Domyślnie moduł Ochrona WWW jest włączony i działa w trybie zalecanym przez ekspertów z Kaspersky. Dla modułu Ochrona WWW program Kaspersky Endpoint Security można zastosować różne grupy ustawień. Te grupy ustawień, które są przechowywane w aplikacji, są nazywane poziomami ochrony: Wysoki, Zalecany, Niski. Ustawienia Zalecany poziomu ochrony ruchu sieciowego są uważane za optymalne ustawienia zalecane przez ekspertów z Kaspersky (patrz poniższa tabela). Możesz wybrać jeden z predefiniowanych poziomów ochrony ruchu sieciowego, odbieranego lub wysyłanego przez protokoły HTTP i FTP, lub skonfigurować niestandardowy poziom ochrony ruchu sieciowego. Jeśli zmienisz ustawienia poziomu ochrony ruchu sieciowego, możesz zawsze powrócić do zalecanych ustawień poziomu ochrony.
Możesz wybrać lub skonfigurować poziom ochrony tylko w Konsoli administracyjnej (MMC) lub lokalnym interfejsie aplikacji. Nie możesz wybrać lub skonfigurować poziomu ochrony w konsoli Web Console lub Cloud Console.
W folderze Zarządzane urządzenia z drzewa Konsoli administracyjnej otwórz folder grupy administracyjnej, do której należą wybrane komputery klienckie.
W obszarze roboczym wybierz zakładkę Profile.
Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
W oknie zasady wybierz Podstawowa ochrona przed zagrożeniami → Ochrona WWW.
Użyj pola Ochrona WWW, aby włączyć lub wyłączyć komponent.
Jeśli włączyłeś komponent, w sekcji Poziom ochrony wykonaj jedną z następujących czynności:
Jeśli chcesz zastosować jeden z predefiniowanych poziomów ochrony, wybierz go, korzystając z suwaka:
Wysoki. Poziom ochrony, zgodnie z którym Ochrona WWW przeprowadza skanowanie ruchu sieciowego, odbieranego przez komputer poprzez protokoły HTTP i FTP, na maksymalnym poziomie. Ochrona WWW szczegółowo skanuje wszystkie obiekty ruchu sieciowego, używając pełnego zestawu baz danych aplikacji, a także przeprowadza najbardziej szczegółową analizę heurystyczną.
Technologia została stworzona w celu wykrywania zagrożeń, które nie mogą zostać wykryte przy pomocy aktualnych baz danych aplikacji Kaspersky. Wykrywa pliki, które mogły zostać zainfekowane nieznanym wirusem lub modyfikacją znanego wirusa.
Zalecany. Jest to poziom ochrony zapewniający optymalna równowagę pomiędzy wydajnością Kaspersky Endpoint Security a ochroną ruchu sieciowego. Ochrona WWW wykonuje analizę heurystyczną na średnim poziomie. Ten poziom ochrony ruchu sieciowego jest zalecany przez specjalistów z Kaspersky. Wartości ustawień dla zalecanego poziomu ochrony są dostępne w poniższej tabeli.
Niski. Ustawienia tego poziomu ochrony ruchu sieciowego zapewniają maksymalną prędkość skanowania ruchu sieciowego. Ochrona WWW wykonuje analizę heurystyczną na średnim poziomie.
Jeśli chcesz skonfigurować niestandardowy poziom ochrony, kliknij przycisk Ustawienia i zdefiniuj własne ustawienia komponentu.
Możesz przywrócić wartości predefiniowanych poziomów ochrony, klikając przycisk Domyślny w sekcji Poziom ochrony.
W sekcji Działanie podejmowane w przypadku wykrycia zagrożenia wybierz akcję, wykonywaną przez Kaspersky Endpoint Security po wykryciu szkodliwych obiektów w ruchu sieciowym:
Zablokuj pobranie. Jeśli ta opcja jest zaznaczona, a zainfekowany obiekt zostanie wykryty w ruchu sieciowym, Ochrona WWW zablokuje dostęp do obiektu i wyświetli komunikat w przeglądarce.
Informuj. Jeśli ta opcja jest zaznaczona, a zainfekowany obiekt zostanie wykryty w ruchu sieciowym, Kaspersky Endpoint Security pozwala na pobranie tego obiektu na komputer, ale dodaje informacje o zainfekowanym obiekcie do listy aktywnych zagrożeń.
W oknie głównym Web Console wybierz Urządzenia → Zasady i profile.
Kliknij nazwę zasady Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości profilu.
Wybierz zakładkę Ustawienia aplikacji.
Wybierz Podstawowa ochrona przed zagrożeniami → Ochrona WWW.
Użyj przełącznika Ochrona WWW, aby włączyć lub wyłączyć komponent.
W sekcji Działanie podejmowane w przypadku wykrycia zagrożenia wybierz akcję, wykonywaną przez Kaspersky Endpoint Security po wykryciu szkodliwych obiektów w ruchu sieciowym:
Zablokuj pobranie. Jeśli ta opcja jest zaznaczona, a zainfekowany obiekt zostanie wykryty w ruchu sieciowym, Ochrona WWW zablokuje dostęp do obiektu i wyświetli komunikat w przeglądarce.
Informuj. Jeśli ta opcja jest zaznaczona, a zainfekowany obiekt zostanie wykryty w ruchu sieciowym, Kaspersky Endpoint Security pozwala na pobranie tego obiektu na komputer, ale dodaje informacje o zainfekowanym obiekcie do listy aktywnych zagrożeń.
