您可以設定用於連線到網際網路和更新病毒資料庫的代理伺服器,選擇網路連接埠監控模式,以及設定加密連線掃描。
網路選項
參數 |
描述 |
---|---|
連線按流量收費時限制流量 |
如果選擇該核取方塊,應用程式將在網際網路連線受限時限制其網路流量。Kaspersky Endpoint Security 會將高速移動網際網路連線辨識為受限制連線,將 Wi-Fi 連線辨識為無限制連線。 網路數據流量控制可在執行 Windows 8 或更高版本的電腦上使用。 |
注入指令碼到網頁流量從而與網頁互動 |
如果選定該核取方塊,Kaspersky Endpoint Security 會將網頁監聽指令碼注入網頁流量。此指令碼可確保 Web 控制元件正常工作。指令碼將啟用 Web 控制事件的註冊。沒有此指令碼,您將無法啟用使用者網際網路活動監控 。 卡巴斯基專家建議將此網頁交互指令碼注入流量中,以確保 Web 控制的正確運行。 |
代理伺服器 |
用於用戶端電腦使用者存取網際網路的代理伺服器的設定。Kaspersky Endpoint Security 使用這些設定來配置某些防護元件,包括進行與更新資料庫和程式模組有關的配置。 為了自動配置代理伺服器,Kaspersky Endpoint Security 使用了 WPAD 協定(Web 代理自動發現協定)。如果使用該協定無法確定代理伺服器的 IP 位址,則應用程式使用在 Microsoft Internet Explorer 瀏覽器設定中指定的代理伺服器位址。 |
本機位址不使用代理伺服器 |
如果選擇此方塊,則 Kaspersky Endpoint Security 從共用資料夾執行更新時不使用代理伺服器。 |
監控的連接埠 |
監控所有網路連接埠。在此網路連接埠監控模式下,防護元件(檔案威脅防護、Web 威脅防護、郵件威脅防護)會監控透過任何開放的電腦網路連接埠傳輸的資料流。 僅監控選中網路連接埠。在此網路連接埠監視模式下,防護元件將監控電腦的選定連接埠和選定應用程式的網路活動。通常用於傳輸電子郵件和網路流量的網路連接埠的清單按照 Kaspersky 專家的建議進行配置。 監控卡巴斯基建議的清單中的應用程式的所有連接埠。這將使用其網路連接埠受 Kaspersky Endpoint Security 監控的應用程式的預定義清單。例如,此清單包括 Google Chrome、Adobe Reader、Java 和其他應用程式。 監控指定應用程式的所有連接埠。這將使用其網路連接埠受 Kaspersky Endpoint Security 監控的應用程式清單。 |
加密連線掃描 |
Kaspersky Endpoint Security 掃描透過以下協定傳輸的加密網路流量:
Kaspersky Endpoint Security 不會掃描由停用了流量掃描的受信任應用程式建立的加密連線。Kaspersky Endpoint Security 不會掃描預定義的受信任網站清單中的加密連線。預定義的受信任網站清單由卡巴斯基專家建立。此清單已使用應用程式的病毒資料庫更新。您只能在 Kaspersky Endpoint Security 介面中檢視預定義的受信任網站清單。您只能在卡巴斯基安全管理中心主控台中檢視清單。 |
信任根憑證 |
信任根憑證清單。如果(例如)您需要部署新認證中心,Kaspersky Endpoint Security 可讓您在使用者電腦上安裝受信任根憑證。該應用程式可讓您將憑證新增至一個特殊的 Kaspersky Endpoint Security 憑證商店。在此情況下,該憑證被認為僅對 Kaspersky Endpoint Security 應用程式受信任。換而言之,使用者可以用瀏覽器中的新憑證存取網站。如果其它應用程式嘗試存取網站,你會因為憑證問題得到一個連線錯誤。若要新增至系統憑證商店,您可以使用 Active Directory 群組政策。 |
在存取具有不受信任憑證的網域時 |
|
在出現安全連線掃描錯誤時 |
|
封鎖 SSL 2.0 連線(建議) |
如果選中該核取方塊,應用程式將封鎖透過 SSL 2.0 協定建立的網路連線。 如果清除該核取方塊,應用程式不會封鎖透過 SSL 2.0 協定建立的網路連線,並且不監控透過這些連線傳輸的網路流量。 |
解密與使用 EV 憑證的網站之間的加密連線 |
EV 憑證(延伸驗證憑證)確認網站的真實性並增強連線的安全性。瀏覽器在網址列中使用鎖定圖示來指示網站具有 EV 憑證。瀏覽器也可能用綠色部分或完全渲染網址列。 如果選中該核取方塊,應用程式將解密並監控具有 EV 憑證的網站的加密連線。 如果清除該核取方塊,應用程式無權存取 HTTPS 流量的內容。為此,應用程式僅基於網址(例如 如果您第一次開啟具有 EV 憑證的網站,則無論是否選中該核取方塊,加密連線都將被解密。 |
受信任位址 |
這將使用 Kaspersky Endpoint Security 不對其掃描加密網路連線的網址清單。您可以輸入網域名稱或 IP 位址。Kaspersky Endpoint Security 支援 Kaspersky Endpoint Security 不支援 IP 位址的 例如:
|
受信任應用程式 |
其活動在操作過程中不受 Kaspersky Endpoint Security 監控的應用程式清單。您可以選擇 Kaspersky Endpoint Security 不會監控的應用程式活動的類型(例如,不掃描網路流量)。Kaspersky Endpoint Security 輸入遮罩時支援環境變量以及 |
使用所選憑證儲存來掃描 Mozilla 應用程式中的加密連線 (僅在 Kaspersky Endpoint Security 介面中可用) |
如果選中此核取方塊,則應用程式會掃描 Mozilla Firefox 瀏覽器和 Thunderbird 郵件用戶端中的加密流量。透過 HTTPS 協定存取一些網站可能被封鎖。 若要掃描 Mozilla Firefox 瀏覽器和 Thunderbird 郵件用戶端中的流量,您必須啟用加密連線掃描。如果停用加密連線掃描,則應用程式不會掃描 Mozilla Firefox 瀏覽器和 Thunderbird 郵件用戶端中的流量。 應用程式使用 Kaspersky 根憑證來解密和分析加密的流量。您可以選擇將包含卡巴斯基根憑證的憑證儲存。
|