Dateien, die einen unbekannten Virus oder eine neue Modifikation eines bekannten Virus enthalten.
Wenn der Datenverkehr auf Viren und sonstige bedrohliche Programme untersucht wird, führt die heuristische Analyse die Anweisungen in den ausführbaren Dateien aus. Die Anzahl der Anweisungen, die von der heuristischen Analyse ausgeführt werden, sind von der für die heuristische Analyse festgelegten Ebene abhängig. Die Ebene der heuristischen Analyse regelt das Verhältnis zwischen der Ausführlichkeit der Suche nach neuen Bedrohungen, der Belastungsstufe der Betriebssystemressourcen und der Dauer der heuristischen Analyse.
Heuristische Analyse verwenden (Anti-Phishing)
Ein
Technologie zum Erkennen von Bedrohungen, die nicht mithilfe der aktuellen Version der Datenbanken für Programme von Kaspersky festgestellt werden können. Ermöglicht die Erkennung von Dateien, die einen unbekannten Virus oder eine neue Modifikation eines bekannten Virus enthalten.
Aktion beim Fund einer Bedrohung
Download verbieten
Ist diese Variante ausgewählt und im Web-Datenverkehr wird ein infiziertes Objekt gefunden, so blockiert die Komponente „Schutz vor Web-Bedrohungen“ den Zugriff auf das Objekt und zeigt im Browser eine Benachrichtigung an.