Abilitazione e disabilitazione di Protezione minacce web
Il componente Protezione minacce web è abilitato per impostazione predefinita e viene eseguito nella modalità consigliata dagli esperti Kaspersky. Per Protezione minacce Web, Kaspersky Endpoint Security può applicare diversi gruppi di impostazioni. I gruppi di impostazioni archiviate nell'applicazione sono denominati livelli di protezione: Alto, Consigliato, Basso. Le impostazioni del livello di sicurezza del traffico Web Consigliato sono considerate le impostazioni ottimali consigliate dagli esperti di Kaspersky (vedere la tabella di seguito). È possibile selezionare uno dei livelli predefiniti di protezione per il traffico Web ricevuto e trasmesso tramite i protocolli HTTP e FTP oppure configurare un livello personalizzato di protezione del traffico Web. Se sono state modificate le impostazioni del livello di sicurezza del traffico Web, è possibile ripristinare in qualsiasi momento le impostazioni consigliate.
È possibile selezionare o configurare il livello di sicurezza solo in Administration Console (MMC) o nell'interfaccia locale dell'applicazione. Non è possibile selezionare o configurare il livello di sicurezza in Web Console o Cloud Console.
Aprire Kaspersky Security Center Administration Console.
Nella cartella Dispositivi gestiti della struttura di Administration Console aprire la cartella con il nome del gruppo di amministrazione a cui appartengono i computer client desiderati.
Nell'area di lavoro selezionare la scheda Criteri.
Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
Nella finestra del criterio selezionare Protezione minacce essenziale → Protezione minacce Web.
Utilizzare la casella di controllo Protezione minacce Web per abilitare o disabilitare il componente.
Se il componente è stato abilitato, eseguire una delle seguenti operazioni nel blocco Livello di sicurezza:
Se si desidera applicare uno dei livelli di protezione preimpostati, selezionarlo con il dispositivo di scorrimento:
Alto. Il livello di sicurezza in cui il componente Protezione minacce Web esegue la massima scansione del traffico Web ricevuto dal computer tramite i protocolli HTTP e FTP. Protezione minacce Web esegue la scansione dettagliata di tutti gli oggetti del traffico Web, utilizzando l'intero set di database dell'applicazione, ed esegue l'analisi euristica più approfondita possibile.
Questa tecnologia è stata progettata per il rilevamento delle minacce che non possono essere identificate utilizzando la versione corrente dei database dell'applicazione Kaspersky. Consente di rilevare i file che potrebbero essere stati infettati da un virus sconosciuto o da una nuova variante di un virus noto.
Consigliato. Questo livello di sicurezza assicura l'equilibrio ottimale tra le prestazioni di Kaspersky Endpoint Security e la sicurezza del traffico Web. Il componente Protezione minacce Web esegue l'analisi euristica al livello di scansione Media. Questo livello di sicurezza del traffico Web è consigliato dagli specialisti di Kaspersky. I valori delle impostazioni per il livello di sicurezza consigliato sono specificati nella tabella seguente.
Basso. Le impostazioni di questo livello di sicurezza assicurano la massima velocità di scansione del traffico Web. Il componente Protezione minacce Web esegue l'analisi euristica al livello di scansione Media.
Se si desidera configurare un livello di sicurezza personalizzato, fare clic sul pulsante Impostazioni e definire le proprie impostazioni del componente.
È possibile ripristinare i valori dei livelli di sicurezza preimpostati facendo clic sul pulsante Predefinito in Livello di sicurezza.
Nel blocco Azione se viene rilevata una minaccia, selezionare l'azione eseguita da Kaspersky Endpoint Security se vengono rilevati oggetti dannosi del traffico Web:
Blocca il download. Se questa opzione è selezionata e viene rilevato un oggetto infetto nel traffico Web, il componente Protezione minacce Web blocca l'accesso all'oggetto e visualizza un messaggio nel browser.
Avvisa. Se questa opzione è selezionata e un oggetto infetto viene rilevato nel traffico Web, Kaspersky Endpoint Security consente il download di questo oggetto nel computer ma aggiunge informazioni sull'oggetto infetto all'elenco delle minacce attive.
Nella finestra principale di Web Console, selezionare Dispositivi → Criteri e profili.
Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
Selezionare la scheda Impostazioni applicazione.
Passare a Protezione minacce essenziale → Protezione minacce Web.
Utilizzare l'interruttore Protezione minacce Web per abilitare o disabilitare il componente.
Nel blocco Azione se viene rilevata una minaccia, selezionare l'azione eseguita da Kaspersky Endpoint Security se vengono rilevati oggetti dannosi del traffico Web:
Blocca il download. Se questa opzione è selezionata e viene rilevato un oggetto infetto nel traffico Web, il componente Protezione minacce Web blocca l'accesso all'oggetto e visualizza un messaggio nel browser.
Avvisa. Se questa opzione è selezionata e un oggetto infetto viene rilevato nel traffico Web, Kaspersky Endpoint Security consente il download di questo oggetto nel computer ma aggiunge informazioni sull'oggetto infetto all'elenco delle minacce attive.
Nella finestra principale dell'applicazione, fare clic sul pulsante .