W oknie ustawień aplikacji wybierz Podstawowa ochrona przed zagrożeniami → Ochrona WWW.
Użyj przełącznika Ochrona WWW, aby włączyć lub wyłączyć komponent.
Jeśli włączyłeś komponent, w sekcji Poziom ochrony wykonaj jedną z następujących czynności:
Jeśli chcesz zastosować jeden z predefiniowanych poziomów ochrony, wybierz go, korzystając z suwaka:
Wysoki. Poziom ochrony, zgodnie z którym Ochrona WWW przeprowadza skanowanie ruchu sieciowego, odbieranego przez komputer poprzez protokoły HTTP i FTP, na maksymalnym poziomie. Ochrona WWW szczegółowo skanuje wszystkie obiekty ruchu sieciowego, używając pełnego zestawu baz danych aplikacji, a także przeprowadza najbardziej szczegółową analizę heurystyczną.
Zalecany. Jest to poziom ochrony zapewniający optymalna równowagę pomiędzy wydajnością Kaspersky Endpoint Security a ochroną ruchu sieciowego. Ochrona WWW wykonuje analizę heurystyczną na średnim poziomie. Ten poziom ochrony ruchu sieciowego jest zalecany przez specjalistów z Kaspersky. Wartości ustawień dla zalecanego poziomu ochrony są dostępne w poniższej tabeli.
Niski. Ustawienia tego poziomu ochrony ruchu sieciowego zapewniają maksymalną prędkość skanowania ruchu sieciowego. Ochrona WWW wykonuje analizę heurystyczną na średnim poziomie.
Jeśli chcesz skonfigurować niestandardowy poziom ochrony, kliknij przycisk Ustawienia zaawansowane i zdefiniuj własne ustawienia komponentu.
Możesz przywrócić wartości predefiniowanych poziomów ochrony, klikając przycisk Przywróć zalecany poziom ochrony w górnej części okna.
W sekcji Działanie podejmowane w przypadku wykrycia zagrożenia wybierz akcję, wykonywaną przez Kaspersky Endpoint Security po wykryciu szkodliwych obiektów w ruchu sieciowym:
Zablokuj pobranie. Jeśli ta opcja jest zaznaczona, a zainfekowany obiekt zostanie wykryty w ruchu sieciowym, Ochrona WWW zablokuje dostęp do obiektu i wyświetli komunikat w przeglądarce.
Informuj. Jeśli ta opcja jest zaznaczona, a zainfekowany obiekt zostanie wykryty w ruchu sieciowym, Kaspersky Endpoint Security pozwala na pobranie tego obiektu na komputer, ale dodaje informacje o zainfekowanym obiekcie do listy aktywnych zagrożeń.
Zapisz swoje zmiany.
Ustawienia Ochrony WWW zalecane przez ekspertów z Kaspersky (zalecany poziom ochrony)
Parametr
Wartość
Opis
Sprawdź adres internetowy w bazie danych szkodliwych adresów internetowych
Włączona
Skanowanie odnośników do określenia, czy znajdują się w bazie danych szkodliwych odnośników pozwoli na śledzenie stron internetowych, które zostały dodane do listy zablokowanych. Baza danych szkodliwych adresów internetowych, która została stworzona przez Kaspersky, znajduje się w pakiecie instalacyjnym aplikacji i jest aktualizowana wraz z uaktualnieniami baz danych Kaspersky Endpoint Security.
Sprawdź adres internetowy w bazie danych phishingowych adresów internetowych
Włączona
Baza danych phishingowych adresów internetowych zawiera adresy internetowe obecnie znanych stron wykorzystywanych przy atakach phishingowych. Kaspersky uzupełnia tę bazę odnośników phishingowych o adresy uzyskane z międzynarodowej organizacji znanej jako Anti-Phishing Working Group. Baza danych adresów phishingowych znajduje się w pakiecie instalacyjnym aplikacji, jest również aktualizowana wraz z uaktualnieniami baz danych Kaspersky Endpoint Security.
Użyj analizy heurystycznej (Ochrona WWW)
Poziom średni
Technologia została stworzona w celu wykrywania zagrożeń, które nie mogą zostać wykryte przy pomocy aktualnych baz danych aplikacji Kaspersky. Wykrywa pliki, które mogły zostać zainfekowane nieznanym wirusem lub modyfikacją znanego wirusa.
Jeśli ruch sieciowy jest skanowany w poszukiwaniu wirusów i innych aplikacji, które stwarzają zagrożenie, analizator heurystyczny wykonuje instrukcje w plikach wykonywalnych. Liczba instrukcji, które są wykonywane przez analizator heurystyczny, zależy od poziomu, który jest określony dla analizatora heurystycznego. Poziom szczegółowości analizy heurystycznej zapewnia równowagę pomiędzy dokładnością wyszukiwania nowych zagrożeń, poziomem obciążenia zasobów systemu operacyjnego oraz czasem trwania analizy heurystycznej.
Użyj analizy heurystycznej (Anti-Phishing)
Włączona
Technologia została stworzona w celu wykrywania zagrożeń, które nie mogą zostać wykryte przy pomocy aktualnych baz danych aplikacji Kaspersky. Wykrywa pliki, które mogły zostać zainfekowane nieznanym wirusem lub modyfikacją znanego wirusa.
Działanie podejmowane w przypadku wykrycia zagrożenia
Zablokuj pobranie
Jeśli ta opcja jest zaznaczona, a zainfekowany obiekt zostanie wykryty w ruchu sieciowym, Ochrona WWW zablokuje dostęp do obiektu i wyświetli komunikat w przeglądarce.
.