Nella finestra delle impostazioni dell'applicazione, selezionare Protezione minacce essenziale → Protezione minacce Web.
Utilizzare l'interruttore Protezione minacce Web per abilitare o disabilitare il componente.
Se il componente è stato abilitato, eseguire una delle seguenti operazioni nel blocco Livello di sicurezza:
Se si desidera applicare uno dei livelli di protezione preimpostati, selezionarlo con il dispositivo di scorrimento:
Alto. Il livello di sicurezza in cui il componente Protezione minacce Web esegue la massima scansione del traffico Web ricevuto dal computer tramite i protocolli HTTP e FTP. Protezione minacce Web esegue la scansione dettagliata di tutti gli oggetti del traffico Web, utilizzando l'intero set di database dell'applicazione, ed esegue l'analisi euristica più approfondita possibile.
Consigliato. Questo livello di sicurezza assicura l'equilibrio ottimale tra le prestazioni di Kaspersky Endpoint Security e la sicurezza del traffico Web. Il componente Protezione minacce Web esegue l'analisi euristica al livello di scansione Media. Questo livello di sicurezza del traffico Web è consigliato dagli specialisti di Kaspersky. I valori delle impostazioni per il livello di sicurezza consigliato sono specificati nella tabella seguente.
Basso. Le impostazioni di questo livello di sicurezza assicurano la massima velocità di scansione del traffico Web. Il componente Protezione minacce Web esegue l'analisi euristica al livello di scansione Media.
Se si desidera configurare un livello di sicurezza personalizzato, fare clic sul pulsante Impostazioni avanzate e definire le proprie impostazioni del componente.
È possibile ripristinare i valori dei livelli di protezione preimpostati facendo clic sul pulsante Ripristina il livello di sicurezza consigliato nella parte superiore della finestra.
Nel blocco Azione se viene rilevata una minaccia, selezionare l'azione eseguita da Kaspersky Endpoint Security se vengono rilevati oggetti dannosi del traffico Web:
Blocca il download. Se questa opzione è selezionata e viene rilevato un oggetto infetto nel traffico Web, il componente Protezione minacce Web blocca l'accesso all'oggetto e visualizza un messaggio nel browser.
Avvisa. Se questa opzione è selezionata e un oggetto infetto viene rilevato nel traffico Web, Kaspersky Endpoint Security consente il download di questo oggetto nel computer ma aggiunge informazioni sull'oggetto infetto all'elenco delle minacce attive.
Salvare le modifiche.
Impostazioni di Protezione minacce Web consigliate dagli esperti Kaspersky (livello di sicurezza consigliato)
Parametro
Valore
Descrizione
Verifica l'indirizzo Web a fronte del database degli indirizzi Web dannosi
Attivato
La scansione dei collegamenti per determinare se sono inclusi nel database degli indirizzi Web dannosi consente di tenere traccia dei siti Web che sono stati aggiunti alla lista vietati. Il database degli indirizzi Web dannosi è gestito da Kaspersky è incluso nel pacchetto di installazione dell'applicazione e viene aggiornato durante gli aggiornamenti del database di Kaspersky Endpoint Security.
Verifica l'indirizzo Web a fronte del database degli indirizzi Web di phishing
Attivato
Il database degli indirizzi Web di phishing include gli indirizzi Web dei siti Web attualmente noti utilizzati per generare attacchi di phishing. Kaspersky integra questo database dei collegamenti di phishing con gli indirizzi ottenuti dall'organizzazione internazionale nota come Anti-Phishing Working Group. Il database degli indirizzi di phishing è incluso nel pacchetto di installazione dell'applicazione e viene integrato dagli aggiornamenti del database di Kaspersky Endpoint Security.
Usa l'analisi euristica (Protezione minacce Web)
Media
Questa tecnologia è stata progettata per il rilevamento delle minacce che non possono essere identificate utilizzando la versione corrente dei database dell'applicazione Kaspersky. Consente di rilevare i file che potrebbero essere stati infettati da un virus sconosciuto o da una nuova variante di un virus noto.
Quando il traffico Web viene esaminato alla ricerca di virus e altre applicazioni che costituiscono una minaccia, l'analizzatore euristico esegue le istruzioni nei file eseguibili. Il numero di istruzioni eseguite dall'analizzatore euristico dipende dal livello specificato per l'analizzatore euristico. Il livello di analisi euristica garantisce un equilibrio tra il livello di dettaglio delle ricerche di nuove minacce, il carico sulle risorse del sistema operativo e la durata dell'analisi euristica.
Usa l'analisi euristica (Anti-Phishing)
Attivato
Questa tecnologia è stata progettata per il rilevamento delle minacce che non possono essere identificate utilizzando la versione corrente dei database dell'applicazione Kaspersky. Consente di rilevare i file che potrebbero essere stati infettati da un virus sconosciuto o da una nuova variante di un virus noto.
Azione se viene rilevata una minaccia
Blocca il download
Se questa opzione è selezionata e viene rilevato un oggetto infetto nel traffico Web, il componente Protezione minacce Web blocca l'accesso all'oggetto e visualizza un messaggio nel browser